セキュリティ ロールの割り当て
セキュリティ ロールは、ユーザー資格によって付与される一般的な権限を越えた、テナント レベルの一連の権限をユーザーと管理者に提供します。セキュリティ ロールは任意です。ロールが割り当てられていないユーザーの権限は、ユーザー資格に基づきます。
セキュリティ ロールは、テナントのユーザーと管理者のアクションとアクセスをコントロールします。テナントレベルのロールに加え、スペース内のコンテンツに対するユーザーのアクションを制御するスペース ロールもあります。スペース ロールの詳細については、共有スペースでの権限の管理、管理スペースでの権限の管理、および データスペースのロールと権限 を参照してください。
管理コンソール から、ロールを個人ユーザーまたはユーザーのグループに割り当てることができます。
セキュリティロールをユーザーに割り当てる
管理コンソール の ユーザー セクションには 2 つのタブがあります。テナント管理者は、[すべてのユーザー] タブまたは [権限] タブからセキュリティ ロールを割り当てることができます。
[すべてのユーザー] タブには、テナントに追加または招待されたユーザーのリストが表示されます。1 人または複数のユーザーを選択すると、そのユーザーに割り当てられているすべてのロールを確認できます。
次の手順を実行します。
-
管理コンソール で、 [ユーザー] > [すべてのユーザー] に進みます。
-
1 人または複数のユーザーを選択して、[ロールの編集] をクリックします。
-
[ロールの編集] ダイアログで、[ユーザー] タブまたは [管理者] タブで割り当てるロールを選択します。
-
[保存] をクリックします。
[権限] タブに、利用可能なすべてのセキュリティ ロールが表示されます。ロールを選択すると、そのロールに割り当てられているすべてのユーザーを確認できます。
次の手順を実行します。
-
管理コンソール で、[ユーザー] > [権限] の順に選択します。
-
割り当てるセキュリティ ロールで矢印
をクリックします。
-
[ユーザー] タブで、[割り当て] をクリックします。
-
名前または電子メールでユーザーを検索し、リストに追加します。
-
[割り当て] をクリックします。
セキュリティ ロールをグループに割り当てる
グループは ID プロバイダーを通じて定義され、管理コンソール から作成されるわけではありません。テナント管理者は、管理コンソール の [権限] タブからセキュリティ ロールを割り当てることができます。ロールをグループに割り当てると、そのグループのすべてのメンバーに、ロールによって定義された権限が付与されます。
次の手順を実行します。
-
管理コンソール で、[ユーザー] > [権限] の順に選択します。
-
割り当てるセキュリティ ロールで矢印
をクリックします。
-
[グループ] タブで、[割り当て] をクリックします。
-
名前でグループを検索し、リストに追加します。
-
[割り当て] をクリックします。
テナント全員にセキュリティ ロールを割り当てる
テナント管理者は、管理コンソール の [権限] タブの [自動割り当て] 列から、テナントのすべてのユーザーにセキュリティ ロールを割り当てることができます。この方法でユーザーに割り当てられたロールは、列の値を [オフ] に設定することでユーザーから削除されます。
次の手順を実行します。
-
管理コンソール で、[ユーザー] > [権限] の順に選択します。
-
すべてのユーザーに割り当てるセキュリティ ロールを探して、[自動割り当て] 列で [Anyone at <your_tenant_name>] (<your_tenant_name> のすべてのユーザー) を選択します。
次回のログイン時に、すべてのユーザーにロールが割り当てられるようになりました。
新しいテナントの場合、次のロールは、既定ですべてのユーザーに自動的に割り当てられます。
-
自動化作成者
-
データ サービス共同作成者
-
スチュワード
-
プライベート分析コンテンツ作成者
-
共有スペース作成者
管理コンソール の [設定] ペインにも、特定のロール (共有スペースの作成者、プライベート分析コンテンツ作成者、およびデータ サービス貢献者の権限) を自動的に割り当てるためのトグルがあります。. それらのトグルは、[自動割り当て] オプションとはわずかに異なります。
-
[ユーザー] > [許可] タブの [自動割り当て] オプションによりユーザーに割り当てられたロールは、トグルがオンのばあいにのみ維持されます。ロールはトグルがオフになり次第ユーザーから削除されます。ロールは、Professional および Analyzer 権限のあるユーザーに割り当てられます。
-
[設定] のトグルによってユーザーに割り当てられたロールは、トグルがオフの場合でも、ユーザーから手動で削除されるまで維持されます。ロールは、Professional 権限のあるユーザーのみに割り当てられます。
セキュリティ ロールとは
セキュリティ ロールは、ユーザー資格によってユーザーに付与される権限に加えて、ユーザーに付与される一連の権限です。セキュリティ ロールは、管理者ロールとユーザー ロールに分類されます。管理者ロールは、ガバナンス、パフォーマンス、およびセキュリティに影響を与えるテナント全体の機能の管理を可能にします。ユーザーロールは、アプリの編集やデータ ファイルを開くなど、リソースへのアクションを有効にします。ユーザーにロールを割り当てることで、ユーザーおよびユーザーがテナントで実行できる内容をより適切に整理できます。
次のセキュリティ ロールを割り当てることができます。各ロールで付与される権限の詳細については、「セキュリティ役割により付与される権限」を参照してください。
ロール | タイプ | 権限 | ロールで付与されるアクセス |
---|---|---|---|
テナント管理者 | 管理者 | 管理者はテナントのすべての側面を管理するための完全な権限を持ちます。 | Launcher メニューから 管理コンソール へのアクセス |
分析管理者 | 管理者 | ガバナンスとコンテンツの一部の領域のみを管理する権限に制限されている管理者。 | Launcher メニューから 管理コンソール へのアクセス |
監査管理者 | 管理者 | 自然言語 API からのイベントやデータへのアクセスなどに権限が制限されている管理者 (開発者のロールが必要です)。 | Launcher メニューから 管理コンソール へのアクセス |
データ管理者 | 管理者 | データ スペースのみを管理する権限に制限されている管理者。 | Launcher メニューから 管理コンソール へのアクセス |
開発者 | ユーザー | [API キー] を生成できるユーザー。 | ユーザープロファイル メニューの [API キー] オプション |
データ スペースの作成者 | ユーザー | [データ スペース] を作成できるユーザー。 | ハブ内の [新規追加] ボタンの下にある [スペースを作成] オプション |
管理されているスペースの作成者 | ユーザー | 管理スペースを作成できるユーザー。 | ハブ内の [新規追加] ボタンの下にある [スペースを作成] オプション |
共有スペースの作成者 | ユーザー | 共有スペースを作成できるユーザー。 | ハブ内の [新規追加] ボタンの下にある [スペースを作成] オプション |
データ サービス共同制作者 | ユーザー | データ統合サービスにアクセスできるユーザー | Launcher メニューから データ統合 へのアクセス |
プライベート分析コンテンツ作成者 | ユーザー | 非公開分析コンテンツを作成できるユーザー。 | 新しいコンテンツを追加する際に スペース リストに表示される個人スペース オプション |
自動化作成者 | ユーザー | プライベート自動化を作成できるユーザー。 | ハブ内の [新規追加] ボタンにある [新規自動化] オプション。 |
スチュワード | ユーザー | 用語集を作成、更新、および削除し、用語を承認、編集、および削除できるユーザー。 | ハブ内の [新規追加] ボタンの下にある [用語集を作成] オプション。 |
セキュリティ ロールとユーザー資格の相互作用のしくみ
テナントに参加するユーザーには、Professional 資格 または Analyzer 資格 のいずれかのユーザー資格が割り当てられます。ユーザー資格によって、ユーザーはコンテンツ消費者とコンテンツ作成者に分類されます。また、ユーザー資格によって、ユーザーに表示されるテナントの領域が決定します。詳細については、「ユーザー資格の割り当て」を参照してください。
-
Professional 資格 のユーザーは、コンテンツ消費者兼コンテンツ作成者であり、[新規追加] ボタンが表示されます。これにより、アプリやスペースなどの新規リソースを作成できるようになります。
-
Analyzer 資格 のユーザーはコンテンツ消費者のみであるため、[新規追加] ボタンは非表示になります。
ただし、管理者ロールとユーザー ロールは、ユーザー資格権限以外の追加の権限を提供します。たとえば、スペース作成者のロールが割り当てられた Analyzer 資格 のユーザーには、[新規追加] ボタンが表示されスペースを作成できます。
既定では、共有スペース作成者、プライベート分析コンテンツ作成者、データ サービス共同作成者ロールが Professional 資格 のすべてのユーザーに割り当てられます。テナント管理者はこの自動ロール割り当てをオフにすることを選択できます。
次の手順を実行します。
- 管理コンソールで、[設定] > [資格] に移動します。
-
[Professional の資格は共有スペースを作成できます]、[Professional の資格はプライベートコンテンツを作成できます]、または [Professional の資格はデータ統合にアクセスできます] をオフにします。
共有スペース作成者ロール、プライベート分析コンテンツ作成者ロール、またはデータ サービス共同作成者ロールを自動的に割り当てられたすべてのユーザーは、管理者が手動で削除するまでそのロールを保持します。
セキュリティ ロールと データ統合 サブスクリプションとの関係
データ統合 サブスクリプションを使用すると、データ統合 ホーム、データ管理者とデータ スペース用に特別に設計されたセキュリティ ロールにアクセスできます。