セキュリティ ロールとカスタム ロールを割り当てる
セキュリティ ロールとカスタム ロールは、ユーザー資格によって付与される一般的な権限を越えた、テナント レベルの一連の権限をユーザーと管理者に提供します。これらのロールはオプションです。ロールが割り当てられていないユーザーの権限は、ユーザー資格に基づきます。
セキュリティ ロールは、テナントのユーザーと管理者のアクションとアクセスをコントロールします。テナントレベルのロールに加え、スペース内のコンテンツに対するユーザーのアクションを制御するスペース ロールもあります。ロールの種類の詳細については、「ユーザーと管理者のロールと権限」を参照してください。
管理コンソール から、ロールを個人ユーザーまたはユーザーのグループに割り当てることができます。
セキュリティ ロールとカスタム ロールをユーザーに割り当てる
管理コンソール の ユーザー セクションには 2 つのタブがあります。テナント管理者は、 [すべてのユーザー] タブまたは [権限] タブからセキュリティ ロールを、 [権限] タブからカスタム ロールを割り当てることができます。
[すべてのユーザー] タブには、テナントに追加または招待されたユーザーのリストが表示されます。1 人または複数のユーザーを選択すると、そのユーザーに割り当てられているすべてのロールを確認できます。
次の手順を実行します。
-
管理コンソール で、 [ユーザー] > [すべてのユーザー] に進みます。
-
1 人または複数のユーザーを選択して、[ロールの編集] をクリックします。
-
[ロールの編集] ダイアログで、 [ユーザー] タブまたは [管理者] タブで割り当てるセキュリティ ロールを選択します。
-
[保存] をクリックします。
ユーザーには、次回のログイン時にロールが割り当てられます。
[権限] タブに、使用可能なすべてのセキュリティ ロールとカスタム ロールが表示されます。ロールを選択すると、そのロールに割り当てられているすべてのユーザーを確認できます。
次の手順を実行します。
-
管理コンソール で、[ユーザー] > [権限] の順に選択します。
-
割り当てるロールで矢印 をクリックします。
-
[ユーザー] タブで、[割り当て] をクリックします。
-
名前または電子メールでユーザーを検索し、リストに追加します。
-
[割り当て] をクリックします。
ユーザーには、次回のログイン時にロールが割り当てられます。
セキュリティ ロールとカスタム ロールをグループに割り当てる
グループは ID プロバイダーを通じて定義され、管理コンソール から作成されるわけではありません。テナント管理者は、管理コンソール の [権限] タブからセキュリティ ロールとカスタム ロールを割り当てることができます。ロールをグループに割り当てると、そのグループのすべてのメンバーに、ロールによって定義された権限が付与されます。
次の手順を実行します。
-
管理コンソール で、[ユーザー] > [権限] の順に選択します。
-
割り当てるロールで矢印 をクリックします。
-
[グループ] タブで、[割り当て] をクリックします。
-
名前でグループを検索し、リストに追加します。
-
[割り当て] をクリックします。
グループ メンバーには、次回のログイン時にロールが割り当てられます。
テナントの全員にセキュリティ ロールとカスタム ロールを割り当てる
テナント管理者は、管理コンソール の [権限] タブの [自動割り当て] 列から、テナントのすべてのユーザーにセキュリティ ロールとカスタム ロールを割り当てることができます。この方法でユーザーに割り当てられたロールは、列の値を [オフ] に設定することでユーザーから削除されます。
次の手順を実行します。
-
管理コンソール で、[ユーザー] > [権限] の順に選択します。
-
すべてのユーザーに割り当てるロールを探して、[自動割り当て] 列で <テナント名> にある [すべて] を選択します。
すべてのユーザーに、次回のログイン時にロールが割り当てられます。
新しいテナントの場合、次のロールは、既定ですべてのユーザーに自動的に割り当てられます。
-
自動化作成者
-
データ サービス共同作成者
-
スチュワード
-
プライベート分析コンテンツ作成者
-
共有スペース作成者
-
Automl Experiment Contributor
-
Automl Deployment Contributor
管理コンソール の [設定] ペインにも、特定のロール (共有スペースの作成者、プライベート分析コンテンツ作成者、およびデータ サービス貢献者の権限) を自動的に割り当てるためのトグルがあります。. それらのトグルは、[自動割り当て] オプションとはわずかに異なります。
-
[ユーザー] > [許可] タブの [自動割り当て] オプションによりユーザーに割り当てられたロールは、トグルがオンのばあいにのみ維持されます。ロールはトグルがオフになり次第ユーザーから削除されます。ロールは、Professional および Analyzer 権限のあるユーザーに割り当てられます。
-
[設定] のトグルによってユーザーに割り当てられたロールは、トグルがオフの場合でも、ユーザーから手動で削除されるまで維持されます。ロールは、Professional 権限のあるユーザーのみに割り当てられます。