メイン コンテンツをスキップする 補完的コンテンツへスキップ

ユーザー グループの管理

ユーザー グループは、効果的な ID 管理に不可欠であり、管理者がユーザー権限を合理化し、安全で整理されたシステムを維持するのに役立ちます。Qlik Cloud では、グループを Administration アクティビティ センターで直接作成することも、ID プロバイダーからプロビジョニングすることもできます。

グループのタイプ

ユーザー グループには次の 2 つのタイプがあります。

  • ID プロバイダー (IdP) グループ: これらのグループは外部 ID プロバイダーから提供されるため、Qlik Cloud 内で直接編集、削除、管理することはできません。すべての管理は外部 ID プロバイダーを通じて実行する必要があります。

  • カスタム グループ: これらのグループは、Qlik Cloud テナント内で作成および管理されます。テナント管理者は、Administration アクティビティ センターから直接、または API を介して、カスタム グループのメンバーを作成、編集、削除、管理できます。カスタム グループには、Qlik Account ユーザーと ID プロバイダーからプロビジョニングされたユーザーの両方を追加できます。

カスタム グループはすぐに使用できますが、IdP グループは、グループに関連付けられたユーザーが初めてログインしたときに Qlik Cloud で動的に作成されます。SCIM を使用してユーザーとグループをプロビジョニングする場合は、グループを事前に設定できます。詳細については、「SCIM を使用してユーザーとグループのプロビジョニング」を参照してください。Administration アクティビティ センターですべてのグループを表示できます。

IdP グループとカスタム グループは、ユーザー インターフェイスでアイコンとラベルによって区別されます。同じ名前を共有することもできますが、混乱を避けるために、カスタム グループには明確な命名規則 (先頭に「CG-」を追加するなど) を使用することをお勧めします。

同じ名前でアイコンが異なる 2 つのグループの例: 1 つ目は IdP グループ、2 つ目はカスタム グループ。

同じ名前で異なるアイコンを持つ 2 つのグループのスクリーンショット。

グループ テーブルでは、グループはタイプ (「Managed (IdP)」と「Custom」) ごとにラベル付けされます。

タイプ ラベルによって区別された、同じ名前を持つ 2 つのグループのスクリーンショット。

グループのシナリオ例

グループを使用すると、グループ メンバーシップに基づいてアクセスを管理できます。セキュリティ ロールとスペース ロールを IdP グループとカスタム グループに割り当てて、テナント全体の権限を制御します。

以下に、IdP グループとカスタム グループを使用するシナリオの例を示します。

例: ソフトウェア開発プロジェクト用のカスタム グループ

組織で新しいソフトウェア開発プロジェクトを開始する場合は、プロジェクト チーム専用のカスタム グループを作成できます。これにより、プロジェクト固有のロールと権限を割り当てることができ、各チーム メンバーが効果的に共同作業するために必要なアクセス権を持つことができます。

例: マーケティング チームの IdP グループ

外部 ID プロバイダーと統合する組織のマーケティング部門で働いているとします。重要なツールやリソースにアクセスするための固有の権限を付与する、マーケティング チーム用の IdP グループを作成できます。新しいメンバーがチームに参加し、IdP グループに追加されると、Qlik Cloud で適切な権限が自動的に付与され、遅延なく作業を開始できるようになります。

例: ユーザーの責任に基づいたアクセス制御のためのカスタム グループ

アクセスを効率的に管理するには、ユーザーがさまざまなスペースで実行するタスクや責任に基づいてカスタム グループを作成します。これらのユーザーの責任は、Qlik Cloud 内で適切な権限を割り当て、各ユーザーが自分の仕事に必要なものにアクセスできるようにするのに役立ちます。

  1. 各スペースで明確に定義されたユーザーの責任 (開発者、テスター、所有者、ユーザーなど) を確立します。

    表には、さまざまなスペースにおけるユーザーの責任が示されています。User1 は Sales スペースの開発者であり、Operations スペースのテスターです。

    さまざまなスペースのユーザーと対応するロールを含む表。
  2. 各ユーザーの責任ごとにカスタム グループを作成します。スペースで必要なアクセスレベルに合わせて、 [閲覧可能] や [寄与可能] などのスペース ロールをグループに割り当てます。

    共有スペースと管理スペースへのアクセスを管理するためにカスタム グループが作成されます。たとえば、Sales-Developer グループは Sales スペースで [閲覧可能] と [寄与可能] のロールが必要であり、Operations-Tester グループは Operations スペースで [閲覧可能] のロールが必要です。

    共有スペースと管理スペース内のグループと対応するグループ権限を示す表。
  3. 各スペースでの責任に基づいて、ユーザーを適切なカスタム グループにマッピングします。たとえば、User1 は Sales スペースでは開発者ですが、Operations スペースではテスターであり、それぞれの責任に対して異なる権限が割り当てられている場合があります。

    ユーザーは、その責任に基づいてさまざまなグループに割り当てられます。User1 は Sales-Developer グループと Operations-Tester グループの両方のメンバーです。

    異なるユーザーが割り当てられた 4 つの展開されたグループのスクリーンショット。

この構造化されたアプローチにより、権限管理が簡素化され、組織のニーズに合わせて拡張および適応しやすくなります。

グループのアクセス権限を管理する

グループが IdP によって提供されたものか、カスタム作成されたものかに関係なく、グループ メンバーの権限は割り当てられたロールに応じて制御されます。グループにロールが割り当てられると、すべてのメンバーがそのロールに関連付けられた権限を継承します。

ユーザーのロールが個人およびグループ メンバーシップの両方で割り当てられている場合、ロールの割り当てが重複してしまう可能性があります。ユーザーからロールを完全に削除するには、 [権限] > [ユーザー] タブと [権限] > [グループ] タブの両方からロールの割り当てを解除してください。

ユーザーに、スペース内のグループ メンバーシップを通じて個別に割り当てられた異なるロールがある場合、より高い権限レベルが優先されます。

テナント全体のロールをグループに割り当てる手順については、「セキュリティ ロールとカスタム ロールを割り当てる」を参照してください。スペース ロールの詳細については、次を参照してください。

グループ メンバーの一覧表示

テナント管理者は、IdP グループとカスタム グループの両方のメンバーを表示できます。

次の手順を実行します。

  1. Administration アクティビティ センターで、 [ユーザーを管理] に移動します。

  2. [グループ] タブで、リストをスクロールするか、検索機能を使用してグループを見つけます。

  3. グループの横にある 下向き矢印 をクリックすると、メンバーのリストが表示されます。

カスタム グループの作成

テナント管理者はカスタム グループを作成できます。メンバーは、作成時に追加することも、後から追加することもできます。

一度に複数のグループを作成するには、qlik-cli または API を使用できます。

video thumbnail

次の手順を実行します。

  1. Administration アクティビティ センターで、 [ユーザーを管理] に移動します。

  2. [グループ] タブで、 [新規作成] をクリックします。

  3. グループの名前を入力します。

    [グループを作成] ダイアログ。

    [グループを作成] ダイアログのスクリーンショット。
    ヒント メモ

    カスタム グループは IdP グループと同じ名前を共有できますが、明確な命名規則 (先頭に「CG-」を追加するなど) を使用すると重複を防ぐことができます。

  4. 必要に応じて、説明を追加します。

  5. グループにメンバーを追加するには、次を実行します。

    1. 名前またはメールでユーザーを検索します。

    2. グループに追加するユーザーを選択します。

  6. [作成] をクリックします。

グループを作成したら、 [権限] タブに移動して、グループ メンバーに権限を付与するロールを割り当てます。

カスタム グループのメンバーの追加または削除

テナント管理者は、カスタム グループにメンバーを追加または削除できます。Qlik Account および他の ID プロバイダーの両方から、ユーザーを追加できます。

情報メモ

Qlik Cloud 内の IdP グループにメンバーを追加または削除することはできません。これらのグループを管理するには、外部 ID プロバイダーを使用します。

メンバーの追加または削除

次の手順を実行します。

  1. Administration アクティビティ センターで、 [ユーザーを管理] に移動します。

  2. [グループ] タブで、管理するグループを見つけます。

  3. 下向き矢印 をクリックすると、グループ メンバーのリストが展開されます。

  4. メンバーを追加するには、次を実行します。

    1. [Assign] (割り当て)をクリックします。

    2. 追加するユーザーを検索して選択します。

      [ユーザーを割り当て] ダイアログ。

      グループへの [ユーザーを割り当て] ダイアログのスクリーンショット。
    3. [Assign] (割り当て)をクリックします。

  5. メンバーを削除するには、次を実行します。

    1. 特定のユーザーを検索するには、検索フィールドを使用します。

      グループの展開された詳細。

      グループ タブで、メンバーが選択された状態で展開されたグループのスクリーンショット。
    2. 削除するユーザーを選択します。

    3. [Unassign] (割り当て解除)をクリックします。

    4. 選択したメンバーを削除するアクションを確定します。

グループの詳細を編集する

テナント管理者は、グループの名前と説明を変更できます。

次の手順を実行します。

  1. Administration アクティビティ センターで、 [ユーザーを管理] に移動します。

  2. [グループ] タブで、編集するグループを見つけます。

  3. 詳細 をクリックし、 [編集] を選択します。

  4. [グループを編集] ダイアログで、必要に応じてグループの名前または説明を変更します。

  5. [保存] をクリックして変更を適用します。

カスタム グループの削除

テナント管理者は、割り当てられたメンバーがいない場合にのみ、カスタム グループを削除できます。グループを削除する前に、すべてのメンバーが割り当て解除されていることを確認してください。

一度に複数のグループを削除するには、qlik-cli または API を使用できます。

次の手順を実行します。

  1. Administration アクティビティ センターで、 [ユーザーを管理] に移動します。

  2. [グループ] タブで、削除するグループを見つけます。

  3. 詳細 をクリックし、 [削除] を選択します。

  4. 削除を確定します。

情報メモ

Qlik Cloud 内で直接 IdP グループを削除することはできません。使用されなくなった IdP グループを削除するには、次を実行します。

  1. 外部 ID プロバイダーのグループを削除します。この操作により、グループは同期されなくなります。

  2. IdP からグループを削除しても、Qlik Cloud からは自動的に削除されないため、qlik-cli または API を使用して、Qlik Cloud のグループをクリーン アップします。

詳細については、次を参照してください

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。