システムアクセスグループの追加/編集/削除
注記
システムアクセスグループは、オンプレミス版のお客様のみが利用できます。システムアクセスグループを追加するには、SuperAdminである必要があります。
システムアクセスグループを追加するには:
ユーザメニュー > SuperAdmin > グループを選択します。
既存のグループを選択して編集するか、グループを追加を選択して新しいグループを作成します。
ヒント
グループを検索するには、クイックフィルターのドロップダウンまたは左上の検索フィールドを使用します。または、各列の上部にある上下方向の矢印を使用して並び替えを行います。
画面で以下の項目に入力します。
グループ名:このグループに割り当てる権限、機能、目的を反映したものを選んでください。
種類: System(システム)を選択します。
ヒント
組織レベルでアクセスグループを追加することもできます。 ただし、システムレベルでアクセスグループを追加すると、組織間を横断できるグループを作成することができます。
横断的な組織グループは、それぞれが独自の組織を持つ複数の事業部門をサポートするセキュリティチームなどには便利です。
横断的な組織グループのメンバーは、ユーザメニューで名前を選択することで組織を切り替えることができます。
システムアクセス:このグループでアクセスできる組織を選択します。
ロール:このグループのメンバーが該当の組織内で持つべきシステムロールを選択します。
さらに組織とロールを追加するには、システムアクセスを追加を選択します。
メンバーでは、フィールドに文字を打鍵するとユーザが表示されるので、グループに割り当てる1人以上のユーザを選択します。メンバーを削除するには、Xを選択します。
注記
ユーザは、複数のグループに所属することができます。特定の組織にアクセスするために、その組織内で作成される必要はありません。
完了したら、追加を選択して新しいグループを作成するか、既存のグループを編集している場合は保存を選択します。このグループに追加したメンバーに、それぞれのロールに対応する権限が付与されます。
重要
ユーザが、全てのアプリケーションや組織のロールに対して競合する2つのグループに割り当てられた場合は、アクセスの制限が最も厳しいロールが適用されます。
ユーザに表示されるのは、組織レベルとアプリケーションレベルのグループのみであることに注意してください。アクセスレベルが不明な場合は、システムレベルでより厳しい権限が適用されている可能性があります。
ただし、特定のアプリケーションに割り当てられたロールに関しては、全てのアプリケーションに割り当てられたロールより制限が緩くても、特定のアプリケーションに割り当てられたロールが、全てのアプリケーションに割り当てられたロールよりも優先されます。
ユーザが2つのカスタムグループに割り当てられ、同じアプリケーションに対してロールが割り当てられている場合は、権限が最も少ないロールが適用されます。
システム、組織、アプリケーションの各ロールは、制限の緩いものから厳しいものの順に表示されます。
以下はロールの権限が競合する例ですが、グループ2の権限が優先されます。
グループ1
グループ2(優先されます)
全てのアプリケーションに対してアプリケーションのEditロール
全てのアプリケーションに対してアプリケーションのViewロール
全てのアプリケーションに対して組織のViewロール
Redアプリケーションに対してアプリケーションのAdminロール
Redアプリケーションに対してRules Admin ロール
Redアプリケーションに対してNo Access
ヒント
グループを削除するには、ユーザメニュー > SuperAdmin > グループを選択します。削除したいグループを探し、その行の削除アイコンを選択します。
この操作を確定すると、グループが削除され、そのグループによって提供されたアクセス権が、そのグループに割り当てられた全てのユーザから取り消されます。