ユーザ管理
- 印刷する
ユーザ管理
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
「ユーザ」画面では、ユーザの追加や削除、詳細の確認、ユーザ情報のダウンロード、アクセス権限設定ができます。
また、ユーザの属するグループが所有しているロール、ユーザの属するグループに対して管理権限を所有するグループおよび設定されているワークフロー、ユーザが申請した申請書情報などを参照できます。
左ペインですべてのユーザまたは特定のユーザグループを選択すると、右ペインの「一覧」タブにユーザの一覧が表示されます。
ユーザの一覧を確認する
ユーザの一覧では以下の情報を確認できます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
また、リストタイトル下部の文字入力欄で表示内容をフィルタリングすることができます。
一覧タブの表示内容
| リストタイトル | 説明 |
| 名前(ユーザ/グループ) | ユーザ名や下層グループ名が表示されます。 ユーザ名をクリックすると、ユーザの詳細情報が表示されます。 グループ名をクリックすると、そのグループに所属しているユーザの一覧が表示されます。 |
| メールアドレス | ユーザのメールアドレスが表示されます。 |
| グループ | ユーザが所属しているグループ名が表示されます。 ※すべてのユーザを選択した場合にのみ表示されます。 |
| メモ | ユーザの詳細情報のメモ項目に記入がある場合にメモ内容が表示されます。 |
ユーザ情報の詳細を確認する
ユーザの一覧でユーザ名をクリックすると、詳細なユーザ情報を確認できます。
詳細タブの表示内容
「詳細」タブではユーザ情報の確認や、登録情報の変更ができます。
| 設定カテゴリ | 設定項目 | 説明 |
| 使えるサービスの選択 | ユーザがiDoperation Cloudで使用するサービス(PAM/EPM)を設定します。 | |
| メールアドレス | ユーザのメールアドレスを設定します。 | |
| パスワード(*1) | 「パスワードを変更」ボタンが表示されます。クリックすると「パスワード変更」のポップアップ表示でパスワードを変更できます。 | |
| 多要素認証(*1) | 多要素認証を利用するかどうかを設定します。 | |
| 次回パスワード変更要求(*1) | 次回サインイン時にパスワードの変更を促すかどうかを設定します。 | |
| 詳細情報 | 名前 | 任意のユーザ名を設定します。 |
| 所属グループ | 所属グループを設定します。 | |
| 管理者権限 | 全権管理者として登録するかどうかを設定します。 | |
| サインインの禁止 | iDoperation Cloudへのサインインを禁止するかどうかを設定します。 | |
| 通知メールの言語 | 通知メールに使用する言語を設定します。 | |
| 通知メールの送信 | 通知メールを送信するかどうかを設定します。 | |
| メモ | ユーザに関する補足情報を設定します。 | |
| 追加項目 | (任意の項目名) | 追加情報を設定します。 「システム設定」の「追加項目」でユーザ追加項目が設定されている場合にのみ設定できます。 |
(*1)ユーザの認証に外部のアイデンティティプロバイダーを利用する場合は表示されません。詳細は『外部アイデンティティプロバイダーを利用する』を参照してください。
メールアドレス・パスワードの文字制限
ユーザのメールアドレス、パスワードに使用可能な文字数や種類には、以下の制限があります。
| 項目 | メールアドレス | パスワード |
| 文字数 | 2048文字以内 | 256文字以内 |
| 英大文字 | ABCDEFGHIJKLMNOPQRSTUVWXYZ ※26文字 | ABCDEFGHIJKLMNOPQRSTUVWXYZ ※26文字 |
| 英小文字 | abcdefghijklmnopqrstuvwxyz ※26文字 | abcdefghijklmnopqrstuvwxyz ※26文字 |
| 数字 | 0123456789 ※10文字 | 0123456789 ※10文字 |
| 記号 | !"#$%&'()=~|-^`{@[+*}:;]<>?_,./\ ※32文字 | ^$*.[]{}()?"!@#%&/\,><':;|_~`=+- ※32文字 |
※スペースは使用できません。
※パスワードの文字数はポータルの「システム設定」-「iDoperationユーザパスワードポリシー」から変更できます。詳しくは『ユーザパスワードポリシーを設定する』を参照してください。
ロールタブの表示内容
「ロール」タブでは、ユーザの属するグループが所有しているロールが一覧表示されます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
| リストタイトル | 説明 |
| ロール | 所有しているロール名が表示されます。 ロール名をクリックすると、ロールに付与された権限の詳細が表示されます。 |
| 管理対象 | ロールの管理対象となるグループ名が表示されます。 |
| 継承元グループ | ロールの継承元となるグループ名が表示されます。 |
権限タブの表示内容
「権限」タブでは、ユーザの属するグループに対して管理権限を所有するグループが一覧表示されます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
| リストタイトル | 説明 |
| 所有グループ | 管理権限を所有するグループ名が表示されます。 |
| ロール | 管理対象となるロール名が表示されます。 ロール名をクリックすると、ロールに付与された権限の詳細が表示されます。 |
| 継承元グループ | ロールの管理対象の継承元となるグループ名が表示されます。 |
ワークフロータブの表示内容
「ワークフロー」タブでは、ユーザの属するグループに対して設定されているワークフローが表示されます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
※「ユーザ」画面ではワークフローの設定や編集はできません。ワークフローの設定については『ワークフロー管理』を参照してください。
| リストタイトル | 説明 |
| ワークフロー | ユーザの属するグループに設定されているワークフロー名が表示されます。 ワークフロー名をクリックすると、ワークフローの詳細が表示されます。 |
| 役割 | 設定されているワークフローの役割が表示されます。 下記のいずれかの役割が表示されます。
※利用承認、報告承認の場合、承認段数が(n)形式で表示されます。 |
| 継承元グループ | ワークフローが設定されているユーザグループが、継承元グループとして表示されます。 |
アクセス権限設定タブの表示内容
「アクセス権限設定」タブでは、ユーザに登録されているアクセス権限設定の確認、追加や削除ができます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
| リストタイトル | 説明 |
| ターゲット | アクセスが許可されたターゲット名が表示されます。 |
| アカウント | ターゲットへのアクセスに利用するアカウント名が表示されます。 |
| グループ | 権限貸出の場合に、権限が付与されたグループ名が表示されます。 |
| 手動設定 | 管理者が手動で設定した場合は✔マークが表示されます。 申請・承認されて貸し出され、設定した場合は表示されません。 |
| 申請数 | 特権ID利用申請で利用が許可されている申請数が表示されます。 |
参照元タブの表示内容
「参照元」タブでは、ユーザが申請した未完了の申請書、および利用者のユーザが利用開始待ち、貸出中の申請書情報が表示されます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
| リストタイトル | 説明 |
| 申請番号 | 申請書の申請番号が表示されます。 |
| 申請名 | 申請書の申請名が表示されます。 |
| ワークフロー名 | 申請時に利用したワークフロー名が表示されます。 |
| 利用開始 | 申請した特権IDの利用開始日時が表示されます。 |
| 利用終了 | 申請した特権IDの利用終了日時が表示されます。 |
ユーザを追加する
ユーザを新たに追加できます。ここでは、1人ずつユーザを追加する方法を説明します。
複数のユーザをまとめて追加する方法は、『一括操作を実行する』で説明します。
※ユーザ認証に外部アイデンティティプロバイダーを使用する場合は『外部アイデンティティプロバイダーを利用する』も併せて参照してください。
1.「ユーザ」画面の左ペインで、追加するユーザを所属させたいユーザグループをクリックする。
2.右ペインの「追加」ボタンをクリックし、表示されるプルダウンメニューで「ユーザ追加」を選択する。
3.『詳細タブの表示内容』を参照し、ユーザ情報を入力する。
※「外部アイデンティティプロバイダーのユーザ」のチェックボックスにチェックを入れると、外部サービスを利用したユーザ認証ができます。「認証情報確認」ボタンをクリックして、指定したメールアドレスの認証情報の登録状況を確認します。
4.画面下部の「追加」ボタンをクリックする。
補足
手順1でユーザグループを選択せず、「すべてのユーザ」を選択した状態でユーザを追加することもできます。
その場合は「追加」ボタンを押すとプルダウンメニューは表示されず、ユーザ追加のみ可能です。ユーザ情報を入力するときに所属するユーザグループを選択してください。
その場合は「追加」ボタンを押すとプルダウンメニューは表示されず、ユーザ追加のみ可能です。ユーザ情報を入力するときに所属するユーザグループを選択してください。
ユーザ情報を変更する
ユーザ情報を変更できます。ここでは、1人ずつユーザ情報を変更する方法を説明します。
複数のユーザ情報をまとめて変更する方法は、『一括操作を実行する』で説明します。
1.「ユーザ」画面の左ペインで、情報変更したいユーザの所属するユーザグループをクリックする。
2.ユーザ一覧で情報を変更したいユーザ名をクリックする。
3.『詳細タブの表示内容』を更新して「変更」ボタンをクリックする。
ユーザを削除する
ユーザを削除できます。ここでは、1人または複数のユーザを削除する方法を説明します。
複数のユーザをCSVファイルでまとめて削除する方法は、『一括操作を実行する』で説明します。
1人ずつ削除する
1.「ユーザ」画面の左ペインで、削除したいユーザの所属するユーザグループをクリックする。
2.ユーザ一覧から削除したいユーザ名をクリックする。
3.「削除」ボタンをクリックする。
4.確認ダイアログで「OK」ボタンをクリックする。
複数のユーザを削除する
1.「ユーザ」画面の左ペインで、削除したいユーザの所属するユーザグループをクリックする。
2.ユーザ一覧から削除したいユーザのチェックボックスにチェックを入れる。
3.「削除」ボタンをクリックする。
4.確認ダイアログで「OK」ボタンをクリックする。
ユーザの一覧をダウンロードする
ユーザ一覧に表示されているユーザ情報のCSVファイルをダウンロードすることができます。
1.「ユーザ」画面の左ペインで、すべてのユーザをクリックする。
2.右ペインの「ダウンロード」ボタンをクリックする。
3.「CSVファイルをダウンロードします。よろしいですか?」とポップアップが表示されるので「OK」をクリックする。
ユーザのアクセス権限設定を追加する
ユーザのアクセス権限設定を追加すると、特権ID貸出申請のワークフローを使わずに特権IDを貸し出すことができます。
※権限貸出のアクセス権限設定は手動で追加することは出来ません。
1.「ユーザ」画面の左ペインで、すべてのユーザまたはアクセス権限設定を追加したいユーザが所属するグループをクリックする。
2.右ペインでアクセス権限設定を追加したいユーザをクリックする。
3.「アクセス権限設定」タブをクリックし、「追加」ボタンをクリックする。
4.「アクセス権限設定追加」のポップアップ表示で、アクセス権限設定を追加するターゲット、アカウントを選択する。
5.「追加」ボタンをクリックする。
補足
手順1で、右ペインの「アクセス権限設定」タブをクリックし、「追加」ボタンをクリックすることでもアクセス権限設定を追加できます。
その場合は、「アクセス権限設定追加」のポップアップでアクセス権限設定を追加するユーザ、ターゲット、アカウントを選択して、「追加」ボタンをクリックしてください。
その場合は、「アクセス権限設定追加」のポップアップでアクセス権限設定を追加するユーザ、ターゲット、アカウントを選択して、「追加」ボタンをクリックしてください。
ユーザのアクセス権限設定を削除する
ユーザに追加したアクセス権限設定を削除することができます。
1.「アクセス権限設定」タブで削除したいアクセス権限設定のチェックボックスにチェックを入れる。
2.「削除」ボタンをクリックする。
3.確認ダイアログで「OK」をクリックする。