5. ユーザー管理機能¶
5.1. ユーザーの種類¶
本サービスを契約いただくと、その契約に紐付く1つのユーザーが作成されます。この最初のユーザーを契約代表ユーザーと呼び、契約に対して1つのみ存在する特別なユーザーです。
具体的には、最初にSmart Data Platform(以下SDPF)にアクセスし、新規お申し込みを実行したユーザーがその契約の契約代表ユーザーとなります。
またSDPFではユーザーの種別として、管理ユーザーと一般ユーザーの2種類のユーザーがあります。
管理ユーザーはワークスペース管理やAPI権限管理、料金管理などの管理機能へアクセスできます。一般ユーザーは管理機能へのアクセスはできません。
契約代表ユーザーはすべての管理権限を持つため、同時に管理ユーザーでもあります。契約作成直後は契約代表ユーザーのみが管理ユーザーとして管理機能へのアクセス権限を持っていますが、ユーザー種別を変更することによって、一般ユーザーを管理ユーザーに変更できます。
ユーザー種別の変更および編集については ユーザー種別を変更する をご確認ください。
| ユーザーの種類 | 管理機能へのアクセス権 | ワークスペースへのアクセス権 | 契約当たり作成可能ユーザー数 |
| 1.契約代表ユーザー(管理ユーザー) | その契約におけるすべての管理機能へのアクセス権を持つ | その契約に属するすべてのワークスペースへのアクセス権を持つ | 1 |
| 2.管理ユーザー | その契約におけるすべて、または一部の管理機能へのアクセス権を持つ | ユーザー作成後に、ワークスペースごとにアクセス権を設定。権限を設定したワークスペース以外にはアクセス不可 | 199(一般ユーザーとの合計) |
| 3.一般ユーザー | 管理機能へのアクセス権を持たない | ユーザー作成後に、ワークスペースごとにアクセス権を設定。権限を設定したワークスペース以外にはアクセス不可 | 199(管理ユーザーとの合計) |
※管理ユーザーおよび一般ユーザーで、API専用ユーザーを作成することができます。詳細は こちら をご確認ください。
図 5.1.1 ユーザーの種類
図 5.1.2 各種ポータルの権限
5.2. 一般ユーザーの追加¶
契約完了直後は契約代表ユーザー(管理ユーザー)のみが存在する状態となり、一般ユーザーは存在していません。その後、ビジネスポータル側でアクセス権を付与し、そのユーザーが実際に該当Smart Data Platformポータル(以下SDPFポータル)にアクセスすることで一般ユーザーとして追加されます。
ビジネスポータルからSmart Data Platform契約(以下SDPF契約)をお申し込みいただき、一般ユーザーを作成するまでの流れは以下のようになります。
1.ビジネスポータル上のユーザーAがSDPFの契約を申し込むと、ユーザーAがSDPF契約Aの契約代表ユーザー(管理ユーザー)となります。
2.ビジネスポータル上の別のユーザー(ユーザーB)に対して、該当するSDPF契約へのアクセス権をビジネスポータル上で設定することで、ユーザーBはそのSDPF契約へアクセスが可能となります。
3.ユーザーBが実際に該当するSDPF契約にアクセスします。
4.該当するSDPF契約の一般ユーザーとして追加されます。
図 5.2.1 ユーザーの追加
警告
ビジネスポータルでSDPF契約へのアクセス権限削除やユーザーの一時停止を行う際は、以下のようにSDPFユーザーが削除されるためご注意ください。
また、SDPFユーザーが削除された場合、ユーザーに付与されていたワークスペースへのアクセス権やIAMグループとの紐付けが解除されますのでご注意ください。ビジネスポータル上で上記の設定を戻すことで、SDPFユーザーを再作成することが可能ですが、その際は再度ユーザー設定(ワークスペースへのアクセス権やIAMグループとの紐付け)等を実施ください。
- ビジネスポータルでSDPF契約へのアクセス権限を剥奪すると、該当のSDPFユーザーが削除されます。
- ビジネスポータルのステータスがSuspended(停止状態)のユーザーの場合、日次(夜間)バッチで該当のビジネスポータルユーザーに紐づいたすべてのSDPFユーザーを削除します。(契約代表ユーザーは対象外です。)
注釈
すでにすべてのSDPF契約に対するアクセス権を有するビジネスポータルユーザーは、SDPF契約が完了したタイミングで該当の契約のユーザーとして追加されます。それ以後に当該契約にアクセス権を付与されたビジネスポータルユーザーは、最初に当該契約にアクセスしたタイミングかビジネスポータルとSDPFポータルとのシステム同期のタイミング(通常1日に1回)で、当該契約のユーザーとして追加されます。
注釈
ビジネスポータルでの設定は、ビジネスポータルの管理者権限が必要となります。
5.3. 契約代表ユーザーの変更機能¶
契約代表ユーザーはその契約における唯一のユーザーですが、必要に応じて他のユーザーに変更できます。
変更する場合は、新たに契約代表ユーザーとなるユーザーを指定します。
これを実行すると、現在の契約代表ユーザーは一般ユーザーに変更され、管理機能へのアクセスが制限されます。
5.4. ユーザー種別変更機能¶
ユーザー種別(管理ユーザー、または一般ユーザー)を変更できます。
契約作成直後は契約代表ユーザーのみが管理機能へアクセスできますが、ユーザー種別変更で一般ユーザーを管理ユーザーに変更することで、当該契約の管理作業を他の管理ユーザーと分担できます。
一般ユーザーを管理ユーザーに変更する場合、デフォルトではすべての管理権限が付与されますが、どの管理機能の実行を許可するかをカスタマイズできます。
管理ユーザーおよび一般ユーザーが実行できる機能は以下です。
| 機能 | 概要 | 管理ユーザー | 一般ユーザー |
| ユーザー管理 | 契約内の他ユーザーの参照・管理を行う権限です。
|
○
|
×
自身の管理のみ可能です。
|
| ワークスペース管理 | ワークスペースの作成、削除、アクセス権設定の権限です。ユーザー管理権限も必要となります。
|
○
|
×
自身にアクセス権が設定されたワークスペースのみ参照可能です。
|
| 料金情報管理 | 料金情報を参照する権限です。
|
○
|
×
|
| API権限管理 | IAMグループおよびIAMロールの作成、編集、削除、割当て編集の権限です。ユーザー管理権限も必要となります。
|
○
|
×
自身が所属するIAMグループおよびIAMロールの参照のみ可能です。
|
| ユーザー種別変更 | ユーザー種別と操作権限を編集する権限です。ユーザー管理権限も必要となります。
|
○
|
×
自身のユーザー種別と操作権限の参照のみ可能です。
|
注釈
- 契約代表ユーザーは、必ずすべての権限を持つ管理ユーザーとなります。
- ユーザー種別変更の権限を持つユーザーは、契約内の他のユーザーの権限を任意に変更できる強い権限を持ちます。管理ユーザーの権限をカスタマイズする場合はこの権限付与については十分注意してご検討ください。
5.5. API専用ユーザー¶
SDPFポータルにて、管理ユーザーまたは一般ユーザーにAPI専用ユーザーを作成することができます。
このユーザーはSDPFポータルへのアクセスはできません。APIのみを利用できるユーザーです。
API利用可否設定は、デフォルトで“利用可”となっています。