5. ユーザー管理機能¶
5.1. ユーザーの種類¶
ユーザーの種類 |
管理機能へのアクセス権 |
ワークスペースへのアクセス権 |
契約当たり作成可能ユーザー数 |
1.契約代表ユーザー(管理ユーザー) |
その契約におけるすべての管理機能へのアクセス権を持つ |
その契約に属するすべてのワークスペースへのアクセス権を持つ |
1 |
2.管理ユーザー |
その契約におけるすべて、または一部の管理機能へのアクセス権を持つ |
ユーザー作成後に、ワークスペースごとにアクセス権を設定。権限を設定したワークスペース以外にはアクセス不可 |
199(一般ユーザーとの合計) |
3.一般ユーザー |
管理機能へのアクセス権を持たない |
ユーザー作成後に、ワークスペースごとにアクセス権を設定。権限を設定したワークスペース以外にはアクセス不可 |
199(管理ユーザーとの合計) |
図 5.1.1 ユーザーの種類¶
図 5.1.2 各種ポータルの権限¶
5.2. 一般ユーザーの追加¶
図 5.2.1 ユーザーの追加¶
警告
ビジネスポータルでSDPF契約へのアクセス権限削除やユーザーの一時停止を行う際は、以下のようにSDPFユーザーが削除されるためご注意ください。
また、SDPFユーザーが削除された場合、ユーザーに付与されていたワークスペースへのアクセス権やIAMグループとの紐付けが解除されますのでご注意ください。ビジネスポータル上で上記の設定を戻すことで、SDPFユーザーを再作成することが可能ですが、その際は再度ユーザー設定(ワークスペースへのアクセス権やIAMグループとの紐付け)等を実施ください。
ビジネスポータルでSDPF契約へのアクセス権限を剥奪すると、該当のSDPFユーザーが削除されます。
ビジネスポータルのステータスがSuspended(停止状態)のユーザーの場合、日次(夜間)バッチで該当のビジネスポータルユーザーに紐づいたすべてのSDPFユーザーを削除します。(契約代表ユーザーは対象外です。)
注釈
すでにすべてのSDPF契約に対するアクセス権を有するビジネスポータルユーザーは、SDPF契約が完了したタイミングで該当の契約のユーザーとして追加されます。それ以後に当該契約にアクセス権を付与されたビジネスポータルユーザーは、最初に当該契約にアクセスしたタイミングかビジネスポータルとSDPFポータルとのシステム同期のタイミング(通常1日に1回)で、当該契約のユーザーとして追加されます。
注釈
ビジネスポータルでの設定は、ビジネスポータルの管理者権限が必要となります。
5.3. 契約代表ユーザーの変更機能¶
対象契約における契約代表ユーザー変更権限を持つ他のユーザーに、契約代表ユーザーの変更を依頼する
(契約代表ユーザー変更権限を有するユーザーが不在・利用不可の場合など)SDPFポータル上から契約代表ユーザー変更を依頼する。操作方法については、 契約代表ユーザー変更を依頼する をご参照ください。
5.4. ユーザー種別変更機能¶
管理ユーザーおよび一般ユーザーが実行できる機能は以下です。
機能 |
概要 |
管理ユーザー |
一般ユーザー |
ユーザー管理 |
契約内の他ユーザーの参照・管理を行う権限です。
|
○
|
×
自身の管理のみ可能です。
|
ワークスペース管理 |
ワークスペースの作成、削除、アクセス権設定の権限です。ユーザー管理権限も必要となります。
|
○
|
×
自身にアクセス権が設定されたワークスペースのみ参照可能です。
|
料金情報管理 |
料金情報を参照する権限です。
|
○
|
×
|
API権限管理 |
IAMグループおよびIAMロールの作成、編集、削除、割当て編集の権限です。ユーザー管理権限も必要となります。
|
○
|
×
自身が所属するIAMグループおよびIAMロールの参照のみ可能です。
|
ユーザー種別変更 |
ユーザー種別と操作権限を編集する権限です。ユーザー管理権限も必要となります。
|
○
|
×
自身のユーザー種別と操作権限の参照のみ可能です。
|
契約グループ |
契約グループの作成、編集、削除、およびユーザー所属変更と子契約割り当ての権限です。(ユーザー操作管理権限必須)
|
○
|
×
自身所属と下位の契約グループとそこに割り当てられて子契約の参照のみ可能です。
|
契約代表ユーザー変更 |
契約代表ユーザーを変更する権限です。(ユーザー操作管理権限必須)
|
○
|
×
|
注釈
契約代表ユーザーは、必ずすべての権限を持つ管理ユーザーとなります。
ユーザー種別変更の権限を持つユーザーは、契約内の他のユーザーの権限を任意に変更できる強い権限を持ちます。管理ユーザーの権限をカスタマイズする場合はこの権限付与については十分注意してご検討ください。