この機能を使用できるユーザー
ユーザグループで実現できること
ユーザーグループは、ユーザーグループを作成し管理するための、QDICの機能です。ユーザーグループ画面から以下を実現できます。
- 新規ユーザーグループの作成
- 既存ユーザーグループの編集および削除
- 既存ユーザーグループの検索
- ユーザーグループへのユーザーの追加
ユーザーグループへのアクセス
ナビゲーションパネルから設定アイコンをクリックし、[組織管理]»[ユーザーグループ]を選択します。ユーザーグループ画面が表示されます。
ユーザーグループとは
ユーザーグループとは、QDICのユーザーを論理的にグループ化する機能です。QDICではユーザーグループ単位で以下の権限を管理しています。
- データアクセス(アクセスを許可するアセットの指定)
- 役割(機能および設定を操作する権限)
QDICでは、ユーザー単位にデータアクセスと役割を指定できません。
データアクセスの指定
特定のアセットをグループ化したアセットグループを作成し、これをユーザーグループに設定することで、ユーザーグループに所属するユーザーがアクセスできるアセットの範囲を指定します。
役割の指定
ユーザーグループに役割を設定することで、カタログからのアセットへの操作とQDICの機能と設定の操作を制御します。
ユーザーの追加
ユーザーグループへのユーザーの追加方法は、グループタイプにより異なります。
- 手動
管理者または運用者が、ユーザーを手動で追加して管理するユーザーグループです。 - 自動
SSO認証でユーザーが初回ログインすると、自動でユーザーが追加されます。手動でユーザーを追加することはできません。
ユーザーグループには、関連付けられたユーザー組織が管理するIdPに定義されたグループに所属するユーザーが追加されます。
ユーザーグループには、複数のIdPグループを設定できます。
ユーザーグループ画面の操作
新規ユーザーグループの作成
1. 基本情報
- ユーザーグループ画面右上の〈グループを追加〉ボタンをクリックします。新しいユーザーグループを追加画面が表示されます。
- [グループ名]フィールドに任意のグループ名を入力します。
- [グループタイプ]として、該当するラジオボタンをクリックして選択します。グループタイプは作成後に変更できないことに留意してください。
- 〔手動〕は、ユーザーを手動で追加して管理するユーザーグループです。ユーザーの追加は、ユーザーグループ作成後に行います。
- 〔自動〕は、ユーザー組織が管理するIdPと連携するユーザーグループです。
- 〔自動〕ラジオボタンをクリックして選択し、[プロバイダー名]フィールドをクリックしてSSO設定の
プロバイダー名を選択します。 - 〔関連するグループ〕として、該当するラジオボタンをクリックします。IdPのユーザー全てを所属させるときは〔全て〕ラジオボタンをクリックして選択します。特定のIdPグループを関連付けるときは、〔選択されたグループ〕ラジオボタンをクリックして選択し、関連付けるIdPのグループIDを入力します。
- 関連付けるIdPのグループを複数設定するときは、プロバイダー名欄の〈新規追加する〉ボタンをクリックして、グループの追加をします。
- 〔自動〕ラジオボタンをクリックして選択し、[プロバイダー名]フィールドをクリックしてSSO設定の
2. データアクセス
データアクセスとして、該当するラジオボタンをクリックして選択します。
- 〔全て〕は、カタログの全アセットが対象として指定することを意味します。アクセス可能なメタデータを設定することはできず、すべてのメタデータがアクセス可能になります。
- 〔選択されたアセットグループ〕は、既存のアセットグループを指定することを意味します。
- 〔選択されたアセットグループ〕ラジオボタンをクリックして選択し、〈新規追加する〉ボタンをクリックします。
- 〔アセットグループ〕フィールドをクリックして、
アセットグループを選択します。 - アクセス可能にするメタデータを[データの表示]に表示されるチェックボックスから選択して設定します。設定できるメタデータは以下の通りです。(複数選択可)
- プロパティセット
- 解析
- アクセスログ
- リネージ
- 複数のアセットグループを指定するときは、アセットグループ名欄の〈新規追加する〉ボタンをクリックして、手順2.2.2~手順2.2.3の操作を繰り返します。
3. 役割
- ユーザーグループに付与する役割を選択して設定します。
- 表示される権限(対象と可能な操作)が含まれる役割で絞り込み表示できます。[対象]フィールド[操作]フィールドとクリックして条件を選択します。[操作]フィールドは、read(閲覧、参照)またはwrite(編集)を選択します。
対象 対象の説明(操作) Asset アセットとメタデータの閲覧と編集 Bulk アセットの一括閲覧と編集 Collaboration コメントの付与、問い合わせの発行 Development アセットの一括閲覧と編集、クレデンシャル管理 Government アセットグループの統制、問い合わせ管理、アラートの設定 Management QDICの各設定とインサイト Owned ユーザーのアカウント情報、ユーザー所有のアセットやデータ Security 認証設定 Tag タグとタググループ User ユーザー管理、ユーザーグループ - 〔
役割名〕チェックボックスをクリックして選択します。(複数選択可)
- 表示される権限(対象と可能な操作)が含まれる役割で絞り込み表示できます。[対象]フィールド[操作]フィールドとクリックして条件を選択します。[操作]フィールドは、read(閲覧、参照)またはwrite(編集)を選択します。
- 〈新規作成する〉ボタンをクリックして、新しいユーザーグループを作成します。
ユーザーグループにユーザーを追加する
ユーザーグループ画面から、ユーザーを追加するユーザーグループに対して、以下の操作を行います。
- ユーザーを追加するグループをクリックしてユーザーグループの詳細を表示します。
- 〈ユーザーを追加〉ボタンをクリックします。「ユーザーをグループに追加」ダイアログボックスが表示されます。
- [ユーザー]フィールドに、キーボードからユーザー名かユーザーのメールアドレスドを入力して、表示されたユーザーを選択します。ユーザーは複数選択できます。
- 〈確定〉ボタンをクリックし、ユーザーを追加します。
ユーザーにユーザーグループを設定する
ユーザーに所属するユーザーグループを指定することもできます。詳細は、ユーザー管理を参照してください。
既存ユーザーグループの検索と絞り込み
ユーザーグループの検索
ユーザーグループ画面に表示される[ユーザーグループ名を検索]フィールドに、キーボードから検索キーワードを入力してEnterキーを押すと、入力された文字列に該当するユーザーグループを検索し、該当するユーザーグループ一覧が表示されます。
ユーザーグループの絞り込み
ユーザーグループ一覧の右上に位置する〈絞り込み〉ボタンをクリックすると、以下の条件でユーザーグループの表示を絞り込むことができます。(複数選択可)
- グループタイプ
絞り込み表示対象のグループタイプのチェックボックスをチェックして選択します。デフォルトでは、全てのグループタイプが設定されています。 - ロール ※役割
絞り込み表示対象の役割のチェックボックスをチェックして選択します。デフォルトでは、全ての役割が設定されています。 - データアクセス
[追加するアセットグループを選択]をクリックして、ユーザーグループにアクセスが許可されているアセットグループを、絞り込み表示対象として選択します。デフォルトでは、アセットグループは未選択です。
既存ユーザーグループの編集
ユーザーグループ画面から、編集するユーザーグループに対して、以下の操作を行います。
- 編集するグループをクリックしてユーザーグループの詳細を表示します。ユーザグループ名の右端に位置する〈グループの管理〉ボタンをクリックします。グループの管理画面が表示されます。
- 編集できるのは、[グループタイプ]以外です。
- 〈保存〉ボタンをクリックし、編集されたフィールドを保存します。
既存ユーザーグループの削除
ユーザーグループ画面から、削除するユーザーグループに対して、以下の操作を行います。
- 削除するグループをクリックしてユーザーグループの詳細を表示します。ユーザグループ名の右端に位置する〈グループの管理〉ボタンをクリックします。グループの管理画面が表示されます。
- 画面左下に位置する〈ユーザーグループを削除〉ボタンをクリックします。
- 削除確認のダイアログボックスが表示されます。[グループ名を入力]フィールドに削除するユーザーグループ名を入力します。
ユーザーグループ名を永久に削除しますか?
(中略)
確認して続行するには、ユーザーグループの名前を入力してください。 - 入力した文字列と削除対象のユーザーグループ名が一致すると、〈確定〉ボタンが有効になります。
- 〈確定〉ボタンをクリックし、ユーザーグループを削除します。ダイアログボックスは閉じられます。
留意事項
既存ユーザーグループを削除した場合でも、ユーザーグループに属するユーザーは削除されず、所属するユーザーグループが無いユーザーとして残ります。
ユーザーグループの削除は、関連付けられたアセットグループには影響しません。