本文へスキップ

ユーザーのアクセスと役割の管理

ユーザーとは、エクイニクスポータルへのログインを許可された個人を表します。管理者は、組織やプロジェクトにユーザーを割り当て、定義済みまたはカスタムの役割に基づいて選択した資産へのアクセス権を付与します。

組織、プロジェクト、または資産へのアクセスが必要なユーザーは、組織の IAM 管理者または会社管理者に連絡して、適切なロールを割り当ててください。IAM管理者または会社管理者は、組織のユーザーにロールを割り当てる唯一の権限者です。

メモ

Identity & Access Management にオンボードされていない資産と製品については、カスタマーポータルの Administration -> User Management セクションで使用可能な権限を使用します。ユーザ権限の管理 を参照してください。

インヘリタンス

組織に割り当てられたユーザーは、指定された組織ノードの下にネストされた組織およびプロジェクトへのアクセス権を自動的に継承します。これは、既存の組織とプロジェクト、およびこの組織の下で作成された将来の組織とプロジェクトに適用されます。特定の階層レベルで役割の割り当てを変更すると、その下にある組織やプロジェクトにも反映されます。

JoeはMoonshot International組織にアサインされました。継承により、Moonshot International組織の下にネストされたすべての組織とプロジェクトにアクセスできる。JoeはNucleusプロジェクトにも明示的にアサインされている。

組織やプロジェクトが新しい親組織の下に移動する場合。

  • 組織やプロジェクトに明示的に割り当てられたユーザーは、新しい対象組織に移動した後も、その組織やプロジェクトの下にある組織やプロジェクトにアクセスすることができます。
  • 現在の親組織からアクセスを継承したユーザーは、その組織やプロジェクトにアクセスできなくなります。
  • 新しい親組織に明示的に割り当てられたり、継承されたりしてアクセス権を持つユーザーは、移動する組織やプロジェクトにアクセスできるようになります。

ドイツ・プロジェクトをムーンショット国内組織の下に移した後、ジェーンはネスト化されたすべての組織とプロジェクトへのアクセス権を継承した。Joeは、Nucleusプロジェクトに明示的に割り当てられているため、Nucleusプロジェクトにアクセスできます。

組織やプロジェクトへのアクセスを許可する

組織またはプロジェクトにアクセス権を付与し、ロールを割り当てる:

  1. Identity & Access Management ポータルに IAM Admin ユーザーとしてサインインします。

  2. ユーザー」をクリックしてください。

  3. 組織またはプロジェクトを選択します。Context Switcher ドロップダウンメニューをクリックし、組織またはプロジェクトを選択し、Go をクリックします。

    インフォメーション

    ロールが割り当てられているユーザーのみが表示されます。既存のロールがないユーザーにロールを割り当てるには、姓/名またはユーザー名を使用してユーザーを検索する必要があります。また、同じrootOrg 内の別の組織のユーザーを検索するには、そのユーザーの正確なユーザー名を検索します。

    メモ

    再販業者の場合、エンド・カスタマー組織のユーザーを表示するには、コンテキスト・スイッチャーでエンド・カスタマー組織を選択します。そこから、エンドカスタマー組織レベルでこれらのユーザーにアクセス権を付与することができます。

  4. 組織またはプロジェクトでロールを割り当てたいユーザーを選択します。

    チップ

    ユーザーの横にあるチェックボックスをオンにすることで、アクセスを許可する複数のユーザーを選択することができます。

  5. アクセスを許可する をクリックしてください。

  6. _プロジェクト_の場合、選択した役割をこのプロジェクトで使用することを確認する必要があります。[プロジェクトに役割を割り当てる] を選択します。次へ をクリックします。

  7. 付与する役割を選択し、Nextをクリックします。

  8. 選択したユーザーと役割の割り当てを確認します。

    メモ

    役割の割り当ては、選択した組織またはプロジェクト内のすべてのノードに継承されます。継承を参照してください。

  9. クリック送信.

ユーザーにロールを割り当てる

組織またはプロジェクトでのロールは、ユーザーの_ユーザー詳細_から割り当てることができます。ユーザーにロールを割り当てるには

  1. Identity & Access Management ポータルに IAM Admin ユーザーとしてサインインします。

  2. ユーザー」をクリックしてください。

  3. 組織またはプロジェクトを選択します。Context Switcher ドロップダウンメニューをクリックし、組織またはプロジェクトを選択し、Go をクリックします。

  4. ユーザを検索してユーザ名をクリックするか、オプション・メニューから_User Details_を選択して_User Details_ページにアクセスします。

  5. 役割の割り当て をクリックします。

  6. Role_ ドロップダウンリストからカテゴリを選択し、次にロールを選択します。

    メモ

    役割の割り当ては、選択した組織またはプロジェクトスコープ内のすべてのノードに継承されます。

  7. Add Another Role をクリックして、追加のロールを割り当てます。

  8. Assign をクリックします。

ユーザーの役割の管理

ユーザーの詳細]ページから、指定された組織とプロジェクトに対するユーザーのすべてのロールを管理できます。このページにアクセスできるのは、そのユーザが既存のロールを1つ以上持っている場合のみです。

ユーザーの詳細]の[ロールの管理]ページには、割り当てまたは割り当て解除が可能なすべてのユーザーのロールが表示されます。ここから、任意のチェックボックスを切り替えて、ユーザのロールを追加または削除できます。

メモ

ロールの管理_」ページにロールの継承が表示されません。ロールが_Manage Roles_から継承されている場合、ユーザのロールを削除することはできません。継承されたロールを表示するには、ユーザのロールを削除するを参照してください。

ユーザーのロールを管理する:

  1. Identity & Access Management ポータルに IAM Admin ユーザーとしてサインインします。

  2. ユーザー」をクリックしてください。

  3. 組織またはプロジェクトを選択します。Context Switcher ドロップダウンメニューをクリックし、組織またはプロジェクトを選択し、Go をクリックします。

  4. ユーザーを見つけ、オプション・メニューから_ユーザーの詳細_を選択します。ユーザーの_組織とプロジェクトの役割_と_資産の役割_のリストが表示されます。

  5. Manage roles をクリックします。利用可能なユーザーロールのリストが表示されます。

  6. チェックボックスを選択または選択解除して、ユーザー ロールを追加または削除します。適用 をクリックします。

ユーザーの役割の削除

この方法では、選択した組織またはプロジェクト内でユーザーが持つすべてのロールを表示できます。ここから、削除するロールを選択できます。この機能では、ロールが継承されているかどうか、また継承元がどこかを表示します。

ユーザーの役割を削除するには

  1. Identity & Access Management ポータルに IAM Admin ユーザーとしてサインインします。

  2. ユーザー」をクリックしてください。

  3. 組織またはプロジェクトを選択します。Context Switcher ドロップダウンメニューをクリックし、組織またはプロジェクトを選択し、Go をクリックします。

  4. ユーザーを見つけ、オプション・メニューから_ユーザーの詳細_を選択します。ユーザーの_組織とプロジェクトの役割_と_資産の役割_のリストが表示されます。

    チップ

    継承の列は、ロールが継承されるかどうかを示します。Not Available_は、このロールがどの親組織/プロジェクトからも継承されておらず、ロールを削除できることを示します。そうでない場合、このロールを削除するには、継承列に表示されている組織またはプロジェクトに移動する必要があります。これは_Context Switcher_を使用して実行できます。

  5. 削除したいロールを探し、オプションメニューからRemove Role を選択します。

    インフォメーション

    ロールが継承されている場合、Remove Role オプションは使用できません。

  6. チェックボックスをオンにして、ロールを削除することを確認します。次に、役割の削除 をクリックします。これで、選択したリソースから選択したユーザーのロールが削除されます。

組織からユーザーを削除する

これはリソースからユーザのロールを削除する最も簡単な方法です。これは選択したリソースからすべてのユーザのロールを削除します。リソース階層内でユーザの位置を特定し、そのリソースからユーザのロールを削除する必要があります。ただしこの方法ではユーザのロール継承は表示されず、継承されたロールがある場合はこの機能は使用できません。

ユーザーのロールの割り当てを解除する:

  1. Identity & Access Management ポータルに IAM Admin ユーザーとしてサインインします。

  2. ユーザー」をクリックしてください。

  3. 組織またはプロジェクトを選択します。Context Switcher ドロップダウンメニューをクリックし、組織またはプロジェクトを選択し、Go をクリックします。

  4. ユーザーを見つけ、オプションメニューから、Remove User を選択します。

    インフォメーション

    ユーザーが親組織または親プロジェクトから継承したロールを持っている場合、Remove User オプションは使用できません。ユーザーを削除するには、親組織または親プロジェクトに移動する必要があります。これは、Context Switcher を使用して行うことができます。

  5. チェックボックスをオンにして、このユーザーを削除することを確認します。次に、[組織からユーザーを削除] をクリックします。これにより、このユーザーがこの組織に対して持っているすべてのロールが削除されます。

このページは役に立ちましたか?