ロールの概要
- 最終更新日2020/05/05
ロールの概要
ロール権限のある管理者やユーザーは、Control Room での各種の機能や操作にロールを作成、編集、削除できます。
RBAC (ロール ベースのアクセス制御) では、ユーザーに割り当てられたロールと指定されたアクセスに応じて、ユーザーにアクセス権を付与します。
ロールを作成する利点には次のようなものがあります。
- ユーザーに割り当てられたロールに基づいてアクセスを制御し、セキュリティを高めます。
- カスタマー サポートを必要とすることが少なくなります。
- データの使用とアクセスを効率よくモニタリングすることで、リサーチ管理が向上します。
ロールを管理
- ロールを作成
- システムによって作成されるロール
このタイプのロールは、Control Room のインストール時に事前設定されます。
- ユーザー作成のロール
このタイプのロールは、ユーザー自身が作成し、必要に応じてカスタマイズできます。
カスタムのロールまたはユーザー作成のロールの作成時にすべての Control Room 権限を付与しても、このロールは Control Room 管理者ロールとは見なされません。この権限を持つのはシステムによって作成された管理者ロールのみです。
- システムによって作成されるロール
ロールとユーザーをエクスポートまたはインポートControl Room は、カスタム ロールと、そのロールに関連付けられたユーザーをエクスポートまたはインポートできるようになりました。
ロールに対して実行できるタスク
各ロール名の右側にあるアクション メニュー (縦長の楕円) を使用し、作成されたロールに対して次のタスクを実行できます。- ロールの表示
- [ロールの詳細を表示] を読み取り専用モードで開きます。 管理者ユーザー、またはロールの表示や管理を行う権限を持つユーザーは、[ロールを表示] ページにアクセスできます。
- ロールを編集
- [ユーザー ロールの編集] が書き込みモードで開きます。[ロールを編集] オプションにアクセスして機能の権限、Bot、デバイス、ユーザー、セキュリティなどの情報を変更できるのは、管理者ユーザー、またはロールを編集する権限を持つユーザーのみです。
- ロールの削除
- 冗長なロールは削除できます。 管理者ユーザーや削除権限を持つユーザーは、重複したロールを Control Room から削除できます。
- ロールをコピー
- 同様のロールを作成できます。 Control Room でロールをコピーする権限があるのは管理者ユーザーのみです。コピーを使用すると、手動でアクションを実行しなくても、システムで同様のロールを作成できます。
ロールの検索
Control Room の [すべてのロール] ページを使用して、システムおよびユーザーが作成したロールに関する詳細情報を表示できます。次のオプションを使用して、必要なロールを検索します。
- 検索パラメーターを適用する:
アクセスしやすいように、ロール名とタイプに基づいてロールをフィルターします。
同じ列に対して検索パラメーターを指定すると、OR 演算子を使用して検索が行われます。別の列に対して検索パラメーターを指定すると、AND 演算子を使用して検索が行われます。
-
列のアクションで結果を並べ替えます。
- 列を昇順または降順に並び替えるには、列ヘッダーをクリックします。
Shift キーを押しながら複数の列のヘッダーをクリックすることで、一度に最大 3 つの列をソートできます。ソートは、現在表示されているデータだけではなくテーブル全体に対して実行されます。
- 列ヘッダーを左または右にドラッグします。
- 列の最後をポイントし、それをドラッグしてサイズ変更します。
- 列を昇順または降順に並び替えるには、列ヘッダーをクリックします。
選択したロールに対するアクションの実行
[ロール] テーブルの右上にあるアイコンをポイントすると、以下のタスクを実行できます。これらのアクションは、個々の項目レベルではなく、テーブル レベルでのみ実行できます。
- ユーザーを作成
- [ロール] ページからユーザーを作成できます。
- 更新
- ロール テーブルを更新して、最新のデータを表示します。
- チェック項目を削除
- 選択したロールをテーブルから削除します。
- 列をカスタマイズ
- テーブルで表示または非表示にする列を選択できます。デフォルトでは、すべての列が表示されます。
Active Directory ユーザー向け
- Active Directory ロールのマッピング
- ロールを定義し、Control Room のさまざまな機能にアクセスするための権限を割り当てることができます。ユーザーへのロールの割り当て、各種機能や操作へのアクセス権を付与できるのは、管理者とロール権限を持つ Control Room ユーザーのみです。
- ロール マッピングの同期
- ロール マッピングは [Active Directory ロール マッピング] ページから同期、あるいはバックグラウンド処理のユーザー ロールがトリガーされると同期が自動化されます。
- Active Directory ロール マッピングを表示
- 管理者、またはロールの表示と管理を行う権限を持つユーザーは、[Active Directory ロール マッピングを表示] ページにアクセスできます。
- Active Directory ロール マッピングを削除
- 管理者ユーザー、またはロールの表示と管理を行う権限を持つユーザーは、ロール マッピングを削除できます。
監査ログ
作成、更新、削除アクションはすべて、将来的な使用に向けて [監査ログ] ページで追跡、保存されます。