1. Homepage
  2. アクセス管理
  3. 権限を管理する

  4. チーム

チームを使用したユーザーアクセスの管理

チーム機能を使用すると、ユーザーのグループを作成し、そのグループのメンバーに特定の権限を割り当てることができます。 チームには、拡張性を念頭に置いてユーザーと権限を管理するために役立つカスケード権限構造があります。

ルート組織で組織のシステム管理者権限を持っている場合は、チーム機能を使用して次のことを実現できます。

  • シンプルでグローバルな視点から組織を管理する

  • ユーザーをチームにグループ化し、簡単に権限を管理してアセットを共有する

  • チームメンバーと子チームの管理を委任するチームメンテナーを割り当てる

  • 複数のビジネスグループのユーザーとチームの権限を 1 か所で管理する

招待または SSO を介して組織に参加するすべてのユーザーを含む「Everyone at <Root Organization> (<ルート組織> の全員)」チームから始めて、メンバーの責任に基づいてより具体的な権限を持つ特殊な​子チーム​を作成できます。 チーム機能を使用すると、組織の構造を模倣し、組織の成長に合わせて権限とチームメンバーシップをシームレスに管理できます。

子チームが作成されたら、招待メールを使用するか、​チーム機能インターフェース​を使用して、新しいユーザーを適切なチームに直接招待できます。

チームにユーザーを追加するときに、そのユーザーを​チームメンテナー​ (チーム構造に従って権限を受け取り、チームメンバーシップを管理するユーザー) にするか、​メンバー​ (チーム構造に従って権限を受け取るユーザー) にするかも指定できます。チーム外でも、チーム全体には拡張しない権限が必要な場合は、​個々のユーザーに特定の権限を割り当てる​ことができます。

組織でチーム構造を採用すると、アセットをより簡単に共有することもできます。Anypoint Exchange では、各ユーザーを個別に選択することなく、チーム全体でアセットを共有できます。

チームの権限を管理するには、特定のユーザーまたはチームにアクセス権を付与するリソースを含むビジネスグループに対する組織のシステム管理者権限が必要です。 ルート組織に対する組織のシステム管理者権限がある場合にのみ、組織内のすべてのチームの権限を変更できます。

権限構造

組織のチーム構造を計画するときは、次の点を考慮してください。

  • 組織の各メンバーは、「Everyone at <Root Organization> (<ルート組織> の全員)」チーム、または​ルート​チームのメンバーです。

  • チームの構造は、組織の構造を反映している必要があります。これにより、チームを計画し、メンバーのニーズに応じて権限を設定できます。ただし、組織のニーズの変化に応じてチームを移動できます。

  • チーム名は、組織全体で一意である必要があります。

  • 組織が所有できるチームは 1000 個までです。

  • チームは、「Everyone at <Root Organization> (<ルート組織> の全員)」を含めて 10 レベルまでネストできます。

  • メンバーを追加せずにチームを作成できます。

  • すべての子チームは、親チームから権限を継承します。

組織で権限を設定するときに、特権が多すぎない「Everyone at <Root Organization> (<ルート組織> の全員)」権限を組織のメインチームに付与します。組織のすべてのメンバーがそのチームのメンバーであるため、すべてのユーザーに許可する権限のみを設定します。最上位のチームの下位に作成する子チームは、親チームの権限を継承します。各子チームに、チームメンバーの責任を反映するより特殊化された権限を付与できます。

ルート組織に対する組織のシステム管理者権限を持っている場合は、ユーザーを任意のチームに追加して、メンバーかメンテナーかを選択できます。各チームには、​チームメンテナー​ (独自のチームに新規ユーザーを追加できるメンバー) がいます。チームメンテナーは、メンバーを特定のチームまたは子チームにのみ割り当てることができます。チームメンテナーは、管理するチームに新しいメンテナーを指定することもできます。

組織全体に適用されるチーム構造の例については、​「チーム構造の例」​を参照してください。

チームへのオプトイン

  1. Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Try New Features (新機能を試す)]​ をクリックします。

  4. [Start Using These Features (これらの機能の使用を開始する)]​ をクリックします。
    [Access Management (アクセス管理)] ナビゲーションメニューのオプションが変更され、チーム機能を使用できるようになります。​チームを作成​したり、​既存のロールと権限をチームに移行​したりできます。

個々のユーザーへの権限の付与

組織のシステム管理者権限がある場合は、個々のユーザーをチームに割り当てることなく、それらのユーザーに権限を割り当てることができます。個人に権限を割り当てる方法についての詳細は、​「ユーザーへの権限とロールの付与」​を参照してください。

関連情報