注記:この機能はリクエストいただくとご利用いただけます。
機能の有効化をリクエストするには
-
Buzzで/supportを使用するか、support@domo.comにメールを送信して、テクニカルサポートに問い合わせてください。
-
Domoカスタマーサクセスマネージャーかテクニカルコンサルタントに連絡してください。
機能によっては、利用する前に研修が必要なものもあります。
はじめに
Domoは注意が必要なDomo機能へのアクセスを制限するために使用される「管理者」、「パワーユーザー」、「閲覧ユーザー」など、組み込みのセキュリティロールをこれまで提供してきました。データのエクスポート、ユーザーの招待、カンパニー設定など、注意が必要なタスクを実行できるDomoインスタンスは、これらのロールで管理できます。こうした組み込みのロールは、比較的規模の大きい組織のセキュリティニーズを満たすには柔軟性が足りない場合もありました。今後はこのロール管理ツールでカスタムセキュリティロールの作成や管理ができるため、Domoの強力な機能へのアクセスをより柔軟かつ細やかに割り当てることができます。
ロール管理を使用すると、以下を実行できます。
-
現在の組み込みロール(管理者、パワーユーザー、編集ユーザー、閲覧ユーザー、ソーシャル)以外のロールを作成する。
-
新しいロールごとに割り当てる権限を管理する。
-
使用しないロールを削除する。
-
新しいロールごとに割り当てるユーザーの権限とリストのレポートを簡単に作成する。
-
SSOを使用して、ログインするたびにSAMLアサーションで適切なロールを自動的に割り当てる。
カスタムロールは、組織内で必要なだけいくつでも作成できます。
このロール管理ツールは、Domoの [管理者設定] で []、[管理者設定]、[ロール] の順に選択すると使用できます。このツールにアクセスするには、「管理者」のデフォルトのセキュリティロールか、「すべてのロールを管理する」が有効になっているカスタムロールが必要です。
トレーニングビデオ - ロール管理
注記:この製品トレーニングビデオは、Domoのお客様とクライアント様のみを対象としています。
ロール管理のインターフェースについて
[管理者設定] の [ロール管理] エリアは、主要タブ3つと主要タブからアクセスできるタブで構成されています。
[ロール] タブ
[ロール] タブは [管理者設定] で [ロール] をクリックしたとき1つ目に表示されるタブです。次のスクリーンショットは、このタブが通常どのように表示されるかを示しています。
このタブでは、ご使用のDomoのロールがすべて表示されます。つまり、デフォルトのロール(管理者、パワーユーザー、編集ユーザー、閲覧ユーザー、ソーシャルユーザー)とお客様の作成したカスタムロールの両方が表示されます。デフォルトのロールは、UIで「Domoのロール」と表示されます。これらのロールへの権限は変更できません。ユーザーが作成したロールは「カスタムロール」と呼びます。カスタムロールは必要に応じて編集できます。
リスト内のロールごとに、以下の内容をすべて確認できます。
-
ロールの説明
-
このロールに付与できる権限の数
-
Domoインスタンス内でこのロールを付与されている人数
-
このロールが作成された日付。
名前でロールを検索できるほか、ロール名、権限数など、様々な並べ替え手段を使用して、リスト内のロールの並べ替えができます。
このタブでは、以下も実行できます。
-
[新規]ボタンをクリックし、コピーするロールを選択することで、既存のロール(Domoまたはカスタム)のコピーを作成できます。これでロールの [編集] ビューが開かれ、そのビューでこのロールに付与できる権限の選択または選択解除ができます。このサブタブは、次のセクションで詳しく説明しています。([ロール] タブでロール名をクリックすることで、既存ロールのサブタブを開くこともできます)
-
招待またはSSOで追加したDomoの新規ユーザーにデフォルトのロールを指定できます。
ロール編集ビュー
[ロール] タブのロールをどれかクリックするか、既存のロールをコピーするためにそのタブで [新規] をクリックすると、編集用のビューに誘導されます。そのビューで、ロールに割り当てられた権限の選択または選択解除をしたり、そのロールを持つユーザーを管理したりできます。このビューは2つの異なるサブタブ - [権限] と [ユーザー] で構成されています。
次のスクリーンショットでは、[権限] サブタブが通常のユーザーに対してどのように表示されるかを確認できます。
このサブタブには、Domoで付与できる全権限のリストと各権限のチェックボックスが一覧表示されます。カスタム権限(デフォルトのDomo権限ではない)の場合、その権限を持つDomoユーザーにチェックボックスをオンまたはオフにする形で、権限を割り当てることができます。[権限を検索]ボックスを使うと、名前の一致する権限をすべて検索できます。
次のスクリーンショットでは、[ユーザー] サブタブが通常のユーザーに対してどのように表示されるかを確認できます。
このサブタブには、このロールを付与されたDomoの全ユーザーのリストが表示されます。各ユーザーの名前の横にあるチェックボックスをオンにし、次に表示される [ロールを変更] メニューで新しいロールを選択すると、ユーザーを一人ひとりまたは複数まとめて切り替えることができます。[ユーザーを検索] ボックスで特定のユーザーを検索したり [以下の内容で並べ替え:] ボックスで別の並べ替え方法を選択したりもできます。
これら両方のサブタブでは [ロールを複製] オプションや [ユーザーを追加] オプションにもアクセスできます。
[ロールを複製] をクリックすると、Domoロールでもカスタムロールでも任意の権限を複製できるため、[ロールを複製] は便利です。これで該当するロールのコピーが作成され、元の名前に番号を付加する形(「Privileged copy2」など)でデフォルトの名前が付与されます。名前や説明の内部をクリックして変更すると、デフォルトの名前や説明を変更できます(手動で変更しない限り変更されないまま)。ロールを複製すると、元のロールがデフォルトのDomoロールであった場合も、権限設定を適宜変更できます。
たとえば、一部のユーザーに対し、閲覧ユーザーレベルのアクセスを付与し、かつAppStoreアプリをデプロイできるようにする場合を考えます。この場合は「閲覧」ユーザーを複製して「AppStoreを使う」と表示されたチェックボックスをオンにして保存すると、新しいロールを簡単に作成できます。これで新しいロールをDomoで使用できるようになり、新規または既存のユーザーに適宜付与できます。
[ユーザーを追加] では、以下と同じような外観をしたDomo内のユーザー全員のリストが表示されます。
名前の横にあるチェックボックスをオンにし、[ユーザーを追加] をクリックすると、こちらで選択した権限にすばやく簡単にユーザーを切り替えることができます。1人または複数のユーザーにこの操作を実行できます。[ユーザーを検索] ボックスで特定のユーザーを検索したり、[以下の内容で並べ替え] ボックスで別の並べ替え方法を選択したりもできます。
[権限] タブ
左側パネルで [ロール] が選択されると表示されるメインビューで [権限] をクリックして [権限] タブを開きます。次のスクリーンショットは、このタブを示しています。
このタブではDomoで付与できる権限すべてのリストが表示されます。その権限が割り当てられているロール(Domoとカスタムの両方)、全体のロールのうち権限を付与されたロールの数、権限に関連したDomo機能、その権限を付与されたユーザーの人数が、権限ごとに表示されます。[権限を検索] フィールドを使うと、特定の権限を検索できます。
[権限を編集] ビュー
[権限] タブでどれか権限をクリックすると、その権限にアクセスできるロールの選択または選択解除を行う編集画面に誘導されます。また、Domoの合計権限数のうちそのロールに対応する権限の数、ロールが適用されたDomoインスタンスのユーザー数も表示されます。
次のスクリーンショットは「すべてのロールを管理」権限に対してこのビューを開いた画面です。
左のチェックボックスをオンまたはオフにすると、選択したロールに対する権限の選択または選択解除ができます。このビューでデフォルトのDomo権限(ロックのアイコンで表示)の選択や選択解除はできません。
[ユーザー] タブ
左側パネルで [ロール] が選択されると表示されるメインビューで [ユーザー] をクリックして [ユーザー] タブを開きます。次のスクリーンショットは、このタブを示しています。
このタブにはDomoインスタンスのユーザー全員のリストが、メールアドレス、ロール、所属部署、役職と一緒に表示されます。[ロール] 編集ビューで [ユーザーを追加] ボタンをクリックしたとき表示される [ユーザーを追加] リストと同じように、各人の名前の横にあるチェックボックスをオンにして [ユーザーを追加] をクリックすると、選択したユーザーを別の権限に切り替えることができます。1人または複数のユーザーにこの操作を実行できます。[ユーザーを検索] ボックスで特定のユーザーを検索したり [以下の内容で並べ替え] ボックスで別の並べ替え方法を選択したりもできます。
ロール管理タスクを実行する
このセクションでは、新しいカスタムロールの作成や削除、ユーザーのロールの切り替えなど、ごく一般的なロール管理タスクを実行するステップを説明します。
カスタムロールを作成する
Domoでは新しいロールを作成するとき、ロールを一から作成するのではなく、既存のロールをテンプレートとして活用して作成します。この方法は一から作成するほど時間がかからず、作業を始める基盤ができるというメリットがあります。たとえば、ほとんどの点で「パワーユーザー」ロールと似た内容であるものの、本来「パワーユーザー」のユーザーには提供されていない若干の追加機能を備えた新しいロールを作成する、といったことができます。
カスタムロールを作成するには
-
、[管理者設定]、[ロール] の順にクリックします。
-
以下のいずれかを行います。
-
[ロール] タブの右上隅にある [新規] をクリックしてから、新しいロールの基礎として使用するロールの権限(Domoまたはカスタム)を選択します。
-
[ロール] タブのリストで、新しいロールの基礎として使用するロールまで移動し、そのロールをクリックします。次に、そのロールの編集ビューで [ロールを複製] をクリックします。
どちらの方法を選択した場合も、最終的な結果は同じになります。つまり、新しいロールのコピーが作成され、編集ビューが表示されて、このロールを割り当てられたユーザーが使用できる権限を選択できます。デフォルトでは、新しいロールの名前は「新規のロール(コピー)」となります。
-
-
(オプション)必要に応じ、名前や説明をクリックしてフィールドに新しい名前や説明を入力することで、よりわかりやすい名前や説明を新しいロールに付与できます。
-
権限リストで、このロールを持つユーザーに付与する権限のチェックボックスはオン、付与しない権限のチェックボックスはオフにします。
-
オレンジ色の [保存] ボタンをクリックして新しい権限設定を保存します。
これで、すべての関連する権限および制限と合わせて、この新しいロールをDomoのユーザーに割り当てることができるようになります。セキュリティロールの設定に関する詳細は「ユーザーにセキュリティロールを割り当てる」を参照してください。
カスタムロールを変更する
[権限] タブでクリックし、変更を加えると、カスタムロールの権限設定を変更できます。変更できるのはカスタムロールのみ、つまり、あなたまたは同じDomoのユーザーが作成したロールのみです。Domo権限(管理者、パワーユーザー、編集ユーザー、閲覧ユーザー、ソーシャルユーザー)はどれも変更できません。
カスタム権限を変更するには
-
、[管理者設定]、[ロール] の順にクリックします。
-
[ロール] タブのリストで、変更するカスタムロールを見つけてクリックします。
-
このロールを持つユーザーに提供する権限を適宜変更します。
-
オレンジ色の [保存] ボタンをクリックして新しい権限設定を保存します。
カスタムロールを削除する
[ロール] タブのカスタムロールをクリックし、ゴミ箱のアイコンをクリックすると、カスタムロールを削除できます。削除できるのはカスタムロールのみ、あなたまたは同じDomoのユーザーが作成したロールのみです。Domo権限(管理者、パワーユーザー、編集ユーザー、閲覧ユーザー、ソーシャルユーザー)はどれも削除できません。
カスタム権限を変更するには
-
、[管理者設定]、[ロール] の順にクリックします。
-
[ロール] タブのリストで、削除するカスタムロールを見つけてクリックします。
-
編集ビューの右上隅にある
アイコンをクリックします。
-
[OK] をクリックします。
権限のロールを割り当てるまたは削除する
先ほど説明した要領でロールの権限を割り当てたり削除したりするのに加え、反対に、必要に応じて権限にロールを割り当てたり権限からロールを削除したりできます。たとえば「Privileged2」、「Editor2」という2つのカスタムロールを作成し、両方のグループからアラート管理ができるよう設定するとします。この場合、両グループの権限設定を個別に最初から編集する代わりに、単に [権限] タブの [すべてのアラートを管理] 権限を見つけて開き、「Privileged2」と「Editor2」のチェックボックスをオンにすることで、設定ができます。ほかのほとんどのロール管理タスクと同じように、この操作はカスタムロールでのみ有効です。デフォルトのDomoロールの権限設定は変更できません。
権限のカスタムロールを割り当てたり削除したりするには
-
、[管理者設定]、[ロール] の順にクリックします。
-
[権限] タブをクリックします。
-
権限のリストで、割り当て直す権限を見つけてクリックします。
これでこの権限の編集ビューが開きます。 -
ロールのリストで、この権限にアクセスできるすべてのカスタムロールのチェックボックスをオンにし、アクセスさせないロールのチェックボックスはオフにします。
-
[OK] をクリックします。
-
[変更を保存] をクリックします。
ユーザーのロールを切り替える
Domoでは複数のユーザーを異なるロールに一括変更できます。複数のユーザーをデフォルトのDomoロールまたはカスタムロールに割り当てることができます。実行方法は数種類ありますが、最終的な結果はどれも同じく次のとおりです。
-
ロールを1つ選択でき、そのロールに複数のユーザーを追加できます。
-
Domoのすべてのユーザーのリストを開け、別のロールに追加するユーザーをリストから選択できます。
-
ロールを選択し、現在そのロールを持つユーザーをどれか別のロールに変更できます。
これらのオプションすべてで、複数のユーザーを個別(一度に1つずつ)に、または一括してどれか別のロールに切り替えることができます。
選択したロールに複数のユーザーを追加するには
-
、[管理者設定]、[ロール] の順にクリックします。
-
以下のいずれかを行います。
-
[ロール] タブでユーザーをロールに追加するには
-
ロールのリストで、ユーザーを追加するロールを見つけてクリックします。
このロールの編集ビューが開きます。 -
[ユーザーを追加] ボタンをクリックします。
Domoインスタンスのユーザー全員のリストが表示されます。 -
選択したロールに追加するユーザー全員のチェックボックスをオンにします。
-
[ユーザーを追加] をクリックします。
-
[OK] をクリックして確認します。
-
-
[ユーザー] タブでユーザーをロールに追加するには
-
[ユーザー] タブをクリックします。
Domoインスタンスのユーザー全員のリストが表示されます。 -
ほかのロールに切り替えるユーザー全員のチェックボックスをオンにします。
-
[ロールを変更] メニューで、選択したユーザーの切り替え先のロールを選択します。
-
[OK] をクリックして確認します。
-
-
選択したユーザーは選択したロールに割り当て直されています。
特定のロールを持つユーザーをほかのロールに変更するには
-
、[管理者設定]、[ロール] の順にクリックします。
-
ロールのリストで、ユーザーの切り替え元のロールを見つけてクリックします。
このロールの編集ビューが開きます。 -
[ユーザー] をクリックして [ユーザー] サブタブを開きます。
所定のロールを付与されたDomoインスタンスのユーザー全員のリストが表示されます。 -
ほかのロールに切り替えるユーザー全員のチェックボックスをオンにします。
-
[ロールを変更] メニューで、選択したユーザーの切り替え先のロールを選択します。
-
[OK] をクリックして確認します。
選択したユーザーは選択したロールに割り当て直されています。
新規ユーザーのデフォルトのロールを変更する
「Domoにユーザーを追加する」で説明されたとおり、[管理者設定] を通じてユーザーを個別にDomoに追加するときは、設定プロセス中に、該当するユーザーのセキュリティロールを割り当てることになります。ただし、SSOまたは招待を通じてDomoインスタンスに追加されているユーザーは、デフォルトのロールとして最初から「パワーユーザー」に設定されています。このデフォルトのセキュリティロールは、[管理者設定]、[ロール] で、デフォルトのDomoロールか、作成したカスタムロールのどちらか必要なロールに変更できます。
Domoで新規ユーザーのデフォルトのロールを変更するには
-
、[管理者設定]、[ロール] の順にクリックします。
-
[デフォルトのロール] メニューで、新規ユーザーの新しいデフォルトのロールを選択します。
許可リスト
次の表は、ユーザーに割り当てることができる許可と、それぞれの特定の権限を示しています。
許可 |
権限 |
---|---|
アラートを使用する |
|
すべてのアラートを管理する |
この許可では、「アラートを使用する」のすべての権限のほか、次の権限が付与されます。
この許可では、元のカードやDataSetへのアクセス権に関係なく、これらの権限が付与されます。この許可ではカードやDataSetへのアクセス権は付与されませんが、これらのユーザーはアラート値やアラート履歴の一部として算出された情報を見ることができます。 |
AppStoreを表示する |
|
AppStoreを使用する |
この許可では、「AppStoreを表示する」のすべての権限のほか、次の権限が付与されます。
|
AppStoreを管理する |
この許可では、「AppStoreを表示する」と「AppStoreを使用する」のすべての権限のほか、次の権限が付与されます。
|
カードをエンベッドする |
|
カードを編集する |
|
ページを編集する |
|
Domoからエクスポートする |
|
すべてのカードとページを管理する |
この許可では、「カードを編集する」、「ページを編集する」、「Domoからエクスポートする」のすべての権限のほか、次の権限が付与されます。
|
すべてのロールを管理する |
|
アクティビティーログを表示する |
|
すべてのカンパニー設定を管理する |
|
すべてのアクセストークンを管理する |
|
DataSetを編集する |
|
DataSetを管理する |
この許可では、「DataSetを編集する」のすべての権限のほか、次の権限が付与されます。
|
DataFlowを編集する |
注記:この許可を有効にするユーザーには、「DataSetを編集する」と「DataSetを管理する」も有効にする必要があります。これらを有効にしないと、Data Centerにアクセスできません。
|
DataFlowを管理する |
この許可では、「DataFlowを編集する」のすべての権限のほか、次の権限が付与されます。
注記:この許可を有効にするユーザーには、「DataSetを編集する」と「DataSetを管理する」も有効にする必要があります。これらを有効にしないと、Data Centerにアクセスできません。
|
DomoAppを表示する |
|
DomoAppを作成する |
この許可では、「DomoAppを表示する」のすべての権限のほか、次の権限が付与されます。
|
パブリケーショングループを管理する |
|
チャットやメッセージを編集する |
|
ユーザーを編集する |
|
新規ユーザーを追加する |
|
グループを編集する |
|
すべてのグループを管理する |
この許可では、「グループを編集する」のすべての権限のほか、次の権限が付与されます。
|
アワードを割り当てる |
|
すべてのプロジェクトとタスクを管理する |
|
カードとDataSetを認証する |
|
コメント
0件のコメント
サインインしてコメントを残してください。