ユーザー管理

概要

mindzie Studioのユーザー管理により、管理者はシステムへのアクセス権限、操作内容、認証方法を制御できます。このセクションでは、ユーザーの作成、役割の割り当て、権限、およびクロステナントアクセスのための特別なサービスアカウント機能について説明します。

ユーザー管理機能

基本的なユーザー操作

  • ユーザーの作成 - テナントに新しいユーザーを追加
  • 役割の割り当て - 役割を通じて適切な権限を付与
  • 権限の管理 - 特定の機能やデータへのアクセスを制御
  • ユーザーの無効化 - 監査履歴を保持しつつアクセスを削除

高度な機能

mindzie Studioのユーザータイプ

通常ユーザー

単一テナントにアクセスする標準ユーザー:

  • 割り当てられたテナントに直接認証
  • 自テナント内のみの権限を持つ
  • 別アカウントなしで他テナントにアクセス不可

サービスアカウント

マルチテナントアクセス向けに設計された特別なユーザー:

  • 指定の「ホームテナント」で認証
  • 適切な権限で複数テナントにアクセス可能
  • サーバー管理者(TenantAdmin)および管理者役割に限定
  • サービスアカウントの詳細

ユーザー役割

mindzie Studioは、5つの主要な役割によるロールベースアクセス制御を採用しています。ここでは、最も広い権限から狭い権限の順に記載しています。詳細はユーザー役割を参照してください。

最も高い権限を持つ役割は役割ドロップダウンやAPIレスポンスではTenantAdminと表示されますが、このページでは実際の役割に合わせてサーバー管理者と呼んでいます(「サーバー管理」メニューを所有し、すべてのテナントを管理できます)。UIやAPIで割り当てる際はTenantAdminを選択してください。

サーバー管理者

  • すべてのテナントでフルアクセス可能
  • テナントの作成、修正、削除ができる
  • サーバー管理メニュー(テナント管理、ユーザー管理、サーバーメモリ、バックアップ、実行)を所有
  • サービスアカウントへの昇格が可能
  • 役割ドロップダウンにはTenantAdminとして表示

管理者

  • テナント内での完全な管理権限
  • ユーザー管理、パスワードリセット、役割割り当てが可能
  • 分析テンプレートとテナント設定を管理
  • サーバー管理メニューの開放や新規テナント作成は不可
  • サービスアカウントへの昇格が可能

IT管理者

  • 技術設定の管理権限あり
  • 統合、接続、グローバルAPIキーを管理
  • ダッシュボードや分析の作成は不可
  • サービスアカウントになることはできない

アナリスト

  • 分析ツールとレポートへのアクセス
  • ダッシュボード、インベスティゲーション、ノートブックの作成と共有が可能
  • 限定的な管理権限
  • サービスアカウントになることはできない

開発者

  • 開発ツールとAPIへのアクセス
  • カスタム統合の作成が可能
  • 限定的な管理権限
  • サービスアカウントになることはできない

ユーザー管理

新規ユーザーの追加

  1. 管理 -> ユーザーに移動
  2. ユーザーを追加をクリック
  3. ユーザー情報を入力:
    • 名前
    • メールアドレス
    • 初期役割
  4. 認証方法を設定
  5. 招待メールを送信

既存ユーザーの編集

  1. 管理 -> ユーザーに移動
  2. ユーザー一覧から該当ユーザーを探す
  3. 編集をクリック
  4. ユーザー属性を変更:
    • 役割割り当て
    • 権限
    • サービスアカウント状態(該当する場合)
  5. 変更を保存

一括操作

複数ユーザーの管理には:

  • 一括インポート - CSVでユーザー情報をアップロード
  • 一括役割割当 - 複数ユーザーの役割を変更
  • 一括サービスアカウント昇格 - 対象ユーザーをサービスアカウントに変換

サービスアカウント管理

サービスアカウントはクロステナントアクセスが必要な組織に役立つ強力な機能です:

サービスアカウントを利用する場合

  • 複数クライアントテナントと連携するコンサルタント
  • 複数テナントのサポートスタッフ
  • 自動化されたクロステナント処理用の統合アカウント

サービスアカウントの作成

  1. ユーザーがサーバー管理者(TenantAdmin)または管理者役割を持っていること
  2. ユーザー管理に移動
  3. 対象ユーザーを選択
  4. サービスアカウント状態を有効化
  5. ホームテナントを割り当て
  6. 詳細ガイド

セキュリティベストプラクティス

アカウントセキュリティ

  • 強力なパスワードポリシーを強制
  • 多要素認証を有効化
  • 定期的なアクセスレビュー
  • 使用されていないアカウントは速やかに無効化

サービスアカウントのセキュリティ

  • 必要最小限のユーザーに限定
  • クロステナントアクセスの定期監査
  • サービスアカウントの活動監視
  • 業務上の正当性を文書化

権限管理

  • 最小権限の原則に従う
  • 定期的な権限監査
  • 特別な権限を文書化
  • 個別権限ではなく役割を使用

よくある作業

ユーザーパスワードのリセット

  1. ユーザー管理に移動
  2. 該当ユーザーを選択
  3. パスワードリセットをクリック
  4. ユーザーにパスワードリセットメールが送信される

ユーザー役割の変更

  1. ユーザー一覧から該当ユーザーを探す
  2. 編集をクリック
  3. ドロップダウンから新しい役割を選択
  4. 変更を確認
  5. ユーザーの権限が即時更新される

ユーザーの無効化

  1. ユーザーアカウントを特定
  2. 無効化をクリック
  3. 無効化を確認
  4. ユーザーのアクセスが即時削除
  5. 監査履歴は保持

トラブルシューティング

ユーザーがログインできない

  • アカウントが有効か確認
  • 認証設定をチェック
  • 正しいテナントURLか確認
  • 必要に応じてパスワードリセット

権限不足

  • 役割割り当てを確認
  • テナント固有の権限をチェック
  • 最近の変更を確認
  • ユーザーが正しいテナントにいるか確認

サービスアカウントの問題

  • ホームテナントの割り当てを確認
  • クロステナント権限をチェック
  • 対象役割(サーバー管理者 / TenantAdminまたは管理者)を確認
  • 認証フローを見直し

関連ドキュメント