CloudGate UNO のロール
ロールとは
CloudGate UNO の管理者に割り当てる操作権限です。
デフォルトでは「特権管理者」「読取専用」の2つのロールを用意しており、「特定部署のみ操作可能な管理者」「証明書の発行のみ操作可能な管理者」など操作可能範囲を制限したロールをお客様ご自身で新規に作成することも可能です。
CloudGate UNO で設定できる操作権限(ロール)
ユーザーを管理者アカウントにするには、サービス「CloudGate UNO Administrator Site」にチェックを入れることと、ロールの割り当てが必要になります。
ロールに関する操作マニュアルはこちらをご覧下さい。
ロールの作成例
設定例1:特定の部署に対する操作のみ許可する
「ユーザー/組織/役職」の権限設定にて、組織の範囲をカスタムして、対象とする組織にチェック(複数可)を入れたロールを作成します。
そのロールが割り当てられているユーザーがCloudGate UNO管理者サイトにサインオンすると、限定された組織のみ表示されて、その配下のユーザーだけ管理可能です。
組織の範囲が サポート部 のみ選択されたロール | サポート部 のみ選択されたロールが 割り当てられている管理者の画面 |
設定例2:デバイス証明書の発行操作のみ許可する
「デバイス管理」の権限設定にて、「作成 / 更新」にチェックを入れたロールを作成します。
そのロールが割り当てられたユーザーがCloudGate UNO管理者サイトにサインオンすると、
デバイス証明書の発行操作のみ可能です。
ロール作成時の確認事項
- 登録済みの個人端末の削除や認証器の削除は、「ユーザー/組織/役職」で「作成 / 更新」がチェックされていれば操作可能です。
- 「参照」にのみチェックが入ったロールを付与されている管理者は、CloudGate UNO管理者サイト上にて、該当項目の設定内容を確認することは可能ですが、「作成 / 更新」や「削除」操作はできません。
- ロールを割り当てられている管理者がCloudGate UNO管理者サイトにサインオンすると、許可された操作に対応するボタンはクリック出来ますが、許可されていない操作に対応するボタンはグレーアウトします。
「削除」が選択されていないロール |
「削除」が選択されていないロールが 割り当てられている管理者の画面 |
ロールの割り当て方法
以下の2つの方法があります。
- ユーザーにロールを直接割り当てる
(左メニュー)ユーザー >対象ユーザーIDをクリック >ロール設定 タブ >直接割当 - ユーザーが所属するグループにロールを割り当てる(ユーザーに対してロールを間接的に割り当てる)
(左メニュー)グループ >対象グループIDをクリック >グループ設定 タブ >ロール「直接割当」