ユーザー階層の管理

ユーザー階層を使用すると、Things Cloud プラットフォームで同じデータベースを共有する社内の組織存在の構造をモデル化できます。これらの存在は、共有データのサブセットに対する制限された権限を持ち、独自のサブユーザーを管理できます。

必要条件

サブスクリプション:

テナントは「feature-user-hierarchy」アプリケーションを登録する必要があります。

アプリケーションアクセス:

ユーザーは管理アプリケーションへのアクセス権を持つ必要があります。

ロールと権限:

ユーザーは「ユーザー管理」権限のいずれかを持っている必要があります。

  • すべてのユーザーを表示する: 読み取り権限
  • すべてのユーザーを管理する: 管理者権限
  • ユーザーを作成する: 作成権限。この権限を割り当てることで、独自のサブユーザーを作成し、ユーザーの基盤となる階層を管理できます。

テナントの作成時に、上記の権限のサンプル構成として使用できるデフォルトのロールが利用できます。

  • グローバルユーザーマネージャー: ユーザー階層全体(すべてのユーザー)にアクセスして変更できます。
  • 共有ユーザーマネージャー: 新しい独自のサブユーザーを作成し、基礎となるユーザー階層を管理できます。

ユーザー階層の表示

ユーザー ページでは、ユーザー階層はユーザーアイコンの左の矢印 で示されます。矢印をクリックすると、ユーザー階層が展開されます。トップメニューバーの右側にある すべて展開 および すべて折りたたむ をクリックして、ユーザー階層全体を折りたたんだり展開したりすることもできます。

ユーザー名の隣の小さな数字は、ユーザーの直属にあるサブユーザー数を示します。サブユーザーとは、親ユーザーに管理される立場にあり、親ユーザーの権限と同等以下の権限を持つユーザーのことです。以下の例の「DemoUser」というユーザーには、直属のサブユーザーが一人います。

ユーザーハイラルキー

サブユーザーの作成

ユーザー階層は、ユーザーに「所有者」を割り当てることで作成されます。所有者はユーザーを管理できます。ユーザーは、所有者と同等以下の権限を持つことができます。

  1. ユーザー ページでユーザーを選択します。
  2. 所有者フィールドのドロップダウンリストから、所有者として割り当てるユーザーを選択します。
  3. 完了 をクリックして確認します。

所有者を選択

備考

新しいユーザーを作成すると、ログインしているユーザーが「ユーザー管理」の作成権限のみを持っている場合、所有者はログインしているユーザーに自動的に設定されます。所有者は後で変更できますが、ユーザーに所有者を割り当てることができるのは、「ユーザー管理」の管理者権限を持つユーザーのみです。

所有者にサブユーザーのみを管理させる場合、その所有者がすべてのユーザーに対して「ユーザー管理」権限が持てるグローバルロールを付与させないように注意してください。

ユーザー A は「ビジネスユーザー」ロールを持ちます。ユーザー A を新しいユーザー B の所有者にします。ユーザー B は、所有者よりも高い権限を持つことはできないため、(例えば、管理ユーザー ロールなどではなく)ビジネスユーザー ロールのみが割り当てられます。ユーザー B に「ビジネスユーザー」以外のロールを割り当てる場合、そのロールはサブスクリプションが使用不可となり、操作が許可されていないことを知らせる警告アイコン が表示されます。

ユーザー階層を他のユーザーに委譲する

Things Cloud では、ユーザーは自分のユーザー階層と権限を別のユーザーに委譲できます。委譲されたユーザーは、委譲を有効化したユーザーと同じユーザー管理権限を持つことになります。ユーザー管理を行うには、委譲されたユーザーが、「ユーザ管理」権限タイプの作成権限を持っている必要があります。この権限は、定義済みのグローバルロール「共有ユーザーマネージャー」を割り当てるか、この権限を持つカスタム グローバルロールを割り当てることで付与されます。

もちろん、一時的に不在の場合など、限定的に委譲することもできます。

ユーザーに権限を委譲する

ユーザーを開いて 委譲者 フィールドの委譲アイコン をクリックするか、ユーザー一覧に表示されているユーザーの右側にあるメニューアイコン をクリックして、委譲 を選択します。

権限の委譲を解除する

委譲者 フィールドで委譲を削除するか、ユーザー一覧に表示されているユーザーの右側にあるメニューアイコン をクリックして、委譲解除 を選択します。

委譲されたユーザーが特定デバイスを管理する必要がある場合、管理ユーザーはこのデバイスのアクセス許可(インベントリロール)を委譲されたユーザーに直接割り当てる必要があります。これは、他のユーザーからインベントリロールをコピー を使用して実行できます。詳細については、ユーザーへのインベントリロールの割り当て を参照してください。

備考
委譲はユーザー管理でのみ機能し、この変更は他の場所に影響しません。

サブユーザーのトラブルシューティング

次の例では、ユーザーの所有者に「ユーザー管理」権限がないため、ユーザーは管理アプリケーションへのアクセスを変更することができません。その結果、所有者ユーザーは組み込みアプリケーションを割り当てることができず、ユーザーはそれらを使用できません。

警告メッセージ