ユーザーの管理
ユーザー管理機能を使用するとテナント内のユーザーを管理できます。ユーザーの作成、ユーザーの詳細の保存、ログインとセキュリティのオプションの構成が可能です。
ロールとアクセス権限:
「ユーザー管理」権限タイプ:
- ユーザーを表示する:READ権限
- すべての既存ユーザーを管理する(作成、編集、削除、無効化/有効化、委譲、権限管理):ADMIN権限
- ユーザーを作成する:CREATE権限
「自身のユーザー管理」権限タイプ(ユーザー管理機能には影響しません):
- 自分自身のユーザーを閲覧する:READ権限
- 自分自身のユーザーを編集する:ADMIN権限
プラットフォーム上で作成された各ユーザーは、「自身のユーザー管理」権限に関係なく、デフォルトで自分の情報を編集できることに注意してください。「自身のユーザー管理」権限の目的は、マイクロサービスなど技術的な目的で作成された特定のユーザーを管理し、そのようなユーザーを各サービスで管理できるかどうかを決定することです。
テナント作成時には、上記の権限のサンプル構成として使用できるデフォルトのロールがあります。
- グローバルユーザーマネージャー - ユーザー階層全体にアクセスし、変更する
- 共有ユーザーマネージャー - 新しいユーザーを自身のサブユーザーとして作成し、管理する(「feature-user-hierarchy」アプリケーションのサブスクリプションが必要です)。
「feature-user-hierarchy」アプリケーションにサブスクライブしている場合、作成権限は、基礎となるユーザーを管理(表示、作成、編集、削除、無効化/有効化、委譲、権限管理)することを許可します。詳細については、ユーザー階層の管理を参照してください。
外部認可サーバーを介して作成されたユーザーの場合、Things Cloudの以下の設定を更新しても効果はありません(次回のユーザー再ログイン時にリセットされます)。
- ユーザー情報(ログインエイリアス、Eメール、名、姓、電話番号)
- グローバルロール - SSOアクセスマッピングを使用して設定可能
- アプリケーションアクセス - SSOアクセスマッピングを使用して設定可能
- インベントリロールの割り当て - SSOアクセスマッピングを使用して設定可能
また、外部認可サーバーを介して作成されたユーザーに対しては、Things Cloudにおけるパスワードリセットが無効になります。
ユーザーの表示
テナント内のすべてのユーザーを表示するには、ナビゲータのアカウントメニューでユーザーをクリックします。
ユーザーリストが表示され、ユーザーごとに次の情報が提供されます。
- テナントへのアクセスに使用されるユーザー名
- ユーザー名とEメールアドレス(設定されている場合)
- ユーザーに割り当てられたグローバルロール
- ユーザーに設定されたパスワードの強度
リストをユーザー名で絞り込むには、トップメニューバーの左側にあるフィルターフィールドを使用します。ドロップダウンリストを使用すると、グローバルロールで絞り込みができます。フィルタリングの詳細については、検索とフィルター機能を参照してください。
選択したフィルターを適用するには、適用をクリックします。
最初は、ユーザーページには最上位のユーザーのみが表示されます。アカウント内のすべてのユーザーを一度に表示するには、トップメニューバーの右側にあるすべて展開をクリックします。これで、すべての最上位のユーザーが展開され、そのサブユーザーが表示されます。すべて折りたたむをクリックすると、再び最上位のユーザーのみが表示されます。ユーザー階層の詳細については、ユーザー階層の管理を参照してください。
ユーザーの追加
-
トップメニューバーの右側にあるユーザーを追加をクリックします。
備考テナントのシングルサインオンが有効になっている場合、 シングルサインオン経由でログインできないローカルユーザーが作成されていることを通知するメッセージが表示されます。 -
新しいユーザーウィンドウの左側から、ユーザーを識別するために次の情報を入力してください。
詳細については、ユーザーオプションと設定を参照してください。フィールド 説明 ユーザー名 システム内でユーザーを識別するための一意のユーザーIDです。ユーザーの作成後にユーザー名を変更することはできません。このフィールドは必須です。ユーザー名に日本語を用いることはできません ログインエイリアス ユーザー名に加えて、ログインに使用するエイリアスをオプションで指定できます。このエイリアスは必要に応じて変更できます。ログインエイリアスをユーザー名と同じにすることはできません。ログインエイリアスは、デバイスではサポートされていないことに注意してください ステータス ユーザーアカウントを有効/無効にします。ユーザーアカウントが無効になっている場合、ユーザーはログインできません Eメール 有効なメールアドレスです。このフィールドは必須です。 名 ユーザーの名前 姓 ユーザーの姓 電話番号 有効な電話番号です。ユーザーが二要素認証を使用する場合は必須項目となります 所有者 新しいユーザーを管理(所有)する別のユーザー。ドロップダウンリストからユーザーを選択し、完了をクリックして確認します。ユーザー階層に関する詳細については、ユーザー階層の管理を参照してください 権限委譲元ユーザー 権限委譲をアクティブ化すると、ユーザー階層と権限をユーザーに委譲できます。権限委譲の詳細については、ユーザー階層の管理を参照してください
- ユーザーのログインオプションを選択します。
- 二要素認証(SMS):選択した場合、ユーザーは認証を完了するために必要な確認コードをSMSで受信します。SMSは上記で設定された電話番号に送信されます。詳細については、二要素認証を参照してください。
- 次回ログイン時にパスワードリセットを強制する:選択した場合、ユーザーは次回ログイン時にリセットする必要があるパスワードを指定してください。パスワードを入力して確認します。パスワード入力中にパスワードの強度がチェックされます。パスワードの変更も参照してください。
- パスワードリセットのリンクをEメールで送信:選択した場合、ユーザーはパスワードを設定するためのリンク付きメールを受信します。メールは上記で設定したアドレスに送信されます。このオプションはユーザー作成時のみ利用できます。
- ページの右側から、ユーザーのグローバルロールを選択します。グローバルロールの詳細については、権限の管理を参照してください。
- 保存をクリックして設定を保存します。
新規ユーザーがユーザーリストに追加されます。
ユーザーの編集
- 編集したい行の右側にあるメニューアイコン をクリックし、編集をクリックします。ユーザー名およびパスワードリセットのリンクをEメールで送信を除くすべてのフィールドを変更できます。各フィールドの詳細については、ユーザーの追加を参照してください。
- パスワードの変更をクリックして、パスワードを変更します。
- 編集後、保存をクリックして設定を適用します。
インベントリロールのコピー
- 変更したい行の右側にあるメニューアイコン をクリックし、他のユーザーからインベントリロールをコピーをクリックします。
- 次のウィンドウで、ロールを既存のユーザーロールにマージするか(デフォルト)、既存のユーザーロールを置き換えるかを選択します。
- ドロップダウンリストから、コピーしたいロールを持つユーザーを選択します。
- コピーをクリックします。
選択されたユーザーのインベントリロールをコピーします。
ユーザー階層の委譲/解除
委譲/解除したい行の右側にあるメニューアイコン をクリックし、Delegateをクリックして、ユーザー階層と権限をユーザーに委譲します。
委譲を解除するには、Undelegateをクリックします。
ユーザー階層の委譲の詳細については、ユーザー階層の管理を参照してください。
ユーザーの有効化/無効化
変更したい行の右側にあるメニューアイコン をクリックし、無効化をクリックします。無効化されているユーザーを有効にするには、有効化をクリックします。
ユーザーの削除
削除したい行の右側にあるメニューアイコン をクリックし、削除をクリックします。
すべてのユーザーをログアウトする
テナントのユーザーのセッショントークンに関連するセキュリティインシデントが発生した場合、現在使用中のトークンを無効にすることができます。
すべてのユーザーをログアウトするには、トップメニューバーの右側にあるすべてのユーザーをログアウトをクリックします。これにより、現在 OAI-Secure またはシングルサインオン リダイレクト経由でログインしているすべてのユーザーがログアウトされます。現在のテナント内のすべてのデバイスによって取得された JWT トークンも無効になります。
Basic Auth が使用されている場合、base64トークンでログインしているユーザーはログアウトされないことに注意してください。