Dataphin メンバーの管理

メンバーが Dataphin に追加されると、削除、無効化、権限の再割り当てなどの操作を実行して、アカウントを管理できます。このトピックでは、Dataphin メンバーの管理手順について説明します。

権限の説明

スーパー管理者とシステム管理者は、すべてのメンバーの無効化、アカウントの削除、権限の再割り当て、連絡先情報の更新を行う権限を持っています。
システム管理者は、スーパー管理者を無効化または削除したり、スーパー管理者または他のシステム管理者の権限を再割り当てしたりすることはできません。

Dataphin ホームページに移動し、トップメニューバーから [管理センター] > [メンバー管理] を選択します。デフォルトで [メンバー管理] ページに移動します。
(オプション) [メンバー管理] ページで、リストをフィルタリングして特定のメンバーを検索できます。検索オプションには、ユーザー名、ユーザー ID、または異常アカウント、メンバーロール、ステータスのフィルターが含まれます。
異常アカウント：システムは毎日深夜に自動リフレッシュを実行し、ソースシステムから削除されたアカウントを特定してアイコンでマークします。

[メンバー管理] ページで、メンバーの詳細の編集、アカウントの無効化、メンバーの復元、または権限の再割り当てを行うことができます。次の表に、これらの操作とそれぞれのプロセスを詳しく示します。

操作	説明
編集	ユーザーの [ユーザーロール] と連絡先情報 (メール、電話、DingTalk グループロボットなど) を変更できます。メンバーがアラート情報をタイムリーに受信するには、連絡先情報を追加する必要があります。詳細については、「メンバーアカウント情報の編集」をご参照ください。単一編集：対象メンバーの列にある [アクション] アイコンをクリックします。 [アカウントの編集] ダイアログボックスで、[ユーザーロール] と連絡先情報を変更します。変更が完了したら、[確認] をクリックします。一括編集：メンバーリストで複数のメンバーを選択するか、ページ下部にある [このページのすべてを選択] を選択し、ページ下部にある [編集] をクリックします。 [一括編集] ダイアログボックスで、複数のメンバーの情報を編集します。変更が完了したら、[確認] をクリックします。説明連絡先情報を変更した後、メッセージ通知の遅延を防ぐために、関連する担当者を速やかに同期して、アラート情報をタイムリーに受け取れるようにすることができます。
無効化	有効なアカウントの無効化をサポートします。無効化すると、Dataphin はユーザーのログインを禁止し、ユーザーは監視アラートメッセージを受信しません。無効にするアカウントの資産の所有者を最初に変更することをお勧めします。単一アカウントの無効化：対象メンバーの列にある [アクション] [アカウントの無効化] [確認] アイコンをクリックします。ダイアログボックスで、をクリックします。一括無効化：メンバーリストで複数のメンバーを選択するか、ページ下部にある [このページのすべてを選択] を選択し、ページ下部にある [無効化] をクリックします。 [一括無効化] ダイアログボックスで、[OK] をクリックします。
有効化	無効化されたアカウントの有効化をサポートします。ユーザーアカウントが有効になると、Dataphin はユーザーのログインを再開し、ユーザーは監視アラートメッセージを受信します。 [有効化] をクリック：対象メンバーの [アクション] 列のアイコンをクリックします。 [アカウントの有効化] ダイアログボックスで、[OK] をクリックします。一括有効化：メンバーリストで複数のメンバーを選択するか、ページ下部にある [このページのすべてを選択] を選択し、ページ下部にある [有効化] をクリックします。 [一括有効化] ダイアログボックスで、[OK] をクリックします。
所有者権限の変更	Dataphin のユーザーに変更があった場合は、所有者権限をすばやく変更できます。ユーザーは元の権限を失います。必要に応じて所有者を変更してください。詳細については、「所有者権限の変更」をご参照ください。対象メンバーの列にある [アクション] アイコンをクリックします。 [所有者権限の変更] ダイアログボックスで、[受信者] を選択し、[転送の説明] に入力します。完了したら、[OK] をクリックします。
ユーザーグループに追加	指定したユーザーグループに 1 人以上のユーザーを追加します。各ユーザーグループには最大 1000 人のメンバーを含めることができます。個別に追加：対象メンバーの列にある [アクション] アイコンをクリックし、[ユーザーグループに追加] を選択します。 [ユーザーグループに追加] ダイアログボックスで、[ユーザーグループ] を選択します。選択が完了したら、[OK] をクリックします。一括追加：メンバーリストで複数のメンバーを選択するか、ページ下部にある [このページのすべてを選択] を選択し、ページ下部にある [ユーザーグループに追加] をクリックします。 [ユーザーグループに追加] ダイアログボックスで、[ユーザーグループ] を選択します。選択が完了したら、[OK] をクリックします。
削除	冗長なメンバーまたは不要なメンバーを削除します。メンバーが削除されると、Dataphin はユーザーのログインを禁止し、ユーザーは監視アラートメッセージを受信できなくなります。削除する前に、削除するユーザーのアカウントにある資産の所有者を変更することをお勧めします。Dataphin が他の認証システムと統合されている場合、メンバーを削除すると、Dataphin メンバーリストからユーザーが削除されるだけで、統合認証システムからユーザーが直接削除されるわけではありません。削除するユーザーのアカウントにあるアセットの所有者を削除前に変更することをお勧めします単一削除：対象メンバーの列にある [アクション] - [削除] アイコンをクリックし、を選択します。 [アカウントの削除] ダイアログボックスで、[OK] をクリックします。一括削除：メンバーリストで複数のメンバーを選択するか、ページ下部にある [このページのすべてを選択] を選択し、ページ下部にある [削除] をクリックします。 [アカウントの削除] ダイアログボックスで、[OK] をクリックします。

メンバーアカウント情報の編集

[メンバー管理] ページで、目的のメンバーの横にある操作列のアイコンをクリックして、[アカウントの編集] ダイアログボックスを開きます。

[アカウントの編集] ダイアログボックスで、ユーザーのロール、IP ホワイトリスト、メール、電話番号、その他の連絡先情報を更新できます。次の表に、各パラメーターの説明を示します。

パラメーター	説明
[ユーザーロール]	ユーザーのグローバルロールを変更したり、メンバーのグローバルロールを追加したりできます。複数のロールがサポートされています。グローバルロールの詳細については、「ユーザーロールと権限」をご参照ください。重要スーパー管理者アカウントは、ほとんどのシステム権限を持っています。スーパー管理者ロールは削除できません。ただし、品質管理者やセキュリティ管理者などの他のロールを追加して、関連する機能権限を付与することができます。
[メール]	username@example.com などの正しい形式で有効なメールアドレスを入力します。
[電話]	国別コードを選択し、電話番号を入力します。国別コードはキーワードを使用して検索できます。
[dingtalk ロボット]、[lark ロボット]、[wecom ロボット]	DingTalk グループロボット、Lark グループロボット、または WeCom グループロボットの Webhook アドレスを入力します。具体的な構成方法については、「メンバーの DingTalk グループロボット連絡先を追加する」、「メンバーの Lark グループロボット連絡先を追加する、「メンバーの WeCom グループロボット連絡先を追加する」をご参照ください。
[IP ホワイトリスト]	IP ホワイトリストを設定すると、ユーザーは構成済みの IP アドレスからのみログインできます。この機能はデフォルトで無効になっています。有効にすると、すぐに有効になります。IP ホワイトリストの構成情報は次のとおりです。 IP アドレスを指定する：たとえば、192.168.0.1 は IP アドレス 192.168.0.1 からのアクセスを許可します。 IP セグメントを指定する：たとえば、192.168.0.0/24 は 192.168.0.1 から 192.168.0.255、または 192.168.0.0-192.168.0.255 までの IP アドレスからのアクセスを許可します。複数の IP 設定：改行で表示されます。説明ホワイトリストはユーザーに適用され、異なるテナント間のログインをインターセプトします。ホワイトリストが有効になっているが正しく構成されていない場合、IP セグメントはログインできません。設定するとすぐに有効になります。ログインしているユーザーは、ページをリフレッシュしたり、新しいページを開いたりするとインターセプトされます。この機能を有効にする場合は、Dataphin O&M 担当者とネットワークトポロジーを確認し、ユーザー端末と Dataphin サーバー間のネットワークウィジェットの IP アドレスを登録してください。そうしないと、エンドユーザーの IP アドレスを取得できません。エンドユーザーが VPN や仮想デスクトップなどのテクノロジーを使用している場合、Dataphin は VPN または仮想デスクトップを介して転送された IP アドレスのみを検出できます。

所有者の変更

説明

スーパーユーザーとシステム管理者は、[所有者権限の変更] インターフェイスと [所有者変更レコード] インターフェイスに管理センターからアクセスできます。通常のメンバーは、パーソナルセンターからこれらの機能にのみアクセスできます。機能は両方のアクセスポイントで一貫しています。以下の例は、[メンバー管理] ページに基づいています。

所有者権限の変更

[メンバー管理] ページで、選択したメンバーの操作列にある [アクション] [所有者権限の変更] アイコンをクリックして、ダイアログボックスを開きます。
[所有者権限の変更] ダイアログボックスで、[受信者] を選択し、[変更の説明] を入力します。完了したら、[OK] をクリックします。
- [受信者]：受信者を選択します。通常のメンバーの場合、権限を変更すると、受信者の承認タスクがトリガーされます。
- [変更の説明]：権限の変更に関する関連説明を 128 文字以内で入力することをお勧めします。

所有者変更レコードの表示

スーパーユーザーとシステム管理者は、すべての変更履歴レコードを確認できます。通常のメンバーは、作成者、転送元のユーザー、または受信者であるレコードの表示に制限されます。

[メンバー管理] ページで、画像の指定された領域にある [所有者変更レコード] アイコンをクリックして、変更履歴レコードを表示します。 [マイ] タブと [すべて] タブの機能は同じです。下の画像は、[マイ] タブを例として使用しています。

領域

説明

①フィルターと検索領域

[正常に変更されませんでした]：現在のアカウントで正常に変更されていないレコードをフィルタリングします。
検索：検索ボックスにタスクの名前を入力してクイック検索を実行できます。
フィルター：[作成者]、[転送元のユーザー]、[受信者]、[変更ステータス] で正確にフィルタリングできます。
[所有者権限の変更]：所有者権限を変更できます。詳細については、「所有者権限の変更」をご参照ください。

②リスト領域

[変更タスク]、[作成者]、[転送元のユーザー]、[受信者]、[作成日時]、[変更ステータス] に関する情報を表示します。 [アクション] 列で、[詳細の表示]、[承認タスクの表示]、[再送信] 操作を実行することもできます。

[詳細の表示]：変更権限に関する詳細情報を表示できます。
- 変更ステータスが成功の場合、変更モジュール、変更サブ機能、サブ機能権限、変更ステータスなど、サブ機能の変更の詳細を表示できます。
- 変更ステータスが失敗の場合、変更モジュール、変更サブ機能、サブ機能権限、変更ステータスなど、サブ機能の変更の詳細を表示できます。変更が失敗した後にアイコンをクリックして、変更が失敗した理由を表示することもできます。
[承認タスクの表示]：タスクセンターで承認タスクの詳細を表示できます。
[再送信]：権限の変更が失敗したか拒否された場合、再送信できます。