このトピックでは、QoderWork CN および Qoder CN CLI の Teams エディションにおけるメンバー管理とロールについて説明します。
Qoder CN 公式ウェブサイトにアクセスするか、Alibaba Cloud Qoder CN コンソールからパスワード不要でログインしてください。
組織内の 3 種類のロール
サブスクリプションオーナー:課金対象外のロールです。このユーザーは初期サブスクリプションを購入し、Alibaba Cloud コンソールで組織を作成し、その後のシート追加購入やサブスクリプション更新を管理します。このロールは Teams シートを占有せず、プロダクト機能の利用やメンバー管理の権限も持ちません。
組織にはサブスクリプションオーナーが 1 名のみ存在します。サブスクリプションオーナーを変更する場合は、チケットを送信する必要があります。
管理者 (Admin):課金対象のロールです。管理者は組織管理に関するすべての権限を持ち、管理コンソールへのアクセスや課金管理が可能です。また、すべての高度な Teams 機能を利用でき、シートを占有します。
メンバー (Member):課金対象のロールです。メンバーはすべての高度な Teams 機能を利用でき、シートを占有しますが、管理コンソールへのアクセスはできません。
ロールごとの権限
機能 | サブスクリプションオーナー | 管理者 | メンバー |
クライアントの利用 | ✓ | ✓ | |
高度な機能およびシートクレジットの利用 | ✓ | ✓ | |
基本的なチーム設定の構成(例:チーム名やプライバシーモード) | ✓ | ||
アイデンティティ管理の構成 | ✓ | ✓ | |
メンバーの招待 | ✓ | ✓ | |
メンバーのロール変更 | ✓ | ✓ | |
メンバーの削除 | ✓ | ✓ | |
使用量の管理 | ✓ | ||
課金および注文の管理 | ✓ | ||
組織の削除 | ✓ | ||
シートの占有 | ✓ | ✓ |
メンバーの追加
組織にメンバーを追加するには、以下の方法を使用できます。
シングルサインオン (SSO) の構成
SSO による参加
管理者は 組織設定 > セキュリティとアイデンティティ に移動し、ドメイン検証および SAML シングルサインオン (SSO) を構成できます。詳細については、以下をご参照ください。
ドメイン検証の構成
SSO の構成
SSO を構成して有効化した後、承認済みドメインのメールアドレスを持つユーザーはログイン時にデフォルトロールで自動的に組織に参加します。
シングルサインオン (SSO) を設定する際は、意図したユーザーのみが自動的に参加できるように、有効にしたドメインを確認してください。
デフォルトロールが課金対象の場合、ユーザーが参加すると即座にシートが占有され、課金されます。
組織のシート数が不足している場合、新規メンバーは SSO 経由で自動的に参加できません。その場合は、組織の管理者に連絡してシートを追加購入してください。シートが追加され次第、ユーザーは再度ログインして組織に参加できます。
メンバーのロール変更
管理者はいつでもメンバーのロールを変更できます。組織設定 > メンバー管理 に移動し、対象ユーザーを選択して右側の ••• アイコンをクリックし、[ロールの編集] を選択します。
メンバーに課金対象のロールを割り当てると、即座にシートが消費され、その課金サイクル全体を通じて占有されたままになります。