このトピックでは、Alibaba Cloud DevOps 組織でメンバーを管理する方法について説明します。
組織メンバーを追加する
Alibaba Cloud DevOps 組織にメンバーを追加するには、2 つの方法があります。
管理者としてメンバーを手動で作成する。
サードパーティの ID プロバイダーからメンバーを同期する。
メンバーの手動作成
管理者として Alibaba Cloud DevOps 組織にログインします。
右上のプロフィール写真をクリックし、ドロップダウンメニューから [組織設定] を選択します。
左側のナビゲーションウィンドウで、[メンバー] を選択します。[新規ユーザー] をクリックし、[名前]、[アカウント ID]、[初期パスワード]、[部署] などの必須情報と、任意のオプション情報を入力します。
[確認] をクリックしてメンバーを作成します。
サードパーティ ID プロバイダーからのメンバー同期
Alibaba Cloud アカウント、DingTalk、Lark などの既存の企業 ID プロバイダーを統合して、メンバーの自動同期とログインを有効にすることができます。
仕組み:
ID プロバイダーでシングルサインオン (SSO) が有効になっている場合、ユーザーがその ID プロバイダー経由で初めて Alibaba Cloud DevOps にログインすると、システムは組織内に自動的にアカウントを作成します。その後、そのユーザーはメンバーとして追加されます。ID プロバイダーの設定とアタッチ方法の詳細については、「ID プロバイダー管理」をご参照ください。
アカウント ID 生成ルール:
アカウント ID は、ID プロバイダー設定のアカウント ID マッピングフィールド、アンダースコア (_)、および現在の組織識別子を組み合わせて生成されます。
組織メンバーを表示する
管理者として Alibaba Cloud DevOps 組織にログインします。任意のページで、右上のプロフィール写真をクリックし、メニューから [組織設定] を選択します。
左側のナビゲーションウィンドウで、 を選択して、組織内のすべてのメンバーを表示および管理します。
メンバーには、次の 4 つのステータスのいずれかが設定されます。
使用中:メンバーは Alibaba Cloud DevOps 組織に正常にログインしており、ライセンスを消費しています。
未ログイン:メンバーは同期されましたが、まだ Alibaba Cloud DevOps 組織にログインしたことがありません。このメンバーはライセンスを消費しません。
無効化済み:メンバーはログインできず、すべての権限が取り消されます。このメンバーはライセンスを消費しません。メンバーが再度有効化されると、権限は自動的に復元されます。
削除済み:メンバーはログインできず、すべての権限が取り消されます。このメンバーはライセンスを消費しません。メンバーは復元できますが、権限や以前の設定は自動的に復元されず、手動で再設定する必要があります。
メンバー情報を変更する
管理者として [メンバー] ページで、対象のメンバーを選択します。
メンバーの名前をクリックするか、右端の列にある操作アイコンをクリックして [メンバー情報の変更] を選択します。
ID プロバイダーの設定で [アカウントのバインドとプロパティマッピング] ルールを設定した場合、外部 ID プロバイダーにマッピングされているフィールドは編集できません。これらのフィールドを変更するには、ID プロバイダー側で変更を行う必要があります。Alibaba Cloud DevOps はこれらの変更を自動的に同期します。
組織メンバーを非アクティブ化する
メンバーアカウントを無効化すると、組織のデータセキュリティを保護するのに役立ちます。この操作は、従業員の一時的な無効化によく使用されます。無効化されたメンバーは、組織へのアクセスやデータ操作ができなくなり、そのアカウントはライセンスを消費しなくなります。無効化されたメンバーが再度有効化されると、その権限は自動的に復元されます。
管理者として [メンバー] ページで、対象のメンバーを選択します。
右端の列にある操作アイコンをクリックして [メンバーの無効化] を選択します。
無効化を確定します。
組織メンバーの削除
メンバーアカウントを削除すると、組織のデータセキュリティを保護するのに役立ちます。削除されたメンバーは、組織へのアクセスやデータ操作ができなくなり、そのアカウントはライセンスを消費しなくなります。
管理者として [メンバー] ページで、対象のメンバーを選択します。
右端の列にある操作アイコンをクリックして [メンバーの削除] を選択します。
削除を確定します。
削除されたメンバーのアカウントは削除済みとしてマークされますが、アカウント ID やメールアドレスなどの一意の識別子は再利用できません。メンバーを復元することはできますが、その権限や関連設定は復元されず、再設定する必要があります。