セクション 10: Admin(ユーザーとロール)
Admin セクションでは、Auxia Console のユーザーアクセスと権限を管理します。このセクションでは、ユーザー管理、ロール、およびアクセス制御について説明します。
10.1 Admin の概要
Admin でできること
| 機能 | 説明 |
|---|---|
| ユーザー管理 | ユーザーの追加、編集、削除 |
| ロール管理 | ロールの作成と設定 |
| 権限の割り当て | 機能へのアクセス制御 |
| アクセス監査 | 誰が何にアクセスできるかの確認 |
Admin へのアクセス
- サイドバーの Admin をクリックします
- Users & Roles を選択します
必要な Admin 権限
これらの機能にアクセスするには、管理者レベルの権限(IAM_USER_VIEW、IAM_ROLE_VIEW など)が必要です。
10.2 ユーザー
ユーザー一覧
Console にアクセスできるすべてのユーザーを表示します:
ユーザー管理インターフェース
| カラム | 説明 |
|---|---|
| Name | ユーザーの表示名 |
| ログインメールアドレス | |
| Role | 割り当てられたロール |
| Status | アクティブまたは非アクティブ |
| Last Login | 最後のアクセス日時 |
ユーザーの追加
ステップ 1: + Add User をクリックします
ステップ 2: ユーザー情報を入力します:
- 名前
- メールアドレス
ステップ 3: ロールを割り当てます:
- 利用可能なロールから選択します
- ユーザーはロールの権限を継承します
ステップ 4: 招待を送信します:
- ユーザーにメール招待が届きます
- ユーザーがパスワードを設定します
ユーザーの編集
- リスト内のユーザーをクリックします
- 詳細を変更します:
- 名前
- ロールの割り当て
- 変更を保存します
ユーザーの削除
- ユーザーを選択します
- 削除/無効化をクリックします
- 操作を確認します
- ユーザーの Console アクセスが失われます
ユーザーステータス
| ステータス | 意味 |
|---|---|
| Active | ログインして Console を使用できます |
| Inactive | ログインできません |
| Pending | 招待送信済み、未承認 |
10.3 ロール
ロールとは
ロールとは、ユーザーが Console で何ができるかを定義する権限の集合です。
標準ロール
ほとんどの組織には、以下のデフォルトロールがあります:
| ロール | 説明 | 一般的な用途 |
|---|---|---|
| Viewer | 読み取り専用アクセス | 関係者、オブザーバー |
| Editor | コンテンツの作成と編集 | マーケター |
| Analyst | 分析機能への完全アクセス | データアナリスト |
| Admin | ユーザー管理を含む完全アクセス | システム管理者 |
ロールの表示
- Admin > Users & Roles に移動します
- Roles タブに切り替えます
- 設定済みのすべてのロールを確認します
ロールの詳細
各ロールには以下が表示されます:
- ロール名
- 説明
- 割り当てられた権限
- このロールを持つユーザー数
カスタムロールの作成
権限がある場合:
- + Create Role をクリックします
- ロール名と説明を入力します
- 権限を選択します
- ロールを保存します
ロールの編集
- ロールを選択します
- 権限を変更します
- 変更を保存します
- 変更はこのロールを持つすべてのユーザーに影響します
10.4 権限
権限カテゴリ
| カテゴリ | 対象 |
|---|---|
| Treatment | Treatment の作成、編集、表示 |
| Journey | Journey の作成、編集、表示 |
| Analytics | 分析ダッシュボードへのアクセス |
| Agent and AI Insights | Analyst Agent の使用 |
| Configuration | 設定の管理 |
| QA | テスト機能 |
| Admin | ユーザーとロールの管理 |
一般的な権限
Treatment 権限:
| 権限 | 許可する操作 |
|---|---|
| TREATMENT_VIEW | Treatment の表示 |
| TREATMENT_EDIT | Treatment の作成と編集 |
Journey 権限:
| 権限 | 許可する操作 |
|---|---|
| PROGRAM_VIEW | Journey の表示 |
| PROGRAM_EDIT | Journey の作成と編集 |
Analytics 権限:
| 権限 | 許可する操作 |
|---|---|
| ANALYZE_OBJECTIVE_VIEW | Goal 分析の表示 |
| ANALYZE_PROGRAM_VIEW | Journey 分析の表示 |
その他の権限:
| 権限 | 許可する操作 |
|---|---|
| Agent External Use | Agent and AI Insights の使用 |
| DATAFIELD_VIEW | データフィールドの表示 |
| QA_USER_EDIT | QA ユーザーの管理 |
| IAM_USER_VIEW | ユーザーの表示 |
| IAM_USER_EDIT | ユーザーの管理 |
| IAM_ROLE_VIEW | ロールの表示 |
| IAM_ROLE_EDIT | ロールの管理 |
権限の継承
ユーザーは、割り当てられたロールからすべての権限を継承します。複数のロールが割り当てられている場合、権限は統合されます。
10.5 アクセス管理のベストプラクティス
最小権限の原則
各ロールに必要な権限のみを付与します:
- Viewer には編集アクセスは不要です
- Editor には管理者アクセスは不要です
- Analyst には設定アクセスは不要です
ロールベースのアクセス
推奨構成:
| チームメンバー | ロール | 理由 |
|---|---|---|
| マーケティングマネージャー | Editor | コンテンツの作成と管理 |
| マーケティングコーディネーター | Editor | 日常業務 |
| データアナリスト | Analyst | パフォーマンス分析 |
| ステークホルダー | Viewer | 編集なしの閲覧 |
| IT 管理者 | Admin | 技術的な管理 |
定期的なアクセスレビュー
定期的にアクセスを見直します:
- 退職した従業員を削除します
- 責任の変更に応じてロールを調整します
- 管理者アクセスを持つユーザーを監査します
ドキュメント管理
以下の記録を維持します:
- 誰がアクセスできるか
- なぜアクセスが必要か
- いつアクセスが付与されたか
10.6 ユーザーライフサイクル
新規ユーザーのオンボーディング
チェックリスト:
- 適切なロールを決定する
- ユーザーアカウントを作成する
- 招待を送信する
- ユーザーが承認してパスワードを設定する
- アクセスが機能することを確認する
- トレーニング/ドキュメントを提供する
ロールの変更
責任が変わった場合:
- 現在の権限と必要な権限を比較します
- 新しいロールを割り当てるか、現在のロールを変更します
- ユーザーに変更を伝えます
- 新しいアクセスが機能することを確認します
ユーザーのオフボーディング
退職する場合:
- 直ちにアカウントを無効化します
- 削除日と理由を記録します
- 作成されたコンテンツを確認します
- データ保持の必要性を検討します
10.7 セキュリティに関する考慮事項
パスワード要件
ユーザーは以下を行う必要があります:
- 強力でユニークなパスワードを使用する
- 多要素認証を有効にする(利用可能な場合)
- ログイン情報を共有しない
セッションセキュリティ
- 非アクティブ状態が続くとセッションが期限切れになります
- 作業終了時にログアウトします
- 共有コンピュータで Console を使用しないでください
監査証跡
管理者の操作はログに記録されます:
- ユーザーの追加/削除
- ロールの変更
- 権限の変更
コンプライアンスおよびセキュリティレビューに監査ログを使用してください。
10.8 アクセスに関する問題のトラブルシューティング
「ユーザーがログインできない」
確認事項:
- ユーザーステータスが Active であること
- メールアドレスが正しいこと
- 必要に応じてパスワードをリセットする
- アカウントがロックされていないこと
「ユーザーが機能を見られない」
確認事項:
- ユーザーのロールに必要な権限が含まれていること
- 権限が正しく設定されていること
- ユーザーのプロジェクトでその機能が利用可能であること
「権限が機能しない」
確認事項:
- 権限がユーザーのロールに含まれていること
- ロールがユーザーに割り当てられていること
- 変更が保存されていること
- ユーザーがページを更新/再ログインしたこと
「ユーザーを追加できない」
確認事項:
- IAM_USER_EDIT 権限を持っていること
- ユーザーがすでに存在していないこと
- メールの形式が正しいこと
10.9 Admin FAQ
管理者は何人必要ですか?
- 最低 2 人(可用性のためのバックアップ)
- 多すぎない(セキュリティリスク)
- 推奨:組織ごとに 2〜3 人
ユーザーは複数のロールを持てますか?
設定は組織によって異なります。システム管理者にお問い合わせください。
誰がアクセスできるか確認するにはどうすればよいですか?
Admin > Users & Roles で、すべてのユーザーとそのロールを確認できます。必要に応じてレポート用にエクスポートできます。
ユーザーを削除するとどうなりますか?
- 即座にアクセスが失われます
- 履歴データは保持されます
- 作成したコンテンツはそのまま残ります
削除したユーザーを復元できますか?
通常はアカウントを再有効化することで可能です。管理者に確認してください。
10.10 アクセスのリクエスト
アクセスが必要なユーザー向け
- Console の管理者に連絡します
- 何をする必要があるかを説明します
- 適切なロールをリクエストします
- 必要なトレーニングを完了します
アクセスリクエストテンプレート
Access Request
Name: [お名前]
Email: [メールアドレス]
Requested Access:
[Console で何をする必要がありますか?]
Business Justification:
[なぜこのアクセスが必要ですか?]
Manager Approval:
[マネージャー名/承認]
10.11 Admin ツールのまとめ
| ツール | 目的 | 必要な権限 |
|---|---|---|
| ユーザーの表示 | 誰がアクセスできるかを確認 | IAM_USER_VIEW |
| ユーザーの追加 | Console アクセスを付与 | IAM_USER_EDIT |
| ユーザーの編集 | ユーザー設定を変更 | IAM_USER_EDIT |
| ユーザーの削除 | アクセスを取り消し | IAM_USER_EDIT |
| ロールの表示 | ロール設定を確認 | IAM_ROLE_VIEW |
| ロールの作成 | 新しいロールを定義 | IAM_ROLE_EDIT |
| ロールの編集 | 権限を変更 | IAM_ROLE_EDIT |
次のセクション
付録に進んで、用語集、権限リファレンス、その他のリソースをご覧ください。