管理者の役割

プラットフォームの権限は、新規のお客様に対してGA、一部のお客様に対してはEEA（Expanded Early Access）で提供されています。この機能を試したい、またはEAからEEAへの移行が必要な場合は、カスタマーサクセスマネージャーにお問い合わせください。詳細については、プロジェクトの展開計画をご覧ください。

仕組み

管理者の役割は、クライアントサイドとサーバーサイドのユーザーを管理するためのアカウントアクセスレベルのセットを定義します。また、アカウントレベルの機能を管理し、プロファイルのメンバーシップと構造を管理します。アカウントマネージャーは、管理者の役割を使用して、アカウントと製品機能の管理を他のユーザーに委任することができます。

以下の管理者の役割が利用可能です：

• アカウント管理者
• ユーザー管理者
• 技術管理者
• プライバシー管理者
• プロファイル管理者
• アカウント閲覧者

管理者の役割がないユーザーは、権限グループのメンバーシップを通じて取得したアカウントへのアクセスのみを受け取ります。

管理者の役割と権限グループの違いは、管理者の役割がアカウントの側面を管理し、権限グループがプロファイルの側面を管理することです。

デフォルトのアカウント管理者

アカウント管理者が権限の強制をオンにすると、システムは自動的にアカウント管理者の役割を、以前にレガシーの権限システムでアカウントを管理する権限を持っていたすべてのユーザーに割り当てます。

この自動的な権限の割り当てにより、プラットフォームの権限がオンになったときに、少なくとも1人のユーザーがアカウント管理者の役割を持つことが保証されます。

役割

あなたのアカウントのユーザーに以下の管理者の役割を付与することができます：

アカウント管理者

アカウント管理者の役割は、アカウントへの全権とアクセスを持っています。アカウント管理者の役割には、すべてのアカウントレベルの権限とすべてのプロファイルレベルの権限が含まれており、クライアントサイドとサーバーサイドの両方の公開権限が含まれています。

さらに、アカウント管理者はアカウントの権限の強制を制御し、アカウントをレガシーからプラットフォームの権限に変更します。詳細については、権限の強制をご覧ください。

あなたのアカウントのユーザーの中には、少なくとも1人がアカウント管理者の役割を持つ必要があります。あなたがアカウントの唯一のアカウント管理者の役割を持つユーザーである場合、自分自身からこの役割を削除することはできません。

ユーザー管理者

ユーザー管理者の役割は、以下の構成にアクセスできます：

• 権限の管理：権限グループの作成、編集、削除。また、ユーザーを権限グループに追加または削除し、プロファイルを権限グループに割り当てることもできます。
• ユーザーの管理：アカウントからユーザーを追加、編集、削除。
• 多要素認証：アカウントで多要素認証を有効にし、無効にする。
• 他のユーザーのMFAをリセット：アカウント内の他のユーザーの多要素認証トークンをリセット。
• パスワードポリシーの構成：アカウントのパスワードポリシーを管理。
• SSO管理：シングルサインオン(SSO)を有効にし、無効にし、管理する。

また、ユーザー管理者の役割は、アカウント上のすべてのプロファイルを表示することができます。

技術管理者

技術管理者の役割は、以下の構成にアクセスできます：

• ファーストパーティドメイン - ファーストパーティドメインを管理し、ドメイン名を入力し、証明書を更新する。
• GitHubアカウント - アカウントをGitHubアカウントにリンクし、Advanced JavaScript Code拡張機能で使用する。

プライバシー管理者

プライバシー管理者の役割は、ユーザー管理者の役割を持つユーザーにのみ付与することができます。プライバシー管理者の役割は、以下の構成にアクセスできます：

• 同意管理：同意パラメータと言語を管理し、これは同意管理を使用するすべてのプロファイルに適用されます。
• PIIの表示と管理：個人を特定可能な情報（PII）のユーザー権限を管理し、制限されたデータの属性を表示および編集する。
• タグマーケットプレイスポリシー：タグマーケットプレイスポリシーを有効にし、無効にし、構成し、このアカウントで使用可能なタグを制御する。

プロファイル管理者

プロファイル管理者の役割は、プロファイルとプロファイル構成の管理にアクセスできます。この役割にはプロファイルの編集や公開の権限は含まれておらず、それらはプロファイル管理者が構成できる権限グループを通じて付与されます。

• 新しいプロファイルの作成：新しいプロファイルを作成し、それらに権限グループを割り当てる。
• プロファイルライブラリの管理：プロファイルライブラリを管理する。
• プロファイルの管理：既存のプロファイルを管理する。

アカウント閲覧者

アカウント閲覧者の役割は、アカウント内のすべてを読み取り専用で閲覧することができます。これは監査や法的レビューの目的で意図されています。

ユーザーの管理者の役割を管理する

ユーザーの管理者の役割を編集するには：

1. 管理メニューで、権限の管理をクリックします。
2. ユーザータブをクリックします。
3. 編集したいユーザーをクリックします。ユーザー詳細スライドアウトが表示されます。
4. 基本情報タブをクリックし、編集をクリックします。
5. ユーザーに必要な管理者の役割を追加または削除します。
6. 変更を終えたら、完了をクリックします。

ユーザーの管理者の役割への変更は即時に有効になります。

また、チェックボックスと一括操作を使用して、一度に複数のユーザーに役割を割り当てたり、割り当てを解除したりすることもできます。