Gluegent Gate をご契約いただくと GLGAdmin@テナントID という管理者ユーザーを作成してご提供しています。このユーザーは「特権管理者権限」が付与されています。
Gluegent Gate ではこのユーザー以外にも特権管理者権限をユーザーに付与できます。
また、操作内容が制限された「ユーザー管理者権限」も用意されています。
特権管理者とユーザー管理者
管理者権限の付与
参照のみ
管理対象の組織
管理対象のユーザーグループ
特権管理者とユーザー管理者
特権管理者権限は Gluegent Gate 管理画面にてすべての操作が行なえます。
ユーザー管理者権限は、Gluegent Gate 管理画面で行える操作が制限された管理ロールです。
ユーザー管理者が行える操作
- ユーザーの管理
- 組織の管理
- ユーザグループの管理
- FIDO・アクセスキー・クライアント証明書の管理
※クライアント証明書は端末認証 WEB オプションを購入している場合のみ使用できます - ログの参照
ユーザー管理者が行えない操作
- 連携対象サービスの管理(「シングルサインオン」項目)
- 認証ルールの管理
- アクセス権限ルールの管理
- システム設定(「システム」項目)
管理者権限の付与
Gluegent Gate 管理画面の「ユーザー」>「一覧」をクリックします。
管理者権限を付与したいユーザーの操作アイコンをクリックします。
権限にて「特権管理者」または「ユーザー管理者」を選択します。
「更新」をクリックします。
参照のみ
管理権限を付与しつつ、設定を行わせたくない場合は「参照のみ」のチェックをオンにします。
「参照のみ」のチェックをオンにすると、Gluegent Gate 管理画面にログインでき、閲覧のみ行えます。登録 / 設定 / 保存操作は行えません。
管理対象の組織
ユーザー管理者に管理させる組織を制限する場合は「管理対象の組織」の「全組織」のチェックをオフにし、対象の組織を選択します。
「管理対象の組織」を指定すると、ユーザー管理者が管理可能な範囲を、指定された組織およびその配下の組織に限定できます。
例:組織Aを選択した場合、組織A、組織A-1、組織A-2が管理対象となります。
組織A
├組織A-1
└組織A-2
組織B
複数の組織を管理対象にする場合は「追加」をクリックし、追加された入力欄にて選択します。管理対象組織を減らす場合は「削除」をクリックします。一番下の組織から順に削除されます。
情報:
- ユーザー管理者がユーザーを管理する際に割り当てることができる組織は「管理対象の組織」以下の組織に限定されます。
- ユーザー管理者が組織を管理する際には、「管理対象の組織」以下の組織に限定されます。
- 組織の新規登録時は「上位組織」に「管理対象の組織」以下の組織が選択されます。
管理対象のユーザーグループ
特に指定をしない場合、ユーザー管理者はすべてのユーザーグループの操作が可能です。
組織同様、ユーザー管理者が管理できるユーザーグループを制限する場合は、以下の設定を行います。
追加属性の設定
システム>追加属性をクリックします。
「グループの属性」にて「ou」を選択します。
「保存」をクリックします。
ユーザーグループへの組織の割り当て
「ユーザーグループ」>「一覧」をクリックします。
ユーザー管理者に管理させたいグループの操作アイコンをクリックします。
下段に「組織」欄が追加されているので、ユーザー管理者が管理対象の組織を選択します。
「更新」をクリックします。
注意:
この設定を行うことで、ユーザー管理者が管理対象のユーザーグループは「管理対象の組織」で選択されたグループのみとなります。
ユーザー管理者の「管理対象の組織」の設定も併せて行ってください。
情報:
- ユーザー管理者がユーザーを管理する際に割り当てることができるユーザーグループは、「管理対象の組織」以下の組織が割り当てられたグループに限定されます。
- ユーザーグループのメンバーを管理する際には、管理下の組織に所属したユーザーおよびグループに限定されます。
- 特権管理者によって登録された管理対象の組織外のメンバー(ユーザーおよびグループ)は、ユーザー管理者には表示されません。