Skip to content

アプリケーション内で をクリックすると、お使いのDataRobotバージョンに関する全プラットフォームドキュメントにアクセスできます。

グループを管理

本機能の提供について

必要な権限: 「組織管理」

グループを作成

グループを作成するには、以下の手順に従います。

  1. 右上にあるプロフィールアイコンを展開し、アプリ管理者 > グループをクリックします。既存の全てのグループの一覧を含むページが表示されます。このページで、グループの作成、検索、削除に加えて、1つまたは複数のグループにアクションを実行することができます。

  2. グループを作成をクリックします。

  3. 次に表示されるページでグループ名および説明(オプション)を入力します。

  4. 入力が完了したら、グループを作成をクリックします。グループの親組織(エンタープライズのみ)、メンバー数、および説明と共に新しいグループがグループを管理リストに表示されます。

ユーザーをグループに追加

グループを作成した後、グループを管理ページからユーザーの追加と削除を行うことができます。(ユーザーのプロフィールを設定した後、ユーザーのプロフィールの メンバーシップページからグループのユーザーをグループに追加または削除することができます。)

グループを管理からユーザーを追加するには

  1. グループを管理 > すべてのグループページを開きます。設定済みグループのリストで、ユーザーを追加するグループをクリックして選択します。

  2. プロファイルが開いたら、メンバーを選択して、そのグループのすべてのメンバーを表示します。

  3. ユーザーを追加をクリックします。

  4. 表示されたページで、追加するユーザーの名前(またはその一部)を入力します。入力した文字を含むユーザー名が表示されます。

  5. グループに追加したいユーザーを1名以上選びます。完了したら、ユーザーを追加をクリックします。

グループのメンバーリストが更新され、すべてのメンバーに加えて、各ユーザーの姓、名、組織(存在する場合)、およびステータス(DataRobot内でのアクティブ/非アクティブ状態)などの情報が表示されます。

グループの削除

一度に複数のグループを削除できます。削除されるのはグループのプロフィールだけです。グループのメンバーは引き続きDataRobotにアクセスできます。削除済みのグループと共有しているプロジェクトは、そのグループのユーザーと共有されなくなります。(必要な場合は、個々のユーザーとプロジェクトを再度共有します。)

  1. グループページを表示し、次のいずれかを実行します。

    • 1つのグループを削除する場合、目的のグループを見つけてアクション メニューを選択し、削除をクリックします。
    • 複数のグループを削除する場合、削除対象グループのチェックボックスを選択(またはグループ見出しの隣にあるチェックボックスを選択)し、メニューをクリックして選択項目を削除 を選びます。

  2. 削除の確認 ウィンドウが表示されたら、グループの削除 をクリックします。削除したグループがグループ一覧から削除されます。

グループアクセス許可の設定

各ユーザーのアクセス許可を個々に設定することもできますが、ユーザーが所属するグループに対してアクセス許可を設定することで権限を適用することもできます。この方法を使用すると、大規模なグループでのアクセス許可の追跡と管理を容易に行うことができます。

備考

ユーザーに適用されるアクセス許可は、そのユーザーの組織に付与された権限、そのユーザーが属するユーザーグループに付与された権限、およびそのユーザーに直接付与された権限のユニオンになります。グループに追加されたユーザーには、そのグループのすべてのアクセス許可が付与されます。ユーザーがグループから削除された場合、そのグループから付与されたアクセス許可が失われます。しかし、グループから付与されていた権限と同じ権限がユーザーの組織から付与されている場合、そのユーザーは組織から付与されたアクセス許可を引き続き使用することができます。

  1. グループのアクセス許可を設定するには、グループページで対象のグループを選択し、ユーザー権限タブに移動します。

  2. ユーザー権限タブには、グループで設定できるプレミアム製品、オプション製品、パブリックプレビュー機能、および管理者設定が表示されます。グループに付与するアクセス許可を一覧から選択します。

  3. グループに対するアクセス許可を選択したら、変更を保存 をクリックします。

保存すると、設定したアクセス許可がグループ内のすべての既存のユーザーおよび将来追加されるユーザーに付与されます。ユーザーは、設定ページで権限を確認できます。アクセス許可を付与したグループまたは組織を確認するには、アクセス許可の上にカーソルを合わせてください。

グループのRBAC

役割ベースのアクセス制御(RBAC)では、指定された特権を持つユーザーの役割を割り当てることにより、DataRobotアプリケーションへのアクセスを制御します。割り当てられた役割は、アプリケーションの使用時にユーザーに表示される項目およびユーザーがアクセスできるオブジェクトの両方を制御します。RBACは加算方式であるため、ユーザーのアクセス許可は、ユーザーおよびグループレベルで設定されたすべてのアクセス許可の合計になります。

グループのグループのアクセス許可ページ内のグループメンバーにデフォルトの役割を割り当てます。

各役割の権限については、役割とアクセスの定義を参照してください。

備考

RBAC は共有ベースの役割権限をオーバーライドすることに注意してください。たとえば、オブジェクトに対する読み取り権限だけがある閲覧者の役割がRBACを介してグループに割り当てられているとします。オーナー(読み取り/書き込みアクセス)権限を付与するプロジェクトがそのグループメンバーと共有されている場合は、閲覧者のロールが優先され、そのユーザーの書き込みアクセスは拒否されます。


更新しました February 22, 2022
Back to top