ユーザーアカウントの管理¶
DataRobot デプロイは、ローカル認証ユーザーをサポートします。これは(アプリ管理者 > ユーザーの管理を使って)手動で作成するユーザーアカウントです。DataRobotではログインやパスワード設定に制限を設けています。こういったローカル認証ユーザーのログイン名は、完全修飾ドメイン名として保存されます。
ユーザーアカウントの作成¶
管理者は、DataRobot ユーザーの作成および追加を行います以下の手順を使用して自分のユーザーアカウントを作成し、その後に追加の各ユーザーに対して同じ手順を繰り返します。
-
右上にあるプロフィールアイコンを展開し、ドロップダウンメニューからアプリ管理者 > ユーザーをクリックします。
-
表示されたページの上部にあるユーザーを作成をクリックします。
-
表示されたダイアログで、新規ユーザーのユーザー名(メールアドレス)、名前(下の名前)、パスワードを入力します(その他のアカウント設定はこの時点では任意です)。表示された場合、クラスターデプロイにクリックスルーによる合意を必要としますを選択する必要があることがあります。
-
新しいユーザーを作成をクリックします。成功したら、「アカウントが正常に作成されました」というメッセージと新規アカウントのユーザー名が表示されます。
-
ユーザープロフィールを表示をクリックしてこのユーザーのユーザー設定を表示して設定するか、閉じるをクリックします。
新しいユーザーがユーザーのテーブルにリストされるようになりました。ユーザープロファイルを開くと、アプリケーションで割り当てられたユーザー ID を始めとする重要な情報が表示されます。
ユーザーの管理者権限の設定¶
管理者は、アプリケーション内のその他のDataRobotユーザー(自分のユーザーアカウントを含む)の組織管理者権限を設定できます。管理者権限が付与されたユーザーは、必要に応じて、ユーザー単位で機能を有効化または無効化することができます。使用可能な機能の一覧については、設定ページを参照してください。機能名の上にカーソルを置くと、簡単な説明が表示されます。
任意のユーザーに管理者権限を有効にする手順を以下に示します。このユーザーは、アプリケーションに設定された DataRobot の全機能への管理者権限を保有します。
備考
管理者以外のユーザーに管理者設定を付与する方法を検討および管理してください。これを行う1つの方法としては、必要に応じてのみ設定を追加し、関連するタスクが完了したらそれらの設定を削除するやり方があります。
-
ユーザーページで目的のユーザーを見つけて、そのユーザーのプロファイルページを開きます。
-
メンバーシップをクリックすると、ユーザーが属する組織とグループを表示します。
-
組織ヘッダーの下にある組織管理者列の、チェックボックスを選択して、ユーザーの組織管理者権限を有効にします。
このユーザーは、他のユーザーの設定を変更できるようになります。このユーザーのこれらの権限を無効にする場合は、ボックスの選択を解除します。そのユーザーの管理者権限がなくなります。
ユーザー向けのRBAC¶
役割ベースのアクセス制御(RBAC)では、指定された特権を持つユーザーの役割を割り当てることにより、DataRobotアプリケーションへのアクセスを制御します。割り当てられた役割は、アプリケーションの使用時にユーザーに表示される項目およびユーザーがアクセスできるオブジェクトの両方を制御します。RBAC は加算方式であるため、ユーザーのアクセス許可は、ユーザーおよびグループレベルで設定されたすべてのアクセス許可の合計になります。
ユーザーの役割を割り当てるには:
-
ユーザーページで、ユーザーを選択してプロファイルページを開きます。
-
権限タブをクリックして、設定と権限のリストを表示します。
-
ユーザーの役割ドロップダウンメニューを開き、ユーザーの適切な役割を選択します。
-
終了したら、変更を保存をクリックします。
各役割の権限については、役割とアクセスの定義を参照してください。
ヒント
ユーザーレベルで役割を割り当てて特定の機能へのアクセスを許可することは避けてください。なぜなら、権限の管理が難しくなり、いくつかのグループではなく、複数のユーザーを変更しなければならなくなり、また、標準化されていないアクセスレベルのユーザーが存在する可能性が高くなるためです。作業を完了するために必要な機能へのアクセスがグループまたは組織レベルで定義されており、ユーザーがメンバーであることを確認してください。
備考
RBAC は共有ベースの役割権限をオーバーライドすることに注意してください。たとえば、オブジェクトに対する読み取りアクセスだけがある閲覧者の役割がRBACを介してユーザーに割り当てられているとします。オーナー(読み取り/書き込みアクセス)権限を付与するプロジェクトがそのユーザーと共有されている場合、閲覧者のロールが優先され、そのユーザーの書き込みアクセスは拒否されます。
パスワードの変更¶
管理者は、内部およびローカル認証ユーザーアカウントのパスワードを変更できます。クラスターで LDAP 認証を使用している場合、管理者は、いずれのユーザータイプ(個々のユーザーアカウントおよびadmin@datarobot.comアカウント)のパスワードも変更できません。デフォルト管理者の新規パスワード作成でサポートが必要な場合はカスタマーサポートまで連絡してください。
自分のパスワードの変更¶
自分のパスワードを変更するには
-
右上にあるプロファイルアイコンを展開して、設定をクリックします。
-
表示されたページに現在のパスワードを入力します。その後、新しいパスワードを 2 回入力します(パスワードの作成と確認)。パスワードの変更をクリックします。
DataRobotでは、以下のパスワードポリシーが適用されます。
- 印刷可能なASCII 文字のみを使用
- 少なくとも1文字以上の大文字
- 少なくとも1文字以上の数字を含む
- 最小8文字
- 最大512文字
- ユーザー名とパスワードを同じに設定することはできない
ユーザーのパスワードの変更¶
-
アプリ管理者 > ユーザーの管理ページで目的のユーザーを見つけて、そのユーザーのプロファイルを開きます。
-
パスワードの変更をクリックします。
-
表示されたページに新しいパスワードを2回入力します。
-
完了したら、パスワードの変更をクリックします。
グループのメンバーシップの管理¶
グループを設定すると、DataRobotプラットフォーム全体でユーザーを容易に管理できます。詳細については、以下を参照してください。
グループを作成すると、グループの作成ページからユーザーをメンバーとして追加できます。ユーザーを個々に追加するには、以下の手順に従います。
備考
ユーザーはメンバーシップページで自分が所属するグループを表示できますが、メンバーシップを変更する権限はないことに注意してください。
ユーザーページを参照し、目的のユーザーを選択して、ユーザープロフィールでメンバーシップをクリックします。このユーザーに対して現在設定されているグループがユーザーメンバーシップページに表示されます。
このページで以下の操作を行います。
| フィールド | 説明 | 注意 |
|---|---|---|
| グループに参加します(1)。 | クリックしてユーザーをグループに追加ダイアログを開き、グループ名を入力します。 | ユーザーは最大 10個のグループに参加できます。 |
| グループを選択 | グループ割り当てを保存します。 | 処理が正常に完了すると、ダイアログが閉じてリストが更新され、ユーザーのグループメンバーシップが表示されます(2)。 |
ユーザーアカウントの非アクティブ化¶
DataRobot からユーザーアカウントを削除することはできません。これは、従業員の異動に関係なく、会社のデータが失われることを防ぐためです。ただし、管理者はユーザーの作業を行ったデータやプロジェクトを維持しながら、そのユーザーの DataRobot へのアクセスをブロックすることができます。
アプリ管理者 > ユーザーの管理で目的のユーザーを見つけます。
- 非アクティブにするには、名前の横にある鍵アイコンをクリックしてロック解除の状態
にします。 - アクセスを復元するには、鍵アイコンをクリックして開きます
。
ユーザー > ユーザープロフィールからユーザーアカウントのアクセスを変更できます(ユーザーを有効化またはユーザーを無効化をクリックします)。
最新のユーザーアクティビティの表示¶
ユーザープロフィールより、該当ユーザーの直近のアプリケーション使用状況アクティビティにすぐアクセスすることができます。
-
最近のアクティビティ(ページ最下部近く)をクリックすると、このユーザーに記録された最新 5 件のアプリケーションアクティビティが表示されます。更新アイコンをクリックすると、アクティビティのリストが更新されます。
-
アクティビティを表示をクリックしてユーザーアクティビティモニターを表示すると、そのユーザーのすべてのアプリケーションアクティビティが表示されます。
