# グループの管理

> グループの管理 - グループの作成と削除、グループへのユーザーの追加、グループ権限の設定、およびグループの役割ベースのアクセス管理（RBAC）について学びます。

This Markdown file sits beside the HTML page at the same path (with a `.md` suffix). It summarizes the topic and lists links for tools and LLM context.

Companion generated at `2026-07-15T05:55:45.002521+00:00` (UTC).

## Primary page

- [グループの管理](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-groups.html.md): Full documentation for this topic (Markdown sidecar).

## Sections on this page

- [グループを作成](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-groups.html.md#create-a-group): In-page section heading.
- [ユーザーをグループに追加](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-groups.html.md#add-users-to-a-group): In-page section heading.
- [グループの削除](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-groups.html.md#delete-groups): In-page section heading.
- [グループアクセス許可の設定](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-groups.html.md#configure-group-permissions): In-page section heading.
- [グループのRBAC](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-groups.html.md#rbac-for-groups): In-page section heading.
- [実行環境の上限数の管理](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-groups.html.md#manage-execution-environment-limits): In-page section heading.

## Documentation content

**SaaS:**
> [!NOTE] 本機能の提供について
> 必要な権限 ：「組織管理者」

**セルフマネージド:**
> [!NOTE] 本機能の提供について
> 必要な権限 ：ユーザーの管理を許可


## グループを作成

グループを作成するには、以下の手順に従います。

**Saas:**
上部のナビゲーションバーで
管理者設定
をクリックし、
グループ
を選択します。 既存の全てのグループの一覧を含むページが表示されます。 このページで、グループの作成、検索、削除に加えて、1つまたは複数のグループにアクションを実行することができます。
グループを作成
をクリックします。
次に表示されるページでグループ名および説明（オプション）を入力します。
入力が完了したら、
グループを作成
をクリックします。 グループの親組織（エンタープライズのみ）、要素の合計数、および説明と共に新しいグループが
グループ
リストに表示されます。

**セルフマネージド:**
上部のナビゲーションバーで
管理者設定
をクリックし、
グループ
を選択します。 既存の全てのグループの一覧を含むページが表示されます。 このページで、グループの作成、検索、削除に加えて、1つまたは複数のグループにアクションを実行することができます。
グループを作成
をクリックします。
表示されたモーダルで、グループの名前と説明（オプション）を入力します。 このグループに組織を関連付ける場合、組織を選択します。 これがグループの「親組織」になります。
!!! note "備考"
      グループが親組織に関連付けられている場合、割り当ては削除できません。
![](../../../images/admin-create-group-jp.png)
入力が完了したら、
グループを作成
をクリックします。 新しいグループが、親組織（企業のみ）、メンバー数、グループの説明を含むグループリストに表示されます。


## ユーザーをグループに追加

**SaaS:**
グループを作成した後、 グループ ページからユーザーの追加と削除を行うことができます。 （ユーザーのプロフィールを設定した後、ユーザーのプロフィールの [メンバーシップ](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-users.html.md#manage-groups-and-organization-membership) ページからグループのユーザーを追加または削除することができます。）

**セルフマネージド:**
グループを作成した後、 グループ ページからユーザーの追加と削除を行うことができます。 （ユーザーのプロフィールを設定した後、ユーザーのプロフィールの [メンバーシップ](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-users.html.md#manage-groups-and-organization-membership) ページからグループのユーザーを追加または削除することができます。）

LDAP認証されたデプロイでは、ユーザーをLDAPグループに追加できます。 ユーザーがDataRobotにログインしたときに、その一部であるLDAPグループと名前が一致するDataRobotユーザーグループがある場合、そのユーザーは自動的にDataRobotユーザーグループに追加されます。

> [!NOTE] 備考
> グループに親組織がある場合、追加できるのはその組織に既に割り当てられているユーザーだけという [制約](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-orgs.html.md#restrict-orgs) があります。


グループ からユーザーを追加するには

1. グループ > すべてのグループページを開きます。 設定済みグループのリストで、ユーザーを追加するグループをクリックして選択します。
2. プロフィールが開いたら、メンバーを選択して、そのグループのすべてのメンバーを表示します。
3. ユーザーを追加をクリックします。
4. 表示されたページで、追加するユーザーの名前（またはその一部）を入力します。 入力した文字を含むユーザー名が表示されます。
5. グループに追加したいユーザーを1名以上選びます。 完了したら、ユーザーを追加をクリックします。

グループの メンバー リストが更新され、すべてのメンバーの姓、ファーストネーム、組織（存在する場合）、およびステータス（DataRobot内での [アクティブ/非アクティブ](https://docs.datarobot.com/ja/docs/platform/admin/manage-entities/manage-users.html.md#deactivate-user-accounts) 状態）などの情報が表示されます。

## グループの削除

一度に複数のグループを削除できます。 削除されるのはグループのプロフィールだけです。グループのメンバーは引き続きDataRobotにアクセスできます。 削除済みのグループと共有しているプロジェクトは、そのグループのユーザーと共有されなくなります。 （必要な場合は、個々のユーザーとプロジェクトを再度共有します。）

1. グループページを表示し、次のいずれかを実行します。
2. 削除の確認ウィンドウが表示されたら、グループを削除をクリックします。 削除したグループがグループ一覧から削除されます。

## グループアクセス許可の設定

各ユーザーのアクセス許可を個々に設定することもできますが、ユーザーが所属するグループに対してアクセス許可を設定することで権限を適用することもできます。 この方法を使用すると、大規模なグループでのアクセス許可の追跡と管理を容易に行うことができます。

> [!NOTE] 備考
> ユーザーに適用されるアクセス許可は、そのユーザーの組織に付与された権限、そのユーザーが属するユーザーグループに付与された権限、およびそのユーザーに直接付与された権限のユニオンになります。 グループに追加されたユーザーには、そのグループのすべてのアクセス許可が付与されます。 ユーザーがグループから削除された場合、そのグループから付与されたアクセス許可が失われます。 しかし、グループから付与されていた権限と同じ権限がユーザーの組織から付与されている場合、そのユーザーは組織から付与されたアクセス許可を引き続き使用することができます。

1. グループのアクセス許可を設定するには、グループページで対象のグループを選択し、ユーザー権限タブに移動します。
2. 権限タブには、グループで設定できるプレミアム製品、オプション製品、プレビュー機能、および管理者設定が表示されます。 グループに付与するアクセス権限を一覧から選択します。
3. グループに対するアクセス許可を選択したら、変更を保存をクリックします。

保存すると、設定したアクセス許可がグループ内のすべての既存のユーザーおよび将来追加されるユーザーに付与されます。 ユーザーは、 設定 ページで自分のアクセス許可を確認できます。 アクセス許可を付与したグループまたは組織を確認するには、アクセス許可の上にカーソルを合わせてください。

## グループのRBAC

役割ベースのアクセス制御（RBAC）では、指定された特権を持つユーザーの役割を割り当てることにより、DataRobotアプリケーションへのアクセスを制御します。 割り当てられた役割は、アプリケーションの使用時にユーザーに表示される項目およびユーザーがアクセスできるオブジェクトの両方を制御します。 RBACは加算方式であるため、ユーザーのアクセス許可は、ユーザーおよびグループレベルで設定されたすべてのアクセス許可の合計になります。

グループの グループのアクセス許可 ページ内のグループメンバーにデフォルトの役割を割り当てます。

各役割の権限については、 [役割とアクセスの定義](https://docs.datarobot.com/ja/docs/reference/misc-ref/rbac-ref.html.md) を参照してください。

> [!NOTE] 備考
> RBACは [共有ベースの役割権限](https://docs.datarobot.com/ja/docs/reference/misc-ref/roles-permissions.html.md) をオーバーライドすることに注意してください。 たとえば、オブジェクトに対する 読み取り 権限だけがある閲覧者の役割がRBACを介してグループに割り当てられているとします。 オーナー（ 読み取り/書き込み アクセス）権限を付与するプロジェクトがそのグループメンバーと共有されている場合は、閲覧者のロールが優先され、そのユーザーの 書き込み アクセスは拒否されます。

## 実行環境の上限数の管理

実行環境数に上限を設定することで、ユーザーが [カスタムモデルワークショップ](https://docs.datarobot.com/ja/docs/classic-ui/mlops/deployment/custom-models/custom-model-workshop/index.html.md) に追加できるカスタムモデル環境の数を制御できます。 また、実行環境の バージョン数 制限では、ユーザーが 各 環境に追加できるバージョンの数を制御できます。 次のように制限します。

1. ユーザーに直接適用：ユーザーの権限で設定します。 グループおよび組織の権限で設定された制限よりも優先されます。
2. ユーザーグループから継承：ユーザーが所属するグループの権限で設定します。 組織の権限で設定された制限よりも優先されます。
3. 組織から継承：ユーザーが所属する組織の権限で設定します。

環境数または環境バージョン数の上限が組織またはグループに対して定義されている場合、その組織またはグループ内のユーザーは定義されている上限を継承します。 ただし、下位レベルでこれらの上限をより具体的に定義している場合は、そちらが優先されます。 たとえば、実行環境の数が組織では5つ、グループでは4つ、ユーザーでは3つに制限されているとします。この場合、個人ユーザーを対象とした上限は最終的に3つになります。

カスタムモデル実行環境の追加について詳しくは、 [カスタムモデル環境のドキュメント](https://docs.datarobot.com/ja/docs/classic-ui/mlops/deployment/custom-models/custom-model-environments/custom-environments.html.md) をご覧ください。

プラットフォームの設定で実行環境数の上限を管理するには：

1. 上部のナビゲーションバーで管理者設定をクリックし、グループを選択します。
2. グループのアクセス許可を設定するには、グループページで対象のグループを選択し、ユーザー権限タブに移動します。 重要これらのアクセス権限を設定するためにメンバータブにアクセスした場合、グループレベルではなく、個々のユーザーレベルでアクセス権限を設定しています。
3. ユーザー権限タブで、プラットフォームをクリックし、管理者コントロールをクリックします。
4. 管理者コントロールで、以下のどちらかまたは両方を設定します。
5. 変更を保存をクリックします。
