権限セットグループ入門

学習の目的

この単元を完了すると、次のことができるようになります。

  • 権限セットグループとは何かを説明する。
  • 権限セットグループの 2 つのユースケースを説明する。
  • 権限セットグループの権限の適用方法を説明する。

権限セットグループの基本

システム管理者であれば、多様な権限セットをユーザーに割り当てるものと思われます。そして、ユーザーが必要とする権限を管理する一方で、各自の業務の遂行に必要な権限のみをユーザーに付与することに多大な時間を費やすことでしょう。たとえば、下図のような割り当て構造の場合には、数人のユーザーを複数の権限セットに割り当てる必要があります。 

3 人のユーザーのそれぞれに、3 種類の権限セットが割り当てられています。権限セットは瞬く間に増大していくことから、権限セットの管理を簡便にすると同時に、組織を保護するために「最小権限の原則」を維持するにはどうすればよいかと考えているのではないでしょうか。その解決策となるのが権限セットグループです。権限セットグループを使用すれば、職務単位で権限セットをまとめることができます。権限セットグループには、権限セットのすべての権限が含まれます。1 つの権限セットを複数の権限セットグループに含めることも可能です。3 人のユーザーのそれぞれに、3 つの権限セットを含む 1 つの権限セットグループが割り当てられています。各種の職務で実行するタスクに基づいてユーザーに権限を付与すれば、割り当てがはるかに簡単になります。

権限セットグループの利点

権限セットグループを使用すれば、ユーザーに権限を簡単に割り当てられるように思えますが、権限セットをグループ化することでシステム管理者の仕事がどのくらい楽になるのでしょうか? また、最小権限に基づく割り当てを実施することができるのでしょうか? 

たとえば、E.J. Argawal 営業 VP の部下に、アンケートを作成、編集、削除する権限、リストビューとレポートを作成、カスタマイズする権限、価格表を作成、編集する権限を必要とするユーザーがいるとします。このユーザーの全員が価格アンケートに関する業務を担当しています。

E.J. のユーザーに必要な権限を付与する方法は数通りあります。この職務の遂行に必要な権限をすべて含む権限セットを作成することが考えられます。ただし、権限セットもできることは限られています。一般に、権限セットに権限を詰め込み過ぎないほうがよいとされています。もう 1 つの方法として、各タスクの権限を含む権限セットをユーザーに個別に割り当てるというやり方で権限を付与することもできますが、このアプローチはややこしく、管理が面倒になります。 

さらに厄介な点は、価格アンケートの権限を必要とするユーザーの役職や責務がそれぞれ異なることです。

  • Maria Hernandez (コンサルタント)
  • Shaun Chen (営業マネージャー)
  • Aaron Jones (営業サービスディレクター)

権限セットグループを使用する場合は、価格アンケートの職務に必要な権限を含む権限セットで構成されたグループを 1 つ作成します。グループ内の個々の権限セットを、グループ外で使用することも可能です。 

さらに、E.J. から近々また変更が生じることを知らされています。Maria のコンサルティングが来月で終了するため、その後コントラクターに Maria と同じ権限が必要になるということです。また、2 人の新規採用者にも価格アンケートを管理する権限が必要になります。チームが変化や成長を続ける中で、ユーザー権限を効率的に割り当てることがますます重要になってきます。

たとえば、価格アンケートの職務の要件に基づいて「Price Surveys (価格アンケート)」という権限セットグループを 1 つ編成することが考えられます。このアプローチでは、チームの現状や成長に合わせて、ユーザーへの割り当てプロセスを簡単に実行できます。

アンケートを作成、編集、削除する権限、リストビューとレポートを作成、カスタマイズする権限、価格表を作成、編集する権限を必要とするユーザーに「Price Surveys (価格アンケート)」権限セットグループを割り当てればよいためです。価格アンケート独自の権限セットを新たに作成したり、ユーザーを複数の権限セットに追加したりする必要がありません。

 「Price Surveys (価格アンケート)」という 1 つの権限セットグループに数人のユーザーが割り当てられています。

ヒント: 必要に応じて、権限セットグループに新たな権限セットを作成することも可能です。ただし、権限セット内の権限を少数の関連タスクに制限することを強くお勧めします。次の単元で、権限セットや権限セットグループの機能を最大限に活用する方法を検討してモデル化するアプローチについて説明します。 

パッケージ開発で権限セットグループを使用する

もう 1 点説明しておくことがあります。権限セットグループを設定したアプリケーションの登録者である場合は、管理対象の権限セットを各自のローカルグループに追加できます。また、ローカル権限セットを管理対象のグループに追加することもできます。こうしたオプションが役立つのはなぜでしょうか? パッケージ開発チームがパッケージのアップグレードに権限の変更を含めていることがあります。その場合、システム管理者が重要な更新を受け取る間、ユーザーは必要なアクセス権を維持することができます。 

また、ミュートという機能も利用できます。この機能は、組織で管理パッケージを処理するときに役立ちます。ミュートについては、次の単元で詳しく説明します。

権限セットグループの権限を適用する

特に権限セットグループの権限セットを更新する場合、グループ内の権限をどのように決定するのかと疑問に思っているかもしれません。たとえば、「Price Surveys (価格アンケート)」権限セットグループには、3 つの権限セットがあります。 

  • 「アンケート作成者」標準権限セット
  • リストビューとレポートにアクセスするカスタム権限セット
  • 価格表にアクセスするカスタム権限セット

ここで、E.J. があなたのところにやって来て、「言い忘れていたが、「Price Surveys (価格アンケート)」権限セットグループのユーザーは価格表を削除する必要もある」と述べたとします。このような場合には、価格表の権限セットに「削除」権限を追加します。この権限を追加したときに、権限セットの再適用が開始されます。再適用により、権限セットで行った変更が、この権限セットを含む権限セットグループに反映されます。  

権限セットグループが再適用される間、割り当てられたユーザーは前回完了した再適用の時点の権限を維持します。 

権限セットグループの再適用をトリガーする変更には次のものがあります。

  • 既存の権限セットの変更
  • 権限セットの追加
  • 権限セットの削除

権限セットグループの状況は、[権限セットグループ] リストビューページの [状況] 列に表示されます。

有効な状況は「更新」「期限切れ」「更新中」「失敗」です。 

「Price Surveys (価格アンケート)」権限セットを表示する [権限セットグループ] リストビュー。[状況] 列に状況が [期限切れ] と表示されています。
重要: 権限セットの権限を更新するときは、その権限セットと関連権限セットグループに割り当てられているすべてのユーザーのビジネス要件を確認します。

次の単元では、権限セットグループを作成してユーザーに割り当てます。 

リソース

無料で学習を続けましょう!
続けるにはアカウントにサインアップしてください。
サインアップすると次のような機能が利用できるようになります。
  • 各自のキャリア目標に合わせてパーソナライズされたおすすめが表示される
  • ハンズオン Challenge やテストでスキルを練習できる
  • 進捗状況を追跡して上司と共有できる
  • メンターやキャリアチャンスと繋がることができる