プラットフォームの権限について

プラットフォームの権限は、新規のお客様に対してはGA、一部のお客様に対してはEEA（Expanded Early Access）で提供されています。

仕組み

Tealiumは、権限グループと管理者ロールを通じて、アカウントとプロファイルへのユーザーアクセスを管理するための統一された権限システムを提供します。

権限グループは、アカウント内のプロファイルに対する製品アクセスレベルのセットを定義します。グループ内のユーザーは、関連するプロファイルの権限を継承し、大量のユーザーとプロファイルの権限を管理することが簡単になります。

クライアントサイドのプロファイルはサーバーサイドのプロファイルとは別ですが、一つの権限グループで両方へのアクセスを許可することができます。

管理者ロールは、アカウント全体に影響を与える機能と構成へのアクセスを許可します。管理者ロールを持つユーザーは、権限グループのメンバーシップに関係なく、これらの権限を受け取ります。これにより、アカウントの管理を特定のユーザーに委任することが容易になります。管理者ロールを持たないユーザーは、権限グループのメンバーシップを通じて得たアカウントへのアクセスのみを受け取ります。

新規ユーザーのアクティベーション

アカウントにユーザーを招待すると、ユーザーはアカウントをアクティベートするためのメールを受け取ります。ユーザーがアカウントをアクティベートした後、適切なプロファイルと製品機能へのアクセスを持つ権限グループにユーザーを追加します。ユーザーを複数の権限グループに追加することで、ユーザーにプロファイルへのより大きなアクセス、例えば公開権限を付与することができます。

ダイナミックなユーザーインターフェース

インターフェースはユーザーの権限に基づいて変化します：

• ユーザーが製品にアクセス権を持っていない場合、その製品はナビゲーションに表示されません。
• ユーザーが一部の機能にはアクセス権を持っているが、他の機能にはアクセス権を持っていない場合、彼らはナビゲーションでアクセスできる機能のみを見ることができます。
• ユーザーが機能の編集権限を持っていない場合、その機能のページには編集ボタンが表示されません。

構成計画

アカウント、ユーザー、権限構造を構成する方法は、組織の規模と複雑さにより異なります。

以下の手順は、アカウントへの初期アクセスを組織するための一つの可能な戦略を説明しています：

1. Tealiumアカウントへのアクセスが必要なユーザーとチームを特定します。
2. ユーザーを、彼らの職務責任とアカウントのプロファイルおよびTealium機能へのアクセスニーズに基づいてグループに組織します。
3. ステップ2で考え出したグループに基づいて、プロファイルと機能への必要なアクセスを持つ権限グループを作成します。
4. ユーザーをアカウントに追加します。
5. これらのユーザーをステップ3で作成した権限グループに割り当てます。
6. ユーザーの権限と管理者ロールをアカウント内のユーザーに割り当て、ユーザー、機能、製品、個人を特定できる情報（PII）の管理を委任します。

計画を進める中で、より多くのプロファイルと、それらのプロファイルへのアクセスを可能にする権限グループが必要になる可能性があります。

既存の構成をプラットフォームの権限システムに移行するためのヘルプは、権限システム移行ガイドを参照してください。

公開権限

サーバーサイドの公開権限を持つ権限グループのユーザーは、自動的にすべてのサーバーサイドの製品と機能へのフルアクセスを受け取ります。

例えば、ユーザーXが権限グループYのメンバーで、権限グループYがサーバーサイドの公開アクセスを持っている場合、ユーザーXはすべてのサーバーサイドの製品と機能にフルアクセスを持ちます。

権限管理画面へのアクセス

アカウント管理者またはユーザー管理者のロールを持つユーザーのみがこの画面にアクセスできます。詳細については、管理者ロールを参照してください。

管理メニューで権限管理をクリックします。権限管理画面が表示され、次のタブが表示されます：

• 権限グループ - 権限グループの作成と管理。
• ユーザー - 新規ユーザーの招待とアカウント内の既存ユーザーの管理。

権限の強制

EEAアカウントでは、権限管理画面にもアカウントの権限強制ステータスが表示されます。権限強制は、アカウントのレガシー権限システムを無効にし、プラットフォームの権限を有効にします。この構成は、移行計画の一部としてEEAアカウントのみで利用可能であり、GAアカウントでは利用できません。

詳細については、権限強制を参照してください。