権限グループ

プラットフォームの権限は、新規のお客様に対してGA、一部のお客様に対してはEEA（Expanded Early Access）として提供されています。

仕組み

権限グループは以下の要素で構成されます：

• ユーザーのリスト。
• プロファイルとそれらのプロファイルに対するアクセスレベルのリスト。
• 製品機能とそれらの製品機能に対する権限のリスト。これには、クライアントサイドのプロファイルに対する公開権限が含まれます。
• サーバーサイドのプロファイルに対する公開権限。

権限グループには以下の機能権限を付与することができます：

• アクセスなし：権限グループは機能にアクセスできず、ナビゲーションに表示されません。
• 表示：権限グループは機能とそのデータを表示できますが、編集はできません。
• 表示＆編集：権限グループは機能とそのデータを表示し、データを編集することができます。
• 表示、編集、＆削除：権限グループは機能とそのデータを表示し、データを編集または削除することができます。

表示＆編集または表示、編集＆削除の権限を持つユーザーは、プロファイルへの変更を保存する権限も持っています。

インターフェースはユーザーの権限に基づいて変更されます：

• ユーザーが製品にアクセス権を持っていない場合、その製品はナビゲーションに表示されません。
• ユーザーが一部の機能にはアクセス権を持っているが、他の機能にはアクセス権を持っていない場合、ナビゲーションにはアクセス可能な機能のみが表示されます。
• ユーザーが機能の編集権限を持っていない場合、その機能のページに編集ボタンは表示されません。

権限グループには、サーバーサイドのプロファイルに対する公開権限も付与することができます。サーバーサイドの公開権限を持つ権限グループのユーザーは、すべてのサーバーサイドの製品と機能に対して完全なアクセス権を自動的に受け取ります。

グループに公開権限を付与すると、意図した以上に製品や機能に対する権限がユーザーに付与される可能性があります。例えば、公開権限を付与したAudienceStream専用の開発者は、プロファイルに対して完全な権限を受け取ります。これには、EventStream、DataAccess、その他すべてのサーバーサイドの製品と機能が含まれます。

必要以上にユーザーに権限を付与するのを避けるために、サーバーサイドのプロファイルごとに公開権限を持つ別の権限グループを作成することをお勧めします。

詳細については、プラットフォームの権限についてを参照してください。

製品の機能

製品へのアクセスは、機能の権限に分けられます。

例えば、AudienceStreamへのアクセスは以下の機能権限に分けられます：

• ダッシュボード
• ディスカバリー/サイジング
• オーディエンス
• オーディエンスコネクタ
• ビジター/ビジット属性

複数の製品の機能への権限

機能や製品に対してユーザーをアクセスなしに構成する際には注意が必要です。ユーザーの機能アクセスを無効にすると、そのユーザーはその機能やそれに依存する他の機能にアクセスできなくなります。例えば：

• AudienceStreamに対してユーザーをアクセスなしに構成すると、そのユーザーはAudienceStreamコネクタでアクションを実行するためのオーディエンスを選択することができません。
• サーバーサイドのラベルに対してユーザーをアクセスなしに構成すると、ユーザーはサーバーサイドでラベルを見ることができません。彼らはまだラベルが付いているコネクタや他の機能にアクセスすることができますが、ラベル自体を見たり編集したりすることはできません。
• AudienceStreamとEventStreamはいくつかの機能を共有しています。例えば、AudienceStreamとEventStreamの間で共有されているルールをAudienceStreamで編集すると、EventStreamのルールも変更されます。

Tealium Insightsの権限

InsightsのユーザーロールはInsights > ユーザー管理ページで管理されます。ただし、Insightsのユーザーは、Insightsの機能に対する表示アクセスを持つ権限グループのメンバーである必要があります。

詳細については、Tealium Insightsについてを参照してください。

公開権限

権限グループは、クライアントサイドとサーバーサイドの公開権限も管理します。

• クライアントサイドでは、Dev/Customに公開、QAに公開、Prodに公開の機能権限で公開権限を構成します。
• サーバーサイドでは、権限グループのグループ権限タブで公開権限を構成します。

権限グループは、アクセスを許可したプロファイルに対する公開権限を持っています。

覚えておいてください、権限グループには、サーバーサイドのプロファイルに対する公開権限も付与することができます。サーバーサイドの公開権限を持つ権限グループのメンバーは、すべてのサーバーサイドの製品と機能に対して完全なアクセス権を持っています。

複数の権限グループに所属するユーザー

プロファイルへのアクセス権は累積的です。ユーザーは、権限グループが付与する最高レベルのアクセス権を常に受け取ります。たとえ権限グループが矛盾する権限を持っていたとしてもです。

例えば、グループAはプロファイルに対して表示の権限を持っている一方、グループBはそのプロファイルに対して表示＆編集の権限を持っています。グループAとグループBの両方に所属するユーザーは、そのプロファイルに対して表示＆編集の権限を持っています。

プロファイル管理者の役割を持つユーザーは、アカウント内のすべてのプロファイルに対して完全な権限を持っています。

権限グループの管理

権限グループを管理するには、管理メニューで権限の管理をクリックします。権限の管理画面が表示され、グループテーブルが表示されます。

権限グループの表示

権限グループをクリックすると、その権限グループの詳細が表示されます。以下のタブのいずれかをクリックして、その権限グループに関する詳細を表示します：

• ユーザー：権限グループのメンバーであるユーザーのリスト。
• グループの権限：製品と機能に対するグループメンバーの権限のリスト。
• プロファイル：プロファイルとそれらのプロファイルに対するグループメンバーの権限のリスト。

権限グループの作成

権限グループを作成または編集するには、アカウント管理者またはユーザー管理者の役割が必要です。プロファイルに権限グループを追加するには、アカウント管理者またはプロファイル管理者の役割が必要です。

権限グループを作成し、各製品機能のアクセスレベルを構成し、ユーザーをアカウントと権限グループに招待するには：

1. 管理メニューから権限の管理をクリックします。権限の管理画面が表示されます。
2. + 新規グループをクリックします。新規権限グループのスライドアウトが表示されます。
3. 名前ボックスに、権限グループの名前を入力します。
4. 権限グループが最初に何を含むかを選択します：
   • 空のグループ - 既存の構成がない状態から権限グループを開始します。
   • 既存のグループを複製 - 選択した権限グループと同じ権限、プロファイル、ユーザーを持つ新しい権限グループを開始します。
5. 次へをクリックします。アカウント権限の構成のスライドアウトが表示されます。
6. グループにプロファイルの変更を公開する権限を与えたい場合は、Server-Sideの下でPublishを選択します。サーバーサイドの公開権限には、すべてのサーバーサイド製品と機能へのフルアクセスが含まれます。
7. 権限グループがアクセスする製品を選択します。
8. Nextをクリックします。Feature Permissionsスライドアウトが表示されます。
9. Feature Permissionsの下で、各製品機能のアクセスレベルを選択します。
   • 一部の機能は複数の製品に表示されます。たとえば、コネクタへのアクセスなどです。機能のアクセスレベルは、それがどの製品に表示されているかに関係なく、その機能に適用されます。
   • 製品機能のEditアクセスには、プロファイルへの変更を保存する能力が含まれます。
10. Nextをクリックします。Profilesスライドアウトが表示されます。
11. 権限グループがアクセスできるプロファイルを選択します。
12. Nextをクリックします。Add Usersスライドアウトが表示されます。
13. 権限グループに追加する最大25人のユーザーを選択します。
    • まだアカウントにいないユーザーを追加するには、まずそのユーザーをアカウントに追加する必要があります。詳細については、Usersを参照してください。
14. Addをクリックします。

Manage Permissions画面が表示され、新しい権限グループがリストに表示されます。

権限グループの編集

権限グループを編集するには：

1. 管理メニューから、Manage Permissionsをクリックします。Manage Permissions画面が表示されます。
2. Permission Groupタブをクリックします。
3. 編集したい権限グループをクリックします。権限グループの詳細が表示されます。
4. 編集したい情報を選択します：
   • Group Permissions：製品機能の権限グループアクセスレベルを構成します。
   • Users：権限グループからユーザーを追加または削除します。
   • Profiles：権限グループからプロファイルを追加または削除し、そのプロファイルの権限グループアクセスレベルを構成します。

ユーザーの権限グループを管理する

ユーザーのプロファイルから権限グループのメンバーシップを管理するには：

1. 管理メニューから、Manage Permissionsをクリックします。Manage Permissions画面が表示されます。
2. Userタブをクリックします。
3. 編集したいユーザーをクリックします。User Detailsスライドアウトが表示されます。
4. Groupタブをクリックし、次にEditをクリックします。
5. ユーザーを追加または削除したい権限グループを選択します。
6. Finishをクリックします。