プラットフォームの権限(早期アクセス)
この記事では、新しいプラットフォームの権限に関する情報と、権限の管理方法について説明します。
プラットフォームの権限機能は、Tealiumの製品とサービス全体での権限の集中管理を提供します。TealiumとTealiumの機能、および個人を特定できる情報(PIIデータ)へのアクセスを制御することができます。
プラットフォームの権限は、拡張早期アクセス(EEA)で提供されており、一部の顧客のみが利用できます。この機能を試してみたい場合や、EAからEEAに移行する必要がある場合は、Tealiumのサポート担当者にお問い合わせください。
拡張早期アクセスの改善点の詳細については、プラットフォームの権限についてを参照してください。
動作方法
プラットフォームの権限機能には、アカウントの役割権限とグループの権限の2つのカテゴリがあります。アカウントの役割権限は、ユーザーにグループ、ユーザー、プライバシー、および製品の構成を管理する権限を与えるために割り当てられます。グループの権限は、ユーザーがPIIデータにアクセスできるかどうか、ユーザーがアクセスできるTealiumの領域と機能、およびユーザーがアクセスできるプロファイルを制御します。ユーザーは1つ以上のグループに割り当てられ、グループに関連付けられた権限とアクセスを持ちます。
必要なグループを作成し、アカウントの役割権限をユーザーに割り当てた後、アカウントの権限構成を強制するために権限の強制をオンにします。
権限の強制をオンにする前に、ユーザーがグループに追加され、ユーザーがユーザー、グループ、およびPIIの権限を管理するための管理者役割の権限が割り当てられていることを確認してください。グループにユーザーを割り当てるか、ユーザーに管理者役割を割り当てる前に権限の強制をオンにすると、アカウントへのアクセスが失われる可能性があります。
アカウントの役割権限
アカウントの役割権限は、管理タスク(構成、新しいユーザーの追加など)を実行するユーザー向けのものであり、これらのユーザーがプラットフォームの権限を管理できるようにします。ユーザーには複数のアカウントの役割権限を割り当てることができます。
ユーザーが実行できる管理タスクを指定する3つのレベルのアカウントの役割権限があります。
-
ユーザー管理者: ユーザーは以下の機能にアクセスできます:
- 権限の管理: グループとユーザーの権限を追加、編集、削除できます。
- パスワードポリシー: パスワードポリシーを更新できます。
- APIキーの認証: ユーザーに認証キーの生成権限を付与できます。
- MFAのリセット: ユーザーのマルチファクタ認証をリセットできます。
-
プライバシー管理者: ユーザー管理者の権限が必要です。ユーザーは以下の機能にアクセスできます:
- PIIの表示と管理: グループのPII権限を構成し、データソース、コネクタ、属性、エンリッチメント、ルールを構成および管理できます。
- タグマーケットプレイスポリシー: タグマーケットプレイスポリシーを更新できます。
- コンセント管理: コンセント管理を使用するすべてのプロファイルに適用される、グローバルな同意パラメータと言語を管理できます。
-
テクニカル管理者: ユーザーはFirst-Partyドメインなどのアカウントの構成機能にアクセスできます。
管理者ユーザーがグループと権限を管理できるようにするには、権限の強制をオンにする前にアカウントの役割権限をユーザーに割り当てる必要があります。
アカウント管理者は、ユーザー管理者、プライバシー管理者、およびテクニカル管理者のすべての権限を持っています。
グループの権限
権限とプロファイルはグループに割り当てられます。ユーザーは1つ以上のグループに割り当てられ、それらのグループの権限を持ち、それらのグループのプロファイルにアクセスできます。Tealiumにアクセスするには、ユーザーは少なくとも1つのグループに割り当てられる必要があります。
ユーザーが異なる権限を持つ複数のグループに所属している場合、最も高い権限が適用されます。たとえば、ユーザーがPIIなしの権限を持つグループAに所属し、PIIの表示の権限を持つグループBにも所属している場合、ユーザーはPIIの表示の権限を持ちます。
グループの権限には、サーバーサイドの公開、PIIデータへのアクセスレベルを指定するPII権限、およびユーザーがアクセスできる製品と製品の機能を指定する製品権限の3つのカテゴリがあります。
サーバーサイドの公開権限
グループにサーバーサイドの公開を有効にするが選択されている場合、そのグループのユーザーはサーバーサイドの変更を公開できます。この権限は製品や製品の機能に特定されません。
PII権限
PII権限は、PIIデータを表示できるユーザーと制限されたデータプロパティを編集できるユーザーを制御します。グループには1つのPII権限レベルのみ割り当てることができます。PII権限の3つのレベルは次のとおりです。
- PIIなし: ユーザーはPII属性を表示できますが、これらの属性の値は表示されません。PIIは、トレースやライブイベントなどに表示される場所を含め、どこに表示されていても隠されます。
- 表示: ユーザーはPII属性の値を表示できますが、PIIデータを編集または管理することはできません。
- 管理と表示: ユーザーはPIIデータを表示、編集、および管理できます。
属性の制限されたデータプロパティを編集するには、ユーザーは管理と表示のPII権限とその機能の表示、編集、削除権限を持っている必要があります。
制限されたデータプロパティの詳細については、制限されたデータについてを参照してください。
製品と機能の権限
製品アクセス権限は、ユーザーがアクセスできるTealiumの製品と機能を指定します。
Tealiumにアクセスするには、ユーザーは必要な製品と機能の権限を持つ1つ以上のグループに割り当てられる必要があります。権限の強制をオンにする前に、ユーザーがグループに追加され、ユーザーがユーザー、グループ、およびPIIの権限を管理するための管理者役割の権限が割り当てられていることを確認してください。権限の強制をオンにする前に、ユーザーがグループに追加され、ユーザーがユーザー、グループ、およびPIIの権限を管理するための管理者役割の権限が割り当てられていることを確認してください。
現在、次の製品権限をグループに割り当てることができます:
- AudienceStream
- EventStream
- Data Access
- Data Connect
- Predict
- Functions
- Server-Side Tools
- Server-Side (Others)
グループに割り当てることができる機能権限は、グループに割り当てられた製品権限によって異なります。以下の表に示すように、製品権限によって割り当てられる機能権限が異なります。
表示と編集または表示、編集、削除の権限を持つユーザーは、保存の権限も持っています。
製品 | 機能 | 利用可能な権限 |
---|---|---|
AudienceStream |
|
|
AudienceStream |
|
|
EventStream |
|
|
DataAccess |
|
|
DataAccess |
|
|
DataConnect |
|
|
DataConnect |
|
|
Predict |
|
|
Functions |
|
|
Server-Side Tools |
|
|
Server-Side Tools |
|
|
Server-Side (Others) |
|
|
EventStreamとAudienceStreamは、ルールやラベルなどの一部の要素を共有しています。ユーザーが公開権限を持ち、EventStreamにのみアクセス権限がある場合、共有要素に変更が加えられた場合、変更はAudienceStreamにも影響します。同様に、ユーザーが公開権限を持ち、AudienceStreamにのみアクセス権限がある場合、変更はEventStreamにも影響します。
権限がない場合のユーザーインターフェースの変更
ユーザーが製品や機能の権限を持たない場合、ユーザーインターフェースは以下のように変更されます:
- ユーザーが製品にアクセス権限を持たない場合、その製品はナビゲーションに表示されません。
- ユーザーが一部の機能にアクセス権限を持つが、他の機能にはアクセス権限を持たない場合、ナビゲーションにはアクセスできる機能のみが表示されます。
- ユーザーが機能の編集権限を持たない場合、その機能のページには編集ボタンが表示されません。
権限の強制とPII権限の管理
必要なグループを作成し、ユーザーとプロファイルをグループに割り当て、アカウントの役割権限をユーザーに割り当てた後、アカウントのすべての割り当てられたグループとプロファイルの権限構成を強制するために権限の強制をオンにします。元の権限構成に戻すには、機能をOFFに切り替えます。
権限の強制をオンにする前に、ユーザーがグループに追加され、アカウントの役割権限がユーザーに割り当てられていることを確認してください。ユーザーがユーザー、グループ、およびPIIの権限を管理するための管理者役割の権限が割り当てられていることを確認してください。
プラットフォームの権限をオンにする
- 管理メニューで権限の管理をクリックします。
- 権限の強制をオンに切り替えます。
プラットフォームの権限をオフにする
- 管理メニューで権限の管理をクリックします。
- 権限の強制をオフに切り替えます。
PII権限をオンにする
PII権限をオンにする前に、プラットフォームの権限をオフにする必要があります。プラットフォームの権限をオフにするを参照してください。
- 管理メニューでユーザーの管理をクリックします。
- PII権限の強制をオンに切り替えます。
プラットフォームの権限を再度有効にするには、プラットフォームの権限をオンにするを参照してください。
PII権限をオフにする
PII権限をオフにする前に、プラットフォームの権限をオフにする必要があります。プラットフォームの権限をオフにするを参照してください。
- 管理メニューでユーザーの管理をクリックします。
- PII権限の強制をオフに切り替えます。
プラットフォームの権限を再度有効にするには、プラットフォームの権限をオンにするを参照してください。
グループの管理
グループを管理するには、サーバーサイドのユーザー管理者権限またはクライアントサイドのアカウントの管理権限が必要です。
新しいグループを作成する
次の手順でグループを作成します。
- 管理メニューで権限の管理をクリックします。
- + 新しいグループを作成をクリックします。
- グループの種類で新しいグループを選択し、次へをクリックします。
- 一意のグループ名を入力します。
- このグループのPII権限を選択します。
- 製品アクセスを選択します:
- AudienceStream
- EventStream
- Data Access
- Data Connect
- Predict
- Functions
- Server-Side Tools
- Server-Side (Others)
- 次へをクリックします。
- このグループがサーバーサイドの変更を公開できる必要がある場合は、公開を有効にするを選択します。
- 選択した製品の機能権限を選択し、次へをクリックします。
- このグループにアクセスできるアカウントプロファイルを選択し、次へをクリックします。
- このグループに追加する各ユーザーのメールアドレスを入力またはコピーして貼り付け、保存をクリックします。
既存のグループを複製する
既存のグループを複製して新しいグループを作成し、新しいグループの権限とアクセスを変更することができます。次の手順でグループを複製します。
- 管理メニューで権限の管理をクリックします。
- + 新しいグループを作成をクリックします。
- グループの種類で既存のグループを複製を選択します。
- 複製するグループを選択します。
- 複製するグループの名前を入力し、次へをクリックします。
- グループに追加するユーザーのメールアドレスを入力またはコピーして貼り付け、保存をクリックします。
グループにユーザーを追加する
既存のユーザーをグループに追加することができます。新しいユーザーの追加方法については、サーバーサイドのユーザー権限の管理についてを参照してください。ユーザーリストからユーザーをグループに追加する方法については、ユーザーの追加または削除を参照してください。
次の手順で既存のユーザーをグループに追加します。
- 管理メニューで権限の管理をクリックします。
- 編集したいグループをクリックします。
- + ユーザーを追加をクリックします。
- 追加するユーザーのメールアドレスを入力またはコピーして貼り付け、保存をクリックします。
複数のグループにユーザーを追加するには、各グループに対してこれらの手順を繰り返します。
グループの機能権限を変更する
グループの機能権限を変更するには、次の手順でグループを編集します。
- 管理メニューで権限の管理をクリックします。
- 編集したいグループをクリックします。
- 機能タブをクリックします。
- PII権限を選択または選択解除します。
- 必要に応じて製品アクセスと機能アクセスを変更します。
- 保存をクリックします。
グループにプロファイルを追加または削除する
グループにプロファイルを追加または削除するには、次の手順を使用します。
- 管理メニューで権限の管理をクリックします。
- 編集したいグループをクリックします。
- プロファイルタブをクリックします。
- プロファイルを削除するには、次の手順に従います:
- プロファイルメニューをクリックし、削除を選択します。
- 確認ダイアログで削除をクリックし、保存をクリックします。
- プロファイルを追加するには、次の手順に従います:
- + プロファイルを追加をクリックします。
- プロファイルを選択し、保存をクリックします。
グループを表示する
アカウントのグループを表示するには、次の手順を使用します。
- 管理メニューで権限の管理をクリックします。
既存のグループのリストが表示されます。デフォルトでは、リストはグループ名で昇順に並べ替えられます。 - リストをグループ名(アルファベット順、昇順または降順)で並べ替えるには、グループ列の見出しをクリックします。
- プロファイルの数でリストを並べ替えるには(昇順または降順)、プロファイルの数列の見出しをクリックします。
- グループのメンバー数でリストを並べ替えるには(昇順または降順)、メンバーの数列の見出しをクリックします。
- 作成日でリストを並べ替えるには(昇順または降順)、作成日列の見出しをクリックします。
グループを削除する
グループを削除すると、そのグループに所属するユーザーはそのグループに関連付けられた権限を持たなくなります。グループを削除するには、次の手順を使用します。
- 管理メニューで権限の管理をクリックします。
- グループメニューで削除を選択します。
- 確認ダイアログで削除をクリックします。
ユーザー情報を表示する
現在のユーザーリストを表示するには、次の手順を使用します。
- 管理メニューで権限の管理をクリックします。
- ユーザータブをクリックします。
ユーザーリストには、メールアドレス、名前、アカウントの役割、ユーザーが所属するグループの数、最終ログイン時間が表示されます。
- ユーザーリストを並べ替えるには、任意の列の見出しをクリックします。
- ユーザーの詳細を表示するには、リストのユーザーをクリックします。
基本情報タブがデフォルトで表示され、このユーザーの名前、メールアドレス、アカウントの役割権限が表示されます。 - アカウントの役割権限を選択または選択解除します。
- グループタブをクリックして、このユーザーが所属するグループに関する詳細を表示します。
- 機能権限タブをクリックして、このユーザーがアクセスできる製品と機能を表示します。
機能権限はプロファイルごとに表示されます。表示中のプロファイルを変更するには、現在表示されているプロファイル名をクリックします。
ユーザーにグループを追加または削除する
ユーザーにグループを追加または削除するには、ユーザー管理者の権限が必要です。グループに追加または削除するための手順は次のとおりです。
- 管理メニューで権限の管理をクリックします。
- ユーザータブをクリックします。
- グループタブをクリックします。
- グループを追加するには、次の手順に従います:
- + グループを追加をクリックします。
- グループを追加画面で、1つ以上のグループを選択し、保存をクリックします。
- グループを削除するには、次の手順に従います:
- グループメニューをクリックし、削除をクリックします。
- 確認ダイアログで削除をクリックし、保存をクリックします。
- グループの詳細画面で、保存をクリックしてグループへの変更を保存します。
ユーザーにアカウントの役割権限を割り当てる
アカウントの役割権限は既存のユーザーに追加することができます。新しいユーザーの追加方法については、サーバーサイドのユーザー権限の管理についてを参照してください。
アカウントの役割権限をユーザーに割り当てるには、次の手順を使用します。
- 管理メニューで権限の管理をクリックします。
- ユーザータブをクリックします。
- 編集したいユーザーをクリックします。
- 1つ以上のアカウントの役割権限を選択し、保存をクリックします。
最終更新日 :: 2024年May月15日