テナントの操作を行う¶
テナントに対して行うことができる操作は、以下の通りです。
テナントに対して新しいテナント管理者権限を持つユーザを登録します。システム管理者がテナントのユーザとして一時的にログインする場合や、テナント環境セットアップでテナント管理者が作成されなかった場合に実行します。 認可設定を行うための最低限の認可リソースを復旧します。認可設定に関する認可リソースが誤って削除されてしまい、認可設定が画面上から行えなくなってしまった場合に実行します。 テナントに登録されているユーザに対して認可設定権限を与えます。また、ユーザの有効期限設定、ロック状態を初期化し、アカウントライセンスが付与されていない場合は付与してログイン可能な状態にします。既存のテナント管理者が何らかの理由でログインできなくなった場合や、認可設定が可能なユーザが不在となった場合に実行します。
テナント管理者を新規に作成する¶
「システム環境構築」→「テナント管理」をクリックします。
「操作」→「テナント管理者の作成」をクリックします。
「ユーザコード」にテナント管理権限を与えるユーザコードを入力します。パスワードを設定する場合は、「パスワード」「パスワード(確認用)」を入力します。 「実行」をクリックします。テナント管理者を作成することができました。
コラム
- 作成するユーザのロール
この操作で作成するユーザには自動的に「テナント管理者」ロールが付与されます。「テナント管理者」ロールが存在しない場合、ロールは付与されませんがユーザは作成されます。- 対象のユーザにアカウントライセンスを付与できない場合
この操作で作成するユーザには自動的にアカウントライセンスが付与されます。アカウントライセンスの上限に達したなどの理由でアカウントライセンスを付与できない場合、アカウントライセンスは付与されませんがユーザは作成されます。アカウントライセンスが必要な場合は、テナント管理画面でアカウントライセンス数を増やした後、「認可設定権限の付与」からアカウントライセンスを付与してください。
管理者用認可リソースを復旧する¶
「システム環境構築」→「テナント管理」をクリックします。
「操作」→「管理用認可リソースの復旧」をクリックします。
表示されている注意事項を読み、「上記注意事項を確認の上、同意します。」のチェックボックスをオンにして、「実行」をクリックします。
管理者用認可リソースを復旧することができました。
コラム
- 復旧する認可リソース
復旧する認可リソースは、以下の通りです。
- 「画面・処理」→「認可」→「認可設定(Ajax)」
- 「画面・処理」→「認可」→「認可設定(基本画面)」
- 「画面・処理」→「認可」→「認可設定(ポップアップ)」
- 「画面・処理」→「ジョブ管理」→「ジョブ管理」
- 「画面・処理」→「ジョブ管理」→「ジョブネットモニタ一覧」
注意
復旧する認可リソースの一部がすでに登録済みの場合、対象の認可リソースの名称は初期値に戻ります。 権限設定(認可ポリシー)は設定されませんので、リソースを復旧後に認可設定画面を開くことができるユーザでログインし、認可設定画面から適宜権限を付与してください。
特定のユーザに認可設定権限を付与する¶
「システム環境構築」→「テナント管理」をクリックします。
「操作」→「認可設定権限の付与」をクリックします。
付与対象のユーザの「ユーザコード」を入力し、「実行」をクリックします。
認可設定権限を付与することができました。
コラム
- 設定する認可の権限設定(認可ポリシー)
権限設定を行う対象の認可リソースは、以下の通りです。
- 「画面・処理」→「認可」→「認可設定(Ajax)」
- 「画面・処理」→「認可」→「認可設定(基本画面)」
- 対象のユーザにアカウントライセンスを付与できない場合
この操作で権限を付与するユーザには自動的にアカウントライセンスが付与されます。アカウントライセンスの上限に達したなどの理由でアカウントライセンスを付与できない場合、アカウントライセンスは付与されません。アカウントライセンスが必要な場合は、以下のいずれかの操作を行ってください。
- テナント管理画面でアカウントライセンス数を増やした後、再実行してください。
- アカウントライセンスがすでに付与されているユーザに対して、再実行してください。
注意
この操作では指定したユーザコードに対応する対象者条件(認可サブジェクトグループ)を作成します。テナントの状態を正常な状態に復旧した後は、認可設定画面から対象の対象者条件を削除してください。登録される対象者条件の名称は、以下の通りです。
- 「テナント復旧用:<ユーザコード>」
この操作では指定したユーザがログイン可能になるよう、有効期限、ロック状態、アカウントライセンスの付与状態を変更します。テナントの状態を正常な状態に復旧した後は、必要に応じてユーザの状態を再設定してください。