Profile Editor
Overview
管理者は、ユーザーアイデンティティの効率的な台帳管理のための各プロファイル属性(Attribute)別のAttribute-Level Masteringの管理実装が可能です。 Profile Editorを通じて、ユーザーの各属性別に台帳主体を設定し、これに対する更新管理が可能です。 該当Profile Editorの場合、QueryPieユーザーに対しては影響度がなく、Auth ProviderがOkta、LDAPなどの外部IdPに指定されているユーザーの属性管理主体を制御します。
また、事前に定義された属性だけでなく、組織の必要に応じてカスタム属性(Custom Attribute)を生成、修正、削除することも可能です。 これを通じて、各組織のポリシーに合わせた柔軟なユーザー情報管理が可能です。
ユーザー属性主体設定定義
各ユーザー属性別にSource Priorityを指定でき、種類は以下の通りです:
- Inherit from profile source
- 外部Auth Providerから該当Attributeに対する更新を受信することを許可するという意味のオプションです。
- SCIM APIを通じてユーザーのAttributeが更新(patch)可能な状態になります。
- Inherit from QueryPie
- 外部Auth Providerから生成されたユーザーですが、該当AttributeはQueryPie自体で管理するという意味のオプションです。
- SCIM APIを通じてユーザーの該当Attributeが更新プッシュされても、QueryPie自体で管理するAttributeになって変更を無視します。
Statusカラム定義
Profile EditorのStatusカラムは、該当Attributeがユーザープロファイル(General > Users > User Detail > Profile)に表示されるかどうかを設定します。
- 操作方法:ドロップダウンメニューを通じて
VisibleまたはHiddenを選択します。Visible:ユーザープロファイルに該当Attributeが表示されます。Hidden:ユーザープロファイルおよびユーザープロファイル修正画面(User Profile Edit)でも該当Attributeが表示されません。
- 適用対象:基本AttributeとCustom Attributeすべてに適用可能です。
- 常時Visible:以下の基本Attributeは常に
Visible状態を維持し、Hiddenに変更できません。変更試行時には「‘Variable Name’ is managed by the system and cannot be changed.」のようなエラーメッセージが表示されます。- Username
- Primary email
- Display name
- Risk score
- 制限事項:IdPと連動されたAttributeのStatusは修正できません。
Last updated on