ユーザープロファイル
Overview
ユーザープロファイルに登録された属性でAttribute-based Access Control(ABAC)を実装できます。この文書では、ユーザー詳細情報項目別詳細内容を案内します。
Profile
ユーザーのAttribute(属性)を照会できるタブです。各Attribute別説明はこのページ下部の参照:ユーザーAttributeリスト項目を参照してください。
Administrator > General > User Management > Users > List Details > Profileタブ
Groups
Administrator > General > User Management > Users > List Details > Groupsタブ
ユーザーが所属するユーザーグループを照会できるタブです。
- Auth Provider :グループの管理主体
- Group Name :グループ名
Admin Roles
Administrator > General > User Management > Users > List Details > Admin Rolesタブ
ユーザーに割り当てられたQueryPie管理者権限リストを照会できるタブです。
- Role Name :管理者役割名
- Description :管理者役割に対する説明
- Granted By :現ユーザーに管理者役割を付与した主体
- Granted At :管理者役割を付与受けた日時
Allowed Zones
Administrator > General > Company Management > Allowed Zonesメニューで生成されたAllowed Zoneをユーザーに直接割り当てるか、‘IP Registration Request’ワークフローを通じて承認されたStatic IPが自動的に適用された履歴を確認できます。
Allowed Zonesタブ
事前作業 ユーザー別Allowed Zone割り当てのためには、まずAdmin > General > Company Management > Securityメニューでユーザー別QueryPie WebアクセスIP制御機能を有効化しなければなりません。Security文書を参照してください。
ワークフローを通じて登録されたStatic IP確認
ユーザーが’IP Registration Request’ワークフローを通じてIPアドレス登録を要求し最終承認されると、該当IPはユーザーのProfileタブにあるStatic IP属性に自動的に追加されます。
このようにStatic IP属性に登録されたアドレスはこのAllowed ZoneタブにNameがStatic IPである項目として自動反映され、ユーザーは該当IPからのアクセス権限を付与受けることになります。
ワークフローを通じて登録されたStatic IP削除
ワークフローを通じて自動的に登録されたStatic IP項目はAllowed Zonesタブで直接Detachできません。削除するにはユーザーのProfileタブに移動してStatic IP属性値中希望するIPアドレスを直接編集して除去しなければなりません。Static IP属性で値が削除されるとAllowed Zonesタブでも該当IPが即座に除去されてアクセス権限が解除されます。
テーブル表示情報
テーブルで表示する情報は以下の通りです。
- Name :Allowed Zoneの名称
- IP Bands :Allowed ZoneのIP帯域
ユーザーにAllowed Zone割り当て
Allowed Zonesタブ右側Attach Allowed ZonesボタンをクリックするとAllowed Zone割り当てモーダルが出力されます。割り当てようとするAllowed Zoneを選択してAttachボタンをクリックして割り当てを完了します。
Attach Allowed Zoneモーダル
ユーザーからAllowed Zone割り当て解除
Allowed Zoneタブ下部リストで割り当てを解除しようとする項目をチェックボックスで選択するとDetachボタンが露出されます。ボタンをクリックし、確認モーダルでDetachボタンをクリックして割り当て解除を完了します。
Allowed Zones割り当て解除
Q. Tagsタブが無効化されています。 A. Tagsタブはユーザー別に割り当てられたTagを照会し管理できるタブで、まだ未出荷の機能です。今後バージョンでサポート予定です。
参照:ユーザーAttributeリスト
| 属性名 | 変数 | 説明 | 備考 |
|---|---|---|---|
| User name | loginId | ユーザーID | 必須 |
| First name | firstName | ユーザー名 | |
| Last name | lastName | ユーザー姓 | |
| Middle name | middleName | ユーザー中間名 | |
| Honorific prefix | honorificPrefix | ユーザー敬称(接頭辞)(例:Mr./Ms.) | |
| Honorific suffix | honorificSuffix | ユーザー敬称(接尾辞)(例:さん、様) | |
| Primary email | ユーザーメール | 必須 | |
| Title | title | ユーザー職名 | |
| Display name | displayName | ユーザー表記名 | 必須 |
| Nickname | nickName | ユーザー別名 | |
| Profile Url | profileUrl | ユーザープロファイルURL | |
| Secondary email | secondEmail | 補助メール | |
| Mobile phone | mobilePhone | 携帯電話番号 | |
| Primary phone | primaryPhone | 電話番号(主連絡先) | |
| Street address | streetAddress | 道路住所 | |
| City | city | 都市 | |
| State | state | 州/道 | |
| Zip code | zipCode | 郵便番号 | |
| Country code | countryCode | 国コード番号 | |
| Postal Address | postalAddress | 郵便用住所 | |
| Preferred language | preferredLanguage | 好み言語(例:en) | |
| Locale | locale | 国/言語設定に使われる場所(例:en_US) | |
| Time zone | timezone | 地域タイムゾーン(例:US/Pacific) | |
| User type | userType | ユーザータイプ(例:Employee) | |
| Employee number | employeeNumber | 社員番号 | |
| Cost center | costCenter | 事業部(財務会計基準) | |
| Organization | organization | ユーザー所属組織 | |
| Division | division | ユーザー所属部 | |
| Department | department | ユーザー所属部署 | |
| Manager ID | managerId | 上司ID | |
| Manager | manager | 上司表記名 | |
| Static IP | staticIp | ユーザー割り当て静的IP | |
| Mac address | macAddress | ユーザーMACアドレス | |
| Risk score | riskScore | ユーザー危険指数(QueryPie Systemで管理) | 今後提供予定 |