GroupAdmin は、グループ内のユーザーを管理する目的で、組織レベルの Admin またはその他の GroupAdmin によって昇格されているエンドユーザーです。組織管理者は、グループに関連したリソースの範囲を定義できます。GroupAdmin は、グループのメンバーシップ (ユーザー アクセスリスト) の選択と削除が可能です。

GroupAdmin が可能な操作は次のとおりです。

  • グループメンバーシップ (追加/削除)
  • 管理者と同様のその他の権限 (設定されている場合)

管理者ユーザーは、グループを作成し、GroupAdmin アクセス許可をそのグループのユーザーに委任することができます。ユーザーが共有チームフォルダーで作業する場合、ユーザーをグループにまとめると便利です (共有チームフォルダーは共同のホームフォルダーとしてユーザー設定で指定できます)。

重要: GroupAdmin に特定のチームまたは親フォルダーからのホームディレクトリを提供してもらう場合は、GroupAdmin ユーザーにその親フォルダーへの明示的なサブフォルダー ([サブ]) アクセス許可を付与する必要があります。

ヒント: グループアクセス許可を使用して、共有フォルダーでグループを実行することをお勧めします。

設定されている場合、GroupAdmin は以下を制御できます。

  • グループメンバーが MOVEit Transfer にサインオンしたときに表示されるロゴやお知らせ。
  • グループメンバーのアクセス権、パスワードリセット、フォルダーアクセス権。
  • ユーザーの作成と管理。
  • デフォルト以外のユーザーのホームフォルダー。GroupAdmin に対象とする親フォルダーへの適切なサブフォルダーアクセス許可 ([サブ] チェックボックス) を付与した場合。
    重要: GroupAdmin ロールはより安全になります。管理者は、GroupAdmin がホームフォルダーをユーザーに割り当てる必要がある場合に、GroupAdmin に親フォルダーアクセス許可を付与する必要があります。ホームフォルダーパスはデフォルトのユーザーホームパスと異なります (例: /home/myusername/)。
  • その他...
注: ユーザーの作成/削除/複製とパスワードのリセットを GroupAdmin ユーザーに委任する場合、セキュリティを代償として利便性を高めることになります。この権限を GroupAdmin に付与する前に、サイトのポリシーおよびデータセキュリティ基準に照らして適切であることを確認してください。

GroupAdmin を作成するには:

  1. Admin としてサインインします。[GROUPS (グループ)] をクリックします。グループを追加し、そのグループにメンバーを追加します。詳細については、概要」を参照してください。
  2. グループメンバーのリストのユーザー名の行で、[Make Admin (管理者に設定)] をクリックします。

管理者と同様の設定を GroupAdmin に委任する前に検討すべきこと

新規ユーザーをデータベースに追加する権限を GroupAdmin に付与すると便利ですが、これはベストプラクティスではありません。作成/複製/削除できる権限を GroupAdmin に付与すると、GroupAdmin に管理者権限を付与することになり、これはほとんどのデータセキュリティ基準で推奨されている、最小権限の原則に違反します。

GroupAdmin 設定 ([グループ] > [グループ プロファイル] ページ - GroupAdmin)

説明

[Add new users as group members and edit/delete existing members (新規ユーザーをグループメンバーとして追加し、既存のメンバーを編集/削除する)]。

GroupAdmin の権限を拡張して、データベースに対するユーザーの追加と削除を可能にします。新規、または既存のユーザーを複製することができます。

[List all users in the organization and add existing users as group members (組織内の全ユーザーをリストし、既存のユーザーをグループメンバーとして追加する)]。

GroupAdmin が既存の組織ユーザーのリストからユーザーを選択できるようにします。

グループの GroupAdmin 権限を設定するには:

  1. Admin としてサインインします。[GROUPS (グループ)] をクリックします。グループ名をクリックします。

    [Group Profile (グループプロファイル)] ページが開きます。

  2. [Edit Group Admin Settings (GroupAdmin 設定の編集)] セクションに移動します。選択を行い、[Change GroupAdmin Settings (GroupAdmin 設定の変更)] をクリックします。

GroupAdmin は、管理下のユーザーに発生したイベントに関する通知を受け取ることもできます。たとえば、パスワードの期限切れやユーザーのロックアウトが発生したときに通知が送信されます。

GroupAdmin がグループメンバーのイベントに関する通知を受信できるようにするには:

  1. Admin としてサインインします。[USERS (ユーザー)] をクリックします。GroupAdmin のユーザー名をクリックします。

    ユーザーのプロファイルページが開きます。

  2. ユーザーの通知設定を [On + Admin (オン + 管理者)] に設定します。詳細については、ユーザープロファイル - 一般情報」を参照してください。