マルチクライアントユーザーグループ
- YUKA SAITO
複数組織環境におけるグループの可視性
Yellowfin 9.4から、グループをプライマリー組織とそのすべてのクライアント組織の両方で表示するように設定できるようになりました。このツールは、Yellowfinの機能を独自のクライアントに提供し、標準化されたグループ名を使用することで恩恵を得られる独立系ソフトウェアベンダー(ISV)に最適です。また、クライアント組織をプライマリー組織から集中管理している、多数のクライアント組織を持つプライマリー組織にも有益です。
この機能は、クライアント組織を持たないYellowfin インスタンスでは使用できません。機能の性質上、少なくともひとつのクライアント組織が必要です。
ロール、グループ、サブフォルダー
ユーザーには、Yellowfin内でひとつのロールのみを割り当てることができますが、ロールを使用してコンテンツを割り当てている場合は、これにより制限されることがあります。クライアント組織でグループを表示する利点のひとつは、ユーザーを複数のプライマリー組織グループに割り当てることで、コンテンツアクセスをより詳細に管理できることです。プライマリー組織グループをクライアント組織に表示することで、ユーザーはプライマリー組織レベルとクライアント組織レベルのサブフォルダーにアクセスできるようになります。
プライマリー組織でクライアント組織グループを表示する場合の鍵は、ユーザーではなくロールを追加することです。以下のダイアグラムの例では、プライマリー組織とそのクライアント組織で、Executive(エグゼクティブ)とSales(セールス)というロールを使用しています。異なる組織からのこれらのロールを組み合わせることができるグループ(「Execs Only(エグゼクティブのみ)」および「Sales(セールス)」)を作成することで、これらのグループを使用して、サブフォルダーレベルでコンテンツアクセスを割り当てることができます。
こちらの例では、Executive(エグゼクティブ)のロールを持つユーザーのみが「Execs Only(エグゼクティブのみ)」のグループに追加され、Executive(エグゼクティブ)とSales(セールス)のロールを持つユーザーは、Sales(セールス)グループに追加されます。次のダイアグラムでは、上記のグループメンバーシップに基づく情報の可視性を示しています。
Sales(セールス)ロールの割り当てられているクライアント組織1に所属するAshは、クライアント組織1とプライマリー組織両方のSales(セールス)サブフォルダーにアクセスできます。ただし、Ashは、クライアント組織2のユーザーではないため、クライアント組織2のフォルダーを閲覧することはできません。
これに対して、プライマリー組織に所属するKimは、クライアント組織のユーザーではないため、クライアント組織のサブフォルダーを閲覧することができません。しかし、彼女は「Execs Only(エグゼクティブのみ)」と「Sales(セールス)」グループ両方のメンバーであるため、プライマリー組織の両方のサブフォルダーを閲覧することができます。
クライアントに表示されるグループの管理
プライマリー組織
すべてのクライアント組織に表示されるグループは、まず最初にプライマリー組織内で作成されます。Yellowfinのシステム管理者は、以下を追加することができます。
- 個別のユーザー(プライマリー組織で作成されたユーザーのみが表示され、これが任意のクライアント組織のメンバーである場合は、このグループのメンバーシップにより、プライマリー組織のコンテンツのみが表示されます。)
- ユーザーロール(プライマリー組織ロールのメンバーである場合は、クライアント組織のユーザーも含みます)
- その他のユーザーグループ(プライマリー組織からのみ)
- YellowfinにアクセスをするLDAPグループ
すべてのクライアント組織に表示されるグループは、プライマリー組織で作成され、管理され、削除されます。また、グループメンバーのユーザー名は、それが作成された組織内でのみ表示されます。例えば、クライアント組織Aで作成されたユーザーの名前は、プライマリー組織でグループを表示しているときには表示されず、プライマリー組織で作成されたユーザーのユーザー名は、クライアント組織でグループを表示している時には表示されません。
クライアント組織
すべてのクライアント組織に表示されるグループを、クライアント組織から管理することはできません。クライアント組織のシステム管理者は、クライアント組織の管理コンソールからグループメンバーを閲覧することができますが、そのクライアント組織内またはLDAPを介して作成されたユーザーのユーザー名のみが表示されます。
クライアント組織のユーザーは、これらのグループをブロードキャストやアラート、共有の受信者として割り当てたり、クライアント組織のサブフォルダーに追加したりできます。同じクライアント組織のユーザーのみが、受信者として追加されます。
機能概要
| 機能 | プライマリー組織のシステム管理者 | クライアント組織のシステム管理者 | プライマリー組織の一般的なユーザー | クライアント組織の一般的なユーザー |
すべてのクライアント組織に表示されるグループの作成 | ✔︎ | ✘ | ✘ | ✘ |
すべてのクライアント組織に表示されるグループの削除 | ✔︎ | ✘ | ✘ | ✘ |
すべてのクライアント組織に表示されるグループへのユーザーの追加 | ✔︎ このプライマリー組織内で作成されたユーザーのみ追加可能 | ✘ | ✘ | ✘ |
すべてのクライアント組織に表示されるグループへLDAPグループの追加 | ✔︎ 任意のLDAPグループを追加可能 | ✘ | ✘ | ✘ |
すべてのクライアント組織に表示されるグループへプライマリー組織からのロールを追加 | ✔︎ クライアント組織からのユーザーを含むロールも含む | ✘ | ✘ | ✘ |
すべてのクライアント組織に表示されるグループへクライアント組織からのロールを追加 | ✘ | ✘ | ✘ | ✘ |
すべてのクライアント組織に表示されるプライマリー組織グループを、すべてのクライアント組織に表示される他のプライマリー組織グループに追加 | ✔︎ | ✘ | ✘ | ✘ |
すべてクライアント組織に表示されるグループにクライアント組織からのグループを追加 | ✘ | ✘ | ✘ | ✘ |
グループメンバーの閲覧 | ✔︎ このプライマリー組織内で作成されたユーザー、またはこの組織にアクセスできるLDAPユーザーのみが表示 | ✔︎ このクライアント組織内で作成されたユーザー、またはこの組織にアクセスできるLDAPユーザーのみが表示 | ✘ | ✘ |
他の組織からのグループメンバーの閲覧(例:グループメンバーシップ全体を閲覧) | ✘ | ✘ | ✘ | ✘ |
*グループをブロードキャストやアラートの受信者として追加 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
*クライアント組織内のコンテンツは、グループメンバーシップに関係なく、そのクライアント組織にアクセスできるユーザーにのみ共有されます。クライアント組織AおよびBと共有されたグループのメンバーであるクライアント組織Bのユーザーは、クライアント組織Aに登録されたユーザーでない限り、クライアント組織Aのコンテンツを閲覧することはできません。