権限グループのスケールで権限を管理する
権限グループでは、特定のグループのメンバーシップに基づいて、単一のステップで複数のユーザーセットの権限をアサインし、Amplitude組織のプロビジョニングと管理のプロセスを合理化できます。
例えば、個々のチームメンバーではなく、「マーケティングチーム」や「支払いチーム」などのグループを作成し、ユーザーを追加し、各グループにプロジェクト権限をアサインできます。 グループにアサインした人は、グループにアサインした権限レベルを持っています。 ユーザーは複数のグループにアサインできます。特定のグループメンバーの権限レベルを変更する唯一の方法は、グループから削除することです。
Amplitudeは、ユーザーに割り当てられた最高レベルの権限を付与します。 ユーザーがグループに割り当てられている場合、プロジェクト権限を継承します。 ユーザーが独自のプロジェクト権限セットを持っている場合、新しい権限セットは、2つの組み合わせとなり、プロジェクトが最も高い役割を担います。
開始する前に
- この機能は、エンタープライズプランのお客様のみ利用できます。これはデフォルトでは有効ではないため、エンタープライズプランを利用しておりません。ですから、この機能に関心がある場合には、CSMにお問い合わせください。
- 組織の管理者のみがグループを編集できます。
- 権限グループは、ユーザー管理API(SCIM API)を介して管理できます。
- 続行する前に、Amplitudeのユーザー権限モデルに精通している必要があります。
グループを作成する
新しいグループを作成するには、次のステップに従ってください:
- *[設定]パネルを開きます。 次に、[メンバーとグループ]*をクリックします。
- *[グループ]タブから、[+ 新しいグループ]*をクリックします。 *[新しいグループを作成]*ペインが開きます。
- *[全般]*タブで、グループに名前を付け、必要に応じて説明を追加します。
- 必要に応じて、チームスペースからグループメンバーを自動的に追加するチームスペースをドロップダウンから選択します。 選択したチームスペースの既存のメンバーは、このグループに自動的に追加されることはありません。
- ドロップダウンから適切なグループタイプを選択します。
- 次に、*[+ プロジェクトを追加]*をクリックして、このグループがアクセスするプロジェクトを選択します。 グループに任意の数のプロジェクトを追加できます。
- 各プロジェクトで、適切なプロジェクトの役割を選択します。 すべてのグループメンバーは、そのプロジェクトの役割に付与されている権限レベルを持ちます。
注:あるグループメンバーがすでに、プロジェクトへ個別に、または別のグループを介してアクセスしている場合、Amplitudeは、持っている最高レベルの権限に従って彼らを扱います。例えば、ユーザーが「グループA」を介してプロジェクトの「メンバー」ロールを持っているが、そのプロジェクトへの「マネジャー」アクセスを付与する「グループB」の一部でもある場合、そのユーザーはそのプロジェクトへのマネジャーアクセス権を持っています。 詳細なシナリオ例については、以下をご覧ください。
- 次に、*[メンバー]タブを開き、[+ メンバーを追加]*をクリックします。 ドロップダウンから追加するユーザーを選択します。 まだメンバーを追加する準備ができていない場合は、このステップをスキップすることもできます。
- *[保存]*をクリックして、グループの作成を完了します。
グループを編集する
グループのアクセス許可レベル、グループメンバーの追加または削除、グループタイプやグループに関連付けられたチームスペースの変更、またはグループへのプロジェクトの追加などをいつでも行うことができます。
グループからメンバーを削除するには、*[メンバー]タブに移動し、メンバーの名前の横にあるボックスをオンにします。 次に、[削除]*をクリックします。
特定のプロジェクトのグループの権限レベルを変更するには、*[全般]*タブに移動し、プロジェクトの名前の横にあるボックスをオンにします。 *[プロジェクトの役割を編集]ドロップダウンをクリックして、グループの適切なプロジェクトロールを選択するか、[プロジェクトアクセスを削除]*をクリックして、このグループのメンバーからの、このプロジェクトへのアクセスを防止します。
新しいユーザーを招待するときにグループをアサインする
新しいユーザーを組織に招待するときに、グループに彼らを割り当てる、または「アサインアクセス」ステップの間に個々のプロジェクト権限を彼らに割り当てすることができます。
ユーザー権限を割り当てするときに考慮すべきこと
ユーザー権限は、グループを介して、または個別にユーザー管理を介して、割り当てられます。 アドミンには、ユーザー権限を割り当てる方法を決定することが推奨されます。いずれかの方法を使用するか、または2つの方法を組み合わせて使用するかに関係ありません。下の表には、組織に最適な方法を決定するのに役立つ情報が含まれています。
| メソッド | 長所 | 短所 |
|---|---|---|
| グループ | 権限を整理し、簡単にスケールできます。 | |
| 将来的に他の権限モデルと統合します。 | ユーザー権限に対する個々のオーバーライドを管理するのが困難になります。例外のための新しいグループを作成する必要があります。 | |
| ユーザー管理 | 各ユーザーのカスタマイズされた権限です。 | 大きなスケールで管理するのは困難です。 |
| 整理して管理するのは困難です。 | ||
| ハイブリッド | 両方の方法の利点 - 組織とスケール、および1回限りのケースで個別に割り当てられた権限です。 | どの割り当てが本物のソースであるかを知ることは、困難です。 |
組織がサードパーティの識別とアクセス管理ソフトウェア(例えば、Okta、GSuite、SailPointなど)を使用している場合は、将来的にAmplitudeと統合できます。Amplitude内にグループを設定し、組織内の会社構造と標準的な権限とロールセットを設定することを検討します。 アクセス管理統合は、グループを介してのみ管理できます。
シナリオ例
あるユーザーが、1つのプロジェクトに対して複数の権限レベルを(グループのメンバーシップまたは個々の割り当てのいずれかを介して)持っている場合、そのユーザーは利用可能な最高の権限レベルを享受します。
例A:Olegは、プロジェクトにメンバー権限を提供するグループに割り当てられています。
- ユーザーを介して、Olegを個別により高いロールにアップグレードできます。
- 後でOlegを下位レベルのメンバーロールに再割り当てすることを決定した場合は、その権限レベルに個別にダウングレードできます。
ユーザーが「ユーザー管理」を介して割り当てられた権限を持っている場合は、これらの権限は、グループの権限レベルを介して削除したり、ダウングレードしたり、制限したりすることはできません。 逆に言えば、ユーザーがグループのメンバーシップを介して割り当てられた権限を持っている場合は、これらの権限は、「ユーザー管理」を介して削除したり、ダウングレードしたり、制限したりすることはできないということです。
例B:アキコは、あるプロジェクトのマネージャーであり、マネージャーレベルの権限を持つグループに属しています。
- 「ユーザー管理」を介して、アキコをメンバーまたはビューアーに個別にダウングレードすることはできません。
ユーザーがグループから削除された場合、グループを介して付与された権限は失効します。ユーザーが、「ユーザー管理」を介してプロジェクト権限も持っている場合、これらの権限は影響を受けません。
例C:マルコは、「プロジェクトA」に対して個別に割り当てられたビューアー権限を持っています。また、グループメンバーシップを通じて「プロジェクトA」と「プロジェクトB」のマネジャー権限も付与されています。
- 付与されているのが最高レベルの権限なので、マルコは「プロジェクトA」と「プロジェクトB」のマネージャーです。
- マルコがグループから削除された場合、彼は「プロジェクトA」のビューアーになります。
- マルコが後でグループに戻された場合、ユーザー指定とグループ指定のすべての権限の統合を回復します。この場合、再び「プロジェクトA」と「プロジェクトB」のマネージャーになります。
あるユーザーが、個別にまたはグループメンバーシップを介して権限を割り当てられていない場合、そのユーザーはAmplitude組織内のコンテンツを表示することはできません。
例D:タイラは、個別に割り当てられたプロジェクト権限を持っていませんが、「プロジェクトA」のメンバー権限を付与するグループに割り当てられています。
- タイラがグループから削除されると、組織内のコンテンツにアクセスできなくなります。
Need help? Contact Support
Visit Amplitude.com
Have a look at the Amplitude Blog
Learn more at Amplitude Academy
© 2025 Amplitude, Inc. All rights reserved. Amplitude is a registered trademark of Amplitude, Inc.