グループの追加および管理
グループを作成し、Diligent One プラットフォーム内のリソースを効率的に編成してアクセスを管理します。
機能の仕組み
グループは、同時に複数のユーザーに同じアクセス レベルへの割り当てが可能な、Launchpad のセキュリティ機能です。 各グループには、一意の名前を付ける必要があり、グループ所有者として指定されたユーザーが少なくとも 1 名は必要です。
メモ
グループ所有者が 1 人しかいない場合は、新しいグループ所有者を指定するまで、グループ所有者であるそのメンバーをグループから削除することはできません。 メンバーをグループから削除するを参照してください。
最大で 200 個のグループを持つことができます。
既定のグループ
既定のグループは 2 つあります。 既定のグループは、修正や削除はできませんが、Diligent One のリソースを割り当てるために使用できます。
既定の Launchpad グループ内のメンバーシップは、ユーザーが Launchpad から追加されたり削除されたりすると、またはユーザー ロールが変更されると、自動的に更新されます。
| 既定のグループ | 説明 |
|---|---|
| Professional システム管理 | Launchpad および Professional のサブスクリプションに、システム管理者ユーザー タイプのすべてのユーザーが含まれます |
| すべてのユーザー | Launchpad に追加されたすべてのユーザーが含まれます |
グループに割り当て可能なリソース
リソースは、グループまたは個人に割り当てることができる Diligent One の項目です。
リソースに含まれるものは次のとおりです。
- プロジェクト アプリ内のプロジェクト
- フレームワーク アプリ内のフレームワーク
詳細については、「プロジェクトとフレームワークにおけるユーザー ロールの割り当て」を参照してください。
アクセス許可は付加的なものです。
The access a user has to a project includes all of the access they have through their individual and group roles. Additionally, they may have further access if they are assigned as the owner to specific parts of the project. For more information, see プロジェクトとフレームワークにおけるユーザー ロールの割り当て.
メモ
これらのアクセス許可は、プロジェクトのグループのみに適用されます。 リザルトのワークフローグループ機能には適用されません。
ベスト プラクティス
グループを効果的に使用するためのさまざまな戦略が用意されています。
グループの命名
グループの命名方法を標準化することは、最適なユーザー管理方法の 1 つです。
ヒント
- ユーザーを、自社ですでに知られているグループに分類します。 これで、適切な人が適切なグループに追加され、Diligent One で適確なアクセスが受けられるようになります。
- 広範なグループ名を作成することから始め、必要に応じてさらに具体的にします。
- 自社でグループ命名のための指針を作成し、配布します。
- グループ名を一貫した説明的なものとするために、標準的な接頭辞を使用することを検討します。
接頭辞の例用法例 使用 例 部門- またはチーム- 部門やチームに関する活動を調整するグループ用 - チーム-コンプライアンス
- チーム-社内-監査
プロジェクト- 一丸となって作業を行うクロス ファンクショナルなチーム用 - プロジェクト-GDPR
- プロジェクト-IT-一般-統制
既存のグループの管理
自社が発展していくにつれ、チームへの人の出入りが多くなります。 さらに、プロジェクトは名前が変わったり、延期されたり、あるいは全面的にキャンセルになる可能性があります。 グループは、現在の組織の構造および業務量を確実に反映することが重要です。
ヒント
- 定期的にグループをレビューします。
- 目的が明確になるようにグループの名前を変更します。
- メンバーシップの管理とそのグループ内へのアクセスを行う、適切なグループ所有者を任命します。
- 今後必要のないグループを無効化します。
- 短い待機期間を経て、無効のグループを Diligent One から削除します。
例
グループの作成
シナリオ
IT 部門が、自社の多数のユーザーに Diligent One へのアクセス権を設定する必要があるとします。 IT 部門が、ユーザーグループを作成し、これらのグループの管理を自社の関連する所有者に委譲できるようにしたいと考えています。
プロセス
IT 部門は、Launchpad で次のグループを作成し、各グループに所有者を指定します。
| グループ名 | 目的 | 所有者 |
|---|---|---|
| 取締役会 | 組織のリスク選好度を定義し、これを ERM プログラムの戦略に即したものにする | John Doe |
| 内部監査 | プログラムを開発し、リスクを軽減する対策を実装する | Jane Smith |
結果
グループが作成されます。 グループ所有者は、個々の Diligent One アプリ内のメンバーと、さまざまなリソースへのアクセス権を管理できます。
アクセス許可
システム管理者とユーザーは、所有者またはメンバーとして指定できます。 これらはグループに所属することもできません(非メンバー)。
担当者のシステム全体のユーザー タイプとグループのユーザー タイプとの組み合わせによって、Launchpad でのグループへのアクセス レベルが決まります。
| システム全体のユーザータイプ | グループのロール | 利用可能なアクセス |
|---|---|---|
| システム管理者 | 所有者 |
|
| メンバーまたは非メンバー |
|
|
| ユーザー | 所有者 |
|
| メンバーまたは非メンバー | 該当なし |
詳細については、「システム レベルのユーザー タイプとグループ ロール」を参照してください。
「グループ」ページに移動する
- Launchpad を開きます。
- [プラットフォームの設定]>[グループ]を選択します。 [グループ]ページが開きます。
所属会社が複数のインスタンスを使用している場合は、Diligent One で該当するインスタンスがアクティブであることを確認します。
グループの詳細を表示する
- [グループ]ページで、グループを選択するか、名前で検索します。
- 表示するグループ名を選択します。[グループを編集]サイド パネルが開きます。
URL の末尾にグループ ID が追加されていることも確認できます。例: https://accounts.highbond.com/orgs/11594/groups。11594 = グループ ID。
グループを作成してメンバーを追加する
システム管理者であれば、新しいグループを作成できます。
- [+ 新しいグループ]を選択します。 [新しいグループを作成]サイド パネルが開きます。
- [グループ情報]セクションで、次の情報を入力します。
- 名前 グループ名を指定します。上限は 255 文字です。
- 目的 省略可能。グループが存在する理由を説明します。上限は 500 文字です。
- 所有者 グループの管理責任者を 1 人以上選択します。デフォルトでは、作成者がグループ所有者になっています。
- [続行]を選択します。 [グループ メンバー]セクションが表示されます。
- 省略可能。 今は新しいグループ シェルを作成するだけにして、グループ メンバーは別のときに追加する場合は、手順 7 に進みます。 自分が所有者として指定されたグループが作成されます。
- [+ メンバーを追加]を選択します。 ドロップダウン メニューが開き、ここから人を名前で検索して、グループ メンバーを選択することができます。
- グループに追加する適切なユーザーを検索して選択します。 選択したグループ メンバーの名前、メール、ライセンスの種類が[メンバー]の下に表示されます。
- [保存して終了する]を選択します。 グループが作成され、メールでグループ所有者に通知されます。
メンバーを既存のグループに追加する
グループ所有者は、いつでもグループにメンバーを追加できます。
- [グループ]ページから、名前でグループを検索します。
- 更新したいグループ名を選択します。 [グループを編集]サイド パネルが開きます。
- [+ メンバーを追加]を選択します。
- 検索ボックスに、追加したい人の名前の入力を始めます。 名前が表示されたら、選択します。
- メンバーの追加が終わると、[閉じる]を選択し、[保存して終了]を選択します。 グループが作成され、メールでグループ所有者に通知されます。
メンバーをグループから削除する
グループ所有者は、グループに必要でなくなったメンバーを削除することができます。
所有者をグループから削除することはできません。 グループ所有者が 1 人しかいない場合は、既存のグループ メンバーをグループ所有者に変更するか、新しいメンバーを追加して新しいグループ所有者として割り当てる必要があります。 別の所有者が設定されるまで、唯一のグループ所有者を削除することはできません。 グループの誰かのロールを変更するを参照してください。
- [グループ]ページから、名前でグループを検索します。
- 更新したいグループ名を選択します。 [グループを編集]サイド パネルが開きます。
- グループから削除するメンバーのサブスクリプションの横にある
を選択します。 - [ユーザーの削除]を選択します。
- メンバーの削除が完了したら、[保存して終了]を選択します。 選択したメンバーがグループが削除され、グループ所有者にメールで通知されます。
グループの誰かのロールを変更する
システム管理者は、グループ メンバーを所有者に変更したり、所有者をメンバーに変更したりできます。 システム管理者自身が、既存のグループのグループ所有者になることはできません。 グループに所有者が 1 人しかいない場合、別の所有者が設定されるまで、そのロールを変更することはできません。
- [グループ]ページから、名前でグループを検索します。
- 更新したいグループ名を選択します。
- 該当者のサブスクリプションの横にある を選択します。
- [グループ メンバーに変更する]または[グループ所有者に変更する]を選択します。
- ロールの変更が完了したら、[保存して終了]を選択します。 ロールが変更され、メールでグループ所有者に通知されます。
グループ名と目的を変更する
グループ所有者は、グループの名前を変更し、その目的に関する記述を変更できます。
- [グループ]ページから、名前でグループを検索します。
- 変更したいグループ名を選択します。 [グループを編集]サイド パネルが開きます。
- [名前]と[目的]フィールドを更新します。
メモ
名前の長さの上限は 255 文字です。 目的の長さの上限は 500 文字です。
- [保存して終了]を選択します。 グループが更新され、メールでグループ所有者に通知されます。
グループを無効化する
システム管理者は、グループを無効化できます。 無効化すると、グループ メンバーは、そのグループを通じて持っていたリソースにアクセスできなくなります。 必要な場合には、このグループを後で再有効化できます。
- [グループ]ページから、名前でグループを検索します。
- 無効化したいグループ名を選択します。 [グループを編集]サイド パネルが開きます。
- [グループを無効化]を選択します。 [グループを無効化?]ダイアログ ボックスが開きます。
- [無効]を選択します。 グループが無効化され、メールでグループ所有者に通知されます。 グループが削除または再度有効化されるまで、そのグループには[無効]ラベルが表示されます。
グループを再有効化する
システム管理者は、以前に無効化されたグループを再有効化できます。 再有効化すると、そのグループを通じて持っていたリソースに、グループ メンバーが再びアクセスできるようになります。
- [グループ]ページから、名前でグループを検索します。
- 有効化したいグループ名を選択します。 [グループを編集]サイド パネルが開きます。
- [グループを再有効化]を選択します。
- [保存して終了]を選択します。 グループが有効化され、メールでグループ所有者に通知されます。
グループを削除する
あなたがシステム管理者である場合は、グループが今後必要でないことが確かな場合は、そのグループを削除できます。
グループの削除は永久的な操作です。
- 削除するグループは無効化してください。 グループを無効化するを参照してください。
メモ
グループが無効化された後にのみグループを削除できます。必要なリソースにアクセスできない人が出ないようにするため、グループを無効にしてから削除するまでに数日待つことをお勧めします。
- [グループ]ページから、名前でグループを検索します。
- 削除したいグループ名を選択します。 [グループを編集]サイド パネルが開きます。
- [グループを削除]を選択します。
- 関連するリソースに対するグループ メンバーのアクセス権を完全に削除することを示すチェックボックスを選択し、[グループを削除]を選択します。 グループが完全に削除されます。
