前提
- 本機能は設定内容によっては、人事系SaaS側にて部署・役職・雇用形態を変更するだけで、アクションが自動実行されます。
- グループからメンバーが削除されると、SaaSのアカウントも削除されます。
- 在籍ステータスをルールに追加する設定などは広範囲にわたって自動実行が行われることになります。
アクセス機能の概要について
開発背景
アクセス機能利用にあたっての準備〜設定の流れ
利用SaaSの一覧化とグループの検討(以下はイメージ図)
設定全体の流れ
設定方法の詳細について
1.グループ登録をする
左部にあるメニューから「アクセスグループ」をクリックし、画面が表示したら右上の「追加する」ボタンをクリックします。
グループの設定画面が表示されたら、グループ名をご記載ください。また必要に応じて説明文を記載し、「追加する」をクリックします。
2.登録したグループにメンバーを割り当てる
グループの追加が完了したら、追加したグループ名が一覧画面に表示されます。グループにメンバーを割り当てたい場合、グループをクリックして以下の画面へ遷移してください。
メンバーを割り当てる方法は2つあります。
手動で1名ずつ追加する方法と、ルールを定義して自動追加する方法の2つの方法があります。
それぞれの設定方法については、以下に記載します。
2-1.ユーザーを指定してグループに追加する方法
グループの画面に遷移すると以下の画面が表示されます。
グループ名の下部に記載がある「メンバー」をクリックすると右側にメンバーの一覧が表示されます。右上に表示される「追加する」ボタンをクリックしてください。
「追加する」ボタンをクリックすると以下の画面が表示されますので、ユーザーを指定してメンバーを追加してください。
2-2.ルールを定義して自動追加する方法
グループ名の下部に記載がある「ルール」をクリックすると右側にルールの一覧が表示されます。右上に表示される「追加する」ボタンをクリックしてください。
「追加する」ボタンを押すと以下の設定画面が表示されます。
赤枠のルール名を記載し、ルールを設定してください。
部署、在籍ステータス、雇用形態、役職、カスタム項目からAND条件「かつ」あるいはOR条件「または」で複数の条件を設定できます。
例.Google Analyticsのアカウントを広告宣伝チームとデータ分析チームへ付与したい場合の設定方法
▼対象メンバー
アクセス解析というグループを作成し、ルール設定で広告宣伝チーム or データ分析チームに所属しているメンバーを対象としたい
1つ目のルール:所属部署が広告宣伝部と等しい
2つ目のルール:所属部署がデータ分析チームと等しい
※ルール定義は、「部長職以上」のグループを作成し、ルールに「役職が部長と等しい」を設定をしますと部長職は自動的にグループに追加されます。
3.アクセスプロファイルを作成します。
グループに紐付けるアプリをアクセスプロファイルから登録します。
左部のメニューにある「アクセスプロファイル」をクリックし、画面が表示したら右上の「追加する」をクリックします。
アクセスプロファイルの設定画面が表示されたら、設定したいアプリケーションをプルダウンから選択し、アクセスプロファイル名をご記載ください。また必要に応じて説明文を記載し、「追加する」をクリックします。
追加が完了すると、設定したアクセスプロファイルが一覧に表示されます。
エンタイトルメントを追加する場合は、一覧から設定したいアクセスプロファイルをクリックし以下の画面へ遷移してください。
※エンタイトルメントの追加は必ず設定する必要はなく、エンタイトルメントを追加しないアクセスプロファイルは「一般的な(特に特権的な権限を持たない)アカウントのアクセス権」という意味のアクセスプロファイルになります。
アクセスプロファイルで設定するエンタイトルメントを登録ください。
※エンタイトルメントはアクセスプロファイルに指定するとプロビジョニング時に考慮されるものとされないものがあります。プロビジョニング時に考慮されるか否かはメンバーに対してSaaSのアカウントを発行しようとする際のモーダルに選択肢があるか否かで確認することができます。
4.グループにアプリケーションを割り当てる方法
左部のメニューにある「アクセスグループ」から設定したいグループを選択してください。
設定したいグループが表示されましたら、「アクセスプロファイル」をクリックし、画面が表示したら右上の「追加する」をクリックします。
「追加する」ボタンを押すと以下の画面が表示されます。グループに対して割り当てるアクセスプロファイルを選択して「追加する」をクリックしてください。
5.グループステータスを有効化する
左部のメニューにある「アクセスグループ」をクリックし、グループの一覧を表示します。
グループの行の一番右側に「・・・」をクリックします。
注意点
※グループが有効設定になっている場合、メンバーの部署や、グループのルールなどの変更が行われると、1日1回深夜に自動実行されます。実行までの間は待機状態になります。即時実行する場合は反映ボタンを押下します。無効になっている場合は、1日1回の自動実行と、即時実行ボタンは反映されません。
※例えばSmartHRからBundleメンバーへの取り込みを行っている場合は、SmartHRで役職を変更→Bundleメンバーでも役職が変更→該当役職のグループに自動追加という一連の流れが自動実行されます。
※グループから外れると(部署異動など)、元のグループでのみ使えるSaaSのアカウントは自動的に削除されます。
用語
グループ
メンバーをグルーピングしてまとめる事ができる機能になります。例えば、執行役員以上など役職でまとめたり、営業部など部署でまとめたり、業務委託など雇用形態でまとめる事を推奨しております。また、グループ一覧にてグループの有効・無効が設定できます。
アクセスプロファイル
グループに追加されたメンバーに対して、どのSaaSのアカウントを自動発行するか設定する機能になります。
エンタイトルメント
アクセルプロファイルで自動発行するSaaSアカウントが、どの権限で自動発行されるか指定する機能になります。
ルール(グループ)
グループにメンバーを自動追加するためのルール設定になります。