メインコンテンツへスキップ

組織の管理

DoiT コンソールの Organizations 機能を使用すると、データをセグメント化できます。パブリッククラウドを一元的に管理しつつ、部門ごとの分散管理も可能になります。

チーム内でユーザー権限を制限する ロールベースのアクセス制御 (RBAC) 機能と比較して、Organizations 機能では、DoiT コンソール内に組織構造や事業部門、その他のグルーピングを反映できます。

Organizations は、スコープが厳密に定義された Cloud Analytics 体験を提供します。Organization を使用すると、組織の作成時に使用したアロケーションと同じ範囲でレポートをスコープできます。独立した部門やグループごとに organization を作成することで、総支出のノイズを排除し、より効率的にトレンドやインサイトを分析できます。

主要な概念

  • Organization: Organization は アロケーション を使用してデータをフィルタリングします。Organization のメンバーに対しては、Cloud Analytics レポートに関連するデータのみが表示されます。

  • Root organization (デフォルトの organization): すべての企業には、プライマリドメイン名を持つデフォルトの organization が存在します。アロケーション は Cloud Analytics のデータスコープを定義し、制限をかけない限り、すべての企業データが含まれます。他の organization に割り当てられていないユーザーは、デフォルトの organization にスコープされます。Organization を削除すると、そのメンバーはデフォルトの organization に移動されます。これにより、organization を削除する際に、ユーザーがアクセスする制限付きランディングゾーンを設定できます。

  • Member: Organization に割り当てられたユーザーは、organization メンバーです。選択したアロケーションに含まれるデータにのみアクセスできます(グローバルスコープのダッシュボードとウィジェット を除きます)。

必要な権限

  • Users Manager

Organization を作成する

新しい organization を作成するには、次の手順に従ってください。

  1. DoiT コンソール にサインインし、上部のナビゲーションバーから歯車アイコン () を選択して、ユーザーとアクセス を選択します。

  2. 左側のメニューから Organizations を選択します。

  3. 新しい組織を作成 を選択します。

    The Organizations menu

  4. 新しい organization の名前を入力します。

  5. Organization のスコープを定義します。Organizations は アロケーション を使用してデータスコープを制御します。最大 3 つまでのアロケーションを選択できます。

  6. ユーザーを organization に割り当てます。1 人のユーザーは 1 つの organization にのみ割り当てることができます。

    The organization configuration screen

  7. Organization のメンバーがアクセスできるグローバルダッシュボードを選択します。

    • このオプションは、詳細オプション 内の Disable custom dashboards チェックボックスをオフにすると使用できます。

    • グローバルダッシュボードには、プリセットダッシュボード と、可視性が Publicカスタムダッシュボード が含まれます。

    • グローバルダッシュボードは、選択されたアロケーションに基づき、サインインしているユーザーの organization と同じデータスコープを使用します。唯一の例外は BigQuery Intelligence で、これはアカウント/プロジェクトをまたいだデータを表示します。

    The organization configuration screen

  8. (任意)詳細オプション を使用して、organization メンバーの権限をさらに細かく指定します。

    • Disable custom dashboards: Organization メンバーによるカスタムダッシュボードの作成、ダッシュボードのカスタマイズ、ウィジェットの追加を禁止します。このオプションを選択すると、organization メンバーはプリセットダッシュボードへのアクセスも失います。

ウィジェットのアクセス性

特定の organization に所属するユーザーが、あるウィジェット にアクセスできるかどうかは、次の 2 つの要素に依存します。

  • ユーザーの ロールと権限: ウィジェットにアクセスするために、特別な権限が必要な場合があります。例えば、サポートリクエストのウィジェットにアクセスするには、ユーザーに Support Requester 権限が必要です。

  • ウィジェットのスコープ: グローバルスコープを持つウィジェットへのアクセスを制限するには、詳細オプションで Disable custom dashboards を選択してください。

制限事項

  • Organizations をサポートしているのは、Cloud Analytics 機能のみです。

  • Organization の外部と共有されたレポートは、その organization 内では表示されません。

  • BigQuery Intelligence ダッシュボードは、特定の organization にフィルタリングされたものではなく、企業全体のデータを表します。

参考情報

最終更新