組織を管理する
DoiT コンソールの Organizations 機能を使用すると、データをセグメント化できます。パブリッククラウドを一元的に管理しながら、部門ごとの分散管理を可能にします。
チーム内でユーザー権限を制限する ロールベースのアクセス制御(RBAC) 機能と比較して、Organizations 機能では、DoiT コンソール内でお客様の組織構造や事業部門、その他のグループ分けを反映できます。
Organizations は、範囲が明確に限定された Cloud Analytics のエクスペリエンスを提供します。組織を作成すると、その組織の作成時に使用したアロケーションと同じ範囲にレポートが絞り込まれます。独立した部門やグループごとに組織を作成することで、総支出情報のノイズを排除し、より効率的なトレンドやインサイトの分析が可能になります。
主要な概念
-
Organization(組織):組織は アロケーション を使用してデータをフィルタリングします。組織メンバーに対して、Cloud Analytics のレポートには関連するデータのみが表示されます。
-
Root organization(ルート組織)(デフォルト組織):すべての企業には、プライマリドメイン名にちなんだデフォルト組織があります。アロケーション は Cloud Analytics のデータ範囲を定義します。制限を加えない限り、会社のすべてのデータが含まれます。別の組織に割り当てられていないユーザーは、デフォルト組織にスコープされます。組織が削除されると、そのメンバーはデフォルト組織に移動されます。これにより、組織を削除する際に、ユーザーの制限されたランディングゾーンを構成できます。
-
Member(メンバー):組織に割り当てられたユーザーは、その組織のメンバーです。選択したアロケーションに含まれるデータのみにアクセスできます(グローバルスコープのダッシュボードとウィジェット を除く)。
必要な権限
- Users Manager
組織を作成する
新しい組織を作成するには、次の手順に従ってください。
-
DoiT コンソール にサインインし、上部のナビゲーションバーから歯車アイコン()を選択し、ユーザーとアクセス を選択します。
-
左側のメニューから 組織 を選択します。
-
新しい組織を作成 を選択します。
-
新しい組織の名前を入力します。
-
組織のスコープを定義します。組織は アロケーション を使用してデータのスコープを制御します。最大 3 つまでのアロケーションを選択できます。
-
ユーザーを組織に割り当てます。1 人のユーザーは、1 つの組織にのみ割り当てることができます。
-
組織メンバーがアクセスできるグローバルダッシュボードを選択します。
-
このオプションは、詳細オプション 内の カスタムダッシュボードを無効にする チェックボックスをオフにすると利用可能になります。
-
グローバルダッシュボードには、プリセットダッシュボード と、可視性が 公開 に設定された カスタムダッシュボード が含まれます。
-
グローバルダッシュボードは、選択したアロケーションに基づき、サインインしているユーザーの組織と同じデータ範囲を使用します。唯一の例外は BigQuery Intelligence であり、こちらはアカウントやプロジェクトをまたいだデータを表示します。
-
-
(省略可)詳細オプション を使用して、組織メンバーの権限をさらに細かく指定します。
- カスタムダッシュボードを無効にする:組織メンバーによるカスタムダッシュボードの作成、ダッシュボードのカスタマイズ、ウィジェットの追加を禁止します。このオプションを選択すると、組織メンバーはプリセットダッシュボードへのアクセスも失います。
ウィジェットへのアクセス性
特定の組織内のユーザーが ウィジェット にアクセスできるかどうかは、次の 2 つの要素によって決まります。
-
ユーザーの ロールと権限:ウィジェットにアクセスするために特別な権限が必要な場合があります。たとえば、サポートリクエストウィジェットにアクセスするには、ユーザーに Support Requester 権限が必要です。
-
ウィジェットのスコープ:グローバルスコープのウィジェットへのアクセスを制限するには、詳細オプションで カスタムダッシュボードを無効にする を選択してください。
制限事項
-
Organizations をサポートしているのは Cloud Analytics 機能のみです。
-
組織の外部と共有されたレポートは、その組織内からは表示されません。
-
BigQuery Intelligence ダッシュボードは、特定の組織にフィルタリングされたものではなく、会社全体のデータを表します。