ユーザー管理

概要

QaWeb Enterprise ユーザーは電子メール アドレスによって一意に識別されます。別のユーザー名はなく、ユーザーは自分たちの電子メールアドレスとパスワードを使用してログインします。

ユーザー管理セクションは、次のようにアクセスできます:

  1. ヘッダー メニューで [管理] をクリックします。

  2. サイドバーメニューでユーザーをクリックします (注: これには、「ユーザーの管理」権限が必要です)

[ユーザー管理] ページには、現在の組織のメンバーであるユーザーが表示されます。

  • ステータスが [有効] であるユーザーのみ、現在の組織にログインできます。

  • [前回のログイン] 列には、現在の組織の最後のログインの日付があります。

  • ユーザーの名と姓は、最初のログイン時にユーザーが設定します。 ユーザーの姓と名が空白の場合は、まだ正常にログインしていないことを意味します。

../../_images/user_management_list.png

QAWeb Enterprise のオンラインユーザー認証は、Barco のセントラルアイデンティティおよびアクセス管理サービス (CIAM) と統合されています。 このため、ユーザーアカウント (電子メールとパスワード) を使用して、サポートポータルやナレッジベースなどの他の Barco サービスにアクセスすることもできます。 参照: https://www.barco.com/support/knowledge-base/KB12633.

シングルサインオンのサポート

OpenID Connect v1.0 (OIDC) または SAML v2.0 などのプロトコルを用いて、Barco のセントラル ID およびアクセス管理サービスで QAWeb Enterprise の SSO (シングルサインオン) を構成することが可能です。

  • SSO がアクティブ化されると、ユーザー / パスワード認証ステップが ID プロバイダーに委任されます。 これにより、ユーザーはこれまで別のパスワードを使用していたのが、一般的なプロフェッショナルアカウントのユーザーとパスワードでログインできるようになります。

  • 詳細については、https://www.barco.com/support/knowledge-base/kb12591. を参照してください。

  • 委任されるのは、ユーザーの [認証] のみです。 スコープと権限の管理は、QAWeb Enterprise Portal で実行されます。

  • SSO は、特定の電子メールドメインに対して有効化され、Barco のセントラル ID およびアクセス管理サービスと統合されているすべての Barco アプリケーションに適用されます。

複数の組織へのアクセス

1 人のユーザーに複数の QAWeb Enterprise 組織へのアクセスを許可できます。 これは、たとえば、複数の病院にサービスを提供する外部の医学物理学者などに役立ちます。

ユーザーが複数の組織のメンバーである場合:

  • 1 つのパスワードで、そのユーザーがアクセスできる組織にアクセスできます。

  • ユーザーのパーミッションとスコープの制限は、個々の組織ごとに管理されます (つまり、ユーザーは組織ごとに異なるパーミッションを持つことができます)。

  • 最初のログイン時に、「組織の選択」ページが表示されます。 このページには、ユーザーにアクセスが許可されている組織が一覧表示されます。

  • それ以降のログインでは、ポータルは最後に選択した組織に自動的に移動します。

  • 別の組織にログインするには、ヘッダーメニューの右上隅にあるイニシャルをクリックして、[組織の切り替え] をクリックします。

../../_images/switch_organization.png

新規ユーザーの追加

新しいユーザーを追加するには、ユーザー管理へ移動し、右下の [+] アイコンをクリックします。新しいユーザーを追加するには、ユーザーの管理権限が必要です。

ユーザーを作成ウィンドウで、必要な情報を入力します:

  • 電子メール (注: 同じメールアドレスを持つ別のユーザーを追加することはできません)。

  • 権限: ユーザーに付与する権限を選択します。

続けて、[作成] ボタンをクリックしてユーザーを作成します。

新しく追加されたユーザーには、ログインするためのリンクが含まれたメールが送信されます。 その後、そのユーザーがログインしようとしたとき、2 つのシナリオが考えられます。

  • QAWeb Enterprise アカウントまたは Barco アカウントを持っていない場合は、パスワードを選択し、ユーザープロファイルの詳細を入力してアカウントをアクティブ化するよう求められます。 このアクティブ化の段階で、ユーザーのメールアドレスを確認するためのアカウント確認メールが送信されます。

  • ユーザーがすでにアクティブ化された QAWeb Enterprise アカウント (すでに別の組織のメンバーであったため) または Barco アカウントを持っている場合、直接ログインすることができます。

ユーザーの詳細の変更

ユーザーの詳細を変更するには、ユーザーの管理権限が必要です。

パーミッションまたは言語設定を変更するには:

  1. ユーザー管理へ移動してユーザーを選択します

  2. 変更を実行します

  3. [保存] ボタンをクリックします

電子メールの通知設定や他のユーザーを変更することはできません (欧州の GDPR 規制では、ユーザーは、電子メール通知の受信を個人的にオプトインする必要があります)。

ユーザーの組織の範囲を変更するには:

  1. ユーザー管理セクションへ移動してユーザーを選択します

  2. [範囲] 画面で、[範囲] 要素を展開します

  3. 組織範囲ツリー構造で変更を加えます (変更は自動的に適用されます)

ユーザーの中断 / 有効化

ユーザーアカウントを中断して、組織にログインできないようにすることができます。 ユーザーを中断または再度有効化するには、[ユーザーを管理] パーミッションが必要です。

ユーザーを中断するには:

  1. ユーザー管理セクションへ移動してユーザーを選択します

  2. [中断] ボタンをクリックします。

現在中断されているユーザーを有効化するには:

  1. ユーザー管理セクションへ移動してユーザーを選択します

  2. [有効化] ボタンをクリックして、ユーザーを有効化します。

組織の範囲と権限について

データへのアクセスは、権限組織的範囲の組み合わせを使用して制限されます。これらはいずれも、各ユーザーのレベルで設定されます。

  • 権限: 権限は、特定の機能へのアクセスを付与するために使用されます。権限の中には組織全体に適用されるものもありますが、他の権限はユーザーの組織的範囲と組み合わせて適用されます。

  • 組織の範囲 ワークステーション、ディスプレイ、関連する QA ステータス、および警告を表示するには、ユーザーに組織構造の関連ノードへのアクセスを許可する必要があります。 ユーザーがアクセスできるノードを*組織の範囲*と呼びます。

ユーザーの組織の範囲が同組織の最上位ノードへのアクセスを含む場合、ユーザーは組織のすべてのデータにアクセスできます。 後日、組織構造に新しいノードが追加された場合、ユーザーはすぐにそこにアクセスできるようになります。 逆に、特定のノードへのアクセスのみを許可されている場合、ユーザーはその特定のノードおよび子ノードにリンクされているアセットのデータにのみアクセスできます。 後に組織構造を変更する際には、それに合わせてユーザーの範囲の制限を調整することを忘れないでください。

権限のリスト

次の権限は、組織レベル全体に適用されます。

  • 組織構造を管理: 組織構造を表示。新しいノードを追加。既存のノードを変更および削除する。

  • ユーザー管理: ユーザーの詳細を表示、新しいユーザーを追加、既存のユーザーを有効化/無効化、既存のすべてのユーザーの範囲および権限を変更。

  • 登録キーを表示: 組織 ID および登録キーを表示する

次の権限でも、ユーザーの組織的な範囲を考慮します:

  • ワークステーションを割り当て: 割り当てられていないワークステーションを表示する。ワークステーションを部屋に割り当てる。

  • ワークステーションを編集: ワークステーションを表示する。ワークステーションを部屋に割り当てることができる。ワークステーションの名前変更、およびワークステーションのディスプレイの使用を変更する。

  • ポリシーを割り当て: ポリシーの詳細を表示できる。既存のポリシーを、組織構造のノードに割り当てることができる。

  • ポリシーを編集: ポリシーの詳細を編集。組織構造のノードに既存のポリシーを割り当てる。新しいポリシーを追加する。既存のポリシーを変更、複製、および削除できる。