グループの追加および管理

グループを作成し、Diligent One プラットフォーム内のリソースを効率的に編成してアクセスを管理します。

機能の仕組み

グループは、同時に複数のユーザーに同じアクセス レベルへの割り当てが可能な、Diligent One プラットフォームのセキュリティ機能です。各グループには、一意の名前を持ち、グループ所有者と指定されている 1 人以上の人がいなくてはなりません。

メモ

グループ所有者が 1 人しかいない場合は、新しいグループ所有者を指定するまで、グループ所有者であるそのメンバーをグループから削除することはできません。メンバーをグループから削除するを参照してください。

最大で 200 個のグループを持つことができます。

既定のグループ

既定のグループは 2 つあります。既定のグループは、修正や削除はできませんが、Diligent One のリソースを割り当てるために使用できます。

既定の Diligent One プラットフォーム グループ内のメンバーシップは、ユーザーが Diligent One プラットフォームで追加または削除されたとき、またはユーザー ロールが変更されたときに、自動的に更新されます。

既定のグループ説明
Professional システム管理Diligent One プラットフォームおよび Professional のサブスクリプションに、システム管理者ユーザー タイプのすべてのユーザーが含まれます
すべてのユーザーDiligent One プラットフォームに追加されたすべてのユーザーが含まれます

グループに割り当て可能なリソース

リソースは、グループまたは個人に割り当てることができる Diligent One の項目です。

リソースに含まれるものは次のとおりです。

  • プロジェクト アプリ内のプロジェクト
  • フレームワーク アプリ内のフレームワーク

詳細については、「プロジェクトとフレームワークにおけるユーザー ロールの割り当て」を参照してください。

アクセス許可は付加的なものです。

ユーザーが行うプロジェクトへのアクセス権は、個人のロールとグループロールを通じて持っているすべてのアクセス権を含みます。さらに、ユーザーがプロジェクトの特定の部分の所有者として割り当てられている場合には、それ以上のアクセス権を有している可能性があります。詳細については、「プロジェクトとフレームワークにおけるユーザー ロールの割り当て」を参照してください。

メモ

これらのアクセス許可は、プロジェクトのグループのみに適用されます。リザルトのワークフローグループ機能には適用されません。

ベスト プラクティス

グループを効果的に使用するためのさまざまな戦略が用意されています。

グループの命名

グループの命名方法を標準化することは、最適なユーザー管理方法の 1 つです。

ヒント

  • ユーザーを、自社ですでに知られているグループに分類します。これで、適切な人が適切なグループに追加され、Diligent One で適確なアクセスが受けられるようになります。
  • 広範なグループ名を作成することから始め、必要に応じてさらに具体的にします。
  • 自社でグループ命名のための指針を作成し、配布します。
  • グループ名を一貫した説明的なものとするために、標準的な接頭辞を使用することを検討します。
    接頭辞の例用法例使用方法
    部門- またはチーム-部門やチームに関する活動を調整するグループ用
    • チーム-コンプライアンス
    • チーム-社内-監査
    プロジェクト-一丸となって作業を行うクロス ファンクショナルなチーム用
    • プロジェクト-GDPR
    • プロジェクト-IT-一般-統制

既存のグループの管理

自社が発展していくにつれ、チームへの人の出入りが多くなります。さらに、プロジェクトは名前が変わったり、延期されたり、あるいは全面的にキャンセルになる可能性があります。グループは、現在の組織の構造および業務量を確実に反映することが重要です。

ヒント

  • 定期的にグループをレビューします。
  • 目的が明確になるようにグループの名前を変更します。
  • メンバーシップの管理とそのグループ内へのアクセスを行う、適切なグループ所有者を任命します。
  • 今後必要のないグループを無効化します。
  • 短い待機期間を経て、無効のグループを Diligent One から削除します。

グループの作成

シナリオ

IT 部門が、自社の多数のユーザーに Diligent One へのアクセス権を設定する必要があるとします。ユーザー グループを作成し、これらのグループの管理を自社の関連する所有者に委譲できるようにしたいと考えています。

処理

IT 部門は、Diligent One プラットフォームで次のグループを作成し、各グループに所有者を指定します。

グループ名目的所有者
取締役会組織のリスク選好度を定義し、これを ERM プログラムの戦略に即したものにするJohn Doe
内部監査プログラムを開発し、リスクを軽減する対策を実装するJane Smith

結果

グループが作成されます。グループ所有者は、個々の Diligent One アプリ内のメンバーと、さまざまなリソースへのアクセス権を管理できます。

権限

システム管理者とユーザーは、所有者またはメンバーとして指定できます。これらはグループに所属することもできません(非メンバー)。

担当者のシステム全体のユーザータイプとグループのユーザータイプとの組み合わせが、Diligent One プラットフォームでのグループへのアクセス レベルを定義します。

システム全体のユーザータイプグループのロール利用可能なアクセス
システム管理者所有者
  • 既定のグループを表示する
  • グループの詳細 (グループ名、目的、所有者、およびメンバー) を表示および更新する
  • グループのロールを管理する
メンバーまたは非メンバー
  • グループの詳細を表示する
  • グループのロールを管理する
ユーザー所有者
  • グループの詳細 (グループ名、目的、所有者、およびメンバー) を表示および更新する
  • グループのロールを管理する
メンバーまたは非メンバー該当なし

詳細については、システム レベルのユーザー タイプとグループ ロールを参照してください。

「グループ」ページに移動する

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) を開きます。

    メモ

    所属会社がプラットフォーム ホームページで複数のインスタンスを使用している場合は、該当するインスタンスがアクティブであることを確認します。

  2. [プラットフォームの設定]>[グループ]を選択します。[グループ]ページが開きます。

グループの詳細を表示する

  1. グループ]ページで、グループを選択するか、名前で検索します。
  2. 表示するグループ名を選択します。[グループを編集]サイド パネルが開きます。

    URL の末尾にグループ ID が追加されていることも確認できます。例:https://accounts.diligentoneplatform.com/orgs/11594/groups。11594 = グループ ID。

グループを作成してメンバーを追加する

あなたがシステム管理者である場合は、新しいグループを作成できます。

  1. + 新しいグループ]を選択します。[新しいグループを作成]サイド パネルが開きます。
  2. グループ情報]セクションで、次の情報を入力します。
    • 名前グループ名を指定します。上限は 255 文字です。
    • 目的省略可能。グループが存在する理由を説明します。上限は 500 文字です。
    • 所有者グループの管理責任者を 1 人以上選択します。デフォルトでは、作成者がグループ所有者になっています。
  3. 続行]を選択します。[グループ メンバー]セクションが表示されます。
  4. 省略可能。今は新しいグループ シェルを作成するだけにして、グループ メンバーは別のときに追加する場合は、手順 7 に進みます。自分が所有者として指定されたグループが作成されます。
  5. + メンバーを追加]を選択します。ドロップダウン メニューが開き、ここから人を名前で検索して、グループ メンバーを選択することができます。
  6. グループに追加する適切なユーザーを検索して選択します。選択したグループ メンバーの名前、メール、ライセンスの種類が[メンバー]の下に表示されます。
  7. 保存して終了する]を選択します。グループが作成され、メールでグループ所有者に通知されます。

メンバーを既存のグループに追加する

グループ所有者は、いつでもグループにメンバーを追加できます。

  1. グループ]ページから、名前でグループを検索します。
  2. 更新したいグループ名を選択します。[グループを編集]サイド パネルが開きます。
  3. + メンバーを追加]を選択します。
  4. 検索ボックスに、追加したい人の名前の入力を始めます。 名前が表示されたら、選択します。
  5. メンバーの追加が終わると、[閉じる]を選択し、[保存して終了]を選択します。グループが作成され、メールでグループ所有者に通知されます。

メンバーをグループから削除する

グループ所有者は、グループに必要でなくなったメンバーを削除することができます。

メモ

所有者をグループから削除することはできません。グループ所有者が 1 人しかいない場合は、既存のグループ メンバーをグループ所有者に変更するか、新しいメンバーを追加して新しいグループ所有者として割り当てる必要があります。別の所有者が設定されるまで、唯一のグループ所有者を削除することはできません。グループの誰かのロールを変更するを参照してください。

  1. グループ]ページから、名前でグループを検索します。
  2. 更新したいグループ名を選択します。
  3. グループから削除するメンバーのサブスクリプションの横にある を選択します。
  4. ユーザーの削除]を選択します。
  5. メンバーの削除が完了したら、[保存して終了]を選択します。選択したメンバーがグループが削除され、グループ所有者にメールで通知されます。

グループの誰かのロールを変更する

システム管理者は、グループ メンバーを所有者に変更したり、所有者をメンバーに変更したりできます。あなた自身は既存のグループのグループ所有者になることはできません。グループに所有者が 1 人しかいない場合、別の所有者が設定されるまで、そのロールを変更することはできません。

  1. グループ]ページから、名前でグループを検索します。
  2. 更新したいグループ名を選択します。
  3. 該当者のサブスクリプションの横にあるを選択します。
  4. グループ メンバーに変更する]または[グループ所有者に変更する]を選択します。
  5. ロールの変更が完了したら、[保存して終了]を選択します。ロールが変更され、メールでグループ所有者に通知されます。

グループ名と目的を変更する

グループ所有者は、グループの名前を変更し、その目的に関する記述を変更できます。

  1. グループ]ページから、名前でグループを検索します。
  2. 変更したいグループ名を選択します。[グループを編集]サイド パネルが開きます。
  3. 名前]と[目的]のフィールドを更新します。
    メモ

    名前の長さの上限は 255 文字です。目的の長さの上限は 500 文字です。

  4. 保存して終了する]を選択します。グループが更新され、メールでグループ所有者に通知されます。

グループを無効化

システム管理者は、グループを無効化できます。これにより、グループ メンバーは、そのグループを通じて持っていたリソースへのアクセスができなくなります。必要な場合には、このグループを後で再有効化できます。

  1. グループ]ページから、名前でグループを検索します。
  2. 無効化したいグループ名を選択します。[グループを編集]サイド パネルが開きます。
  3. グループを無効化]を選択します。[グループを無効化?]ダイアログ ボックスが開きます。
  4. 無効]を選択します。グループが無効化され、メールでグループ所有者に通知されます。グループが削除または再度有効化されるまで、そのグループには[無効]ラベルが表示されます。

グループを再有効化

あなたがシステム管理者である場合は、以前は無効化されていたグループを再有効化できます。再有効化すると、そのグループを通じて持っていたリソースに、グループ メンバーが再びアクセスできるようになります。

  1. グループ]ページから、名前でグループを検索します。
  2. 有効化したいグループ名を選択します。[グループを編集]サイド パネルが開きます。
  3. グループを再有効化]を選択します。
  4. 保存して終了する]を選択します。グループが有効化され、メールでグループ所有者に通知されます。

グループを削除

あなたがシステム管理者である場合は、グループが今後必要でないことが確かな場合は、そのグループを削除できます。

注意

グループの削除は永久的な操作です。

  1. グループを無効化「 」を参照してください。
    メモ

    グループが無効化された後にのみグループを削除できます。必要なリソースにアクセスできない人が出ないようにするため、グループを無効にしてから削除するまでに数日待つことをお勧めします。

  2. グループ]ページから、名前でグループを検索します。
  3. 削除したいグループ名を選択します。[グループを編集]サイド パネルが開きます。
  4. グループを削除]を選択します。
  5. 関連するリソースに対するグループ メンバーのアクセス権を完全に削除することを示すチェックボックスを選択し、[グループを削除]を選択します。グループが完全に削除されます。