ユーザーを管理

バックアップと DR サービスにアクセスするには、各ユーザーの Google アカウントを、管理コンソールへのアクセスを許可する IAM ロールを持つプリンシパルとして Google Cloud プロジェクト、フォルダ、または組織に追加する必要があります。(関連する IAM ロールを持つ)Google アカウント ユーザーが管理コンソールに初めてログインすると、管理コンソール ユーザーとして自動的に追加されます。管理コンソールには、ユーザーが実行できるアクションを決定する独自のロールがあります。IAM ロールは管理コンソールのロールにマッピングされます。詳細については、管理コンソールのロールのページをご覧ください。

次の表に、管理コンソールへのアクセスを許可するロールを示します。

IAM ロール 管理コンソールのロール
オーナー 1 管理者
編集者 1 管理者
バックアップと DR の管理者 1 管理者
バックアップと DR ユーザー 2 ベーシック
バックアップと DR の閲覧者 3 管理コンソールにアクセスできる

1 ユーザーが管理コンソールに初めてログインした後、管理者ロールを手動でユーザーに追加することをおすすめします。権限がないと、レポート マネージャーの管理者にはなりません。また、管理者ロールがあることも明確に示されます。このタスクを実行するには、ユーザーを編集するをご覧ください。この IAM ロールを持つユーザーが管理コンソール ロールを権限の低いロールに設定した場合でも、IAM ロールが原因で管理コンソール管理者ロールを保持します。

2 この IAM ロールを持つ Google アカウントには、管理コンソールで基本ロールのみが付与されます。管理コンソールのロールを手動で設定するには、システム管理権限を持つユーザー(管理者ロールを持つユーザーなど)が必要です。

3 Backup and DR 閲覧者の IAM ロールのみを持つ Google アカウントは、管理コンソールを表示できますが、制限付きのメニューへの読み取り専用アクセス権のみが付与されます。

管理者ロールには、すべてのロールの権限が実質的に付与されます。つまり、すべての権限が付与されるだけでなく、すべてのリソースを操作することもできます。管理コンソールのユーザーに [オーナー]、[編集者]、または [バックアップと DR 管理者] のロールがある場合、そのロールがロール割り当てパネルで選択されていなくても、自動的に管理者ロールが付与されます。これを変更する唯一の方法は、IAM ロールを変更することです。

ユーザーに IAM ロールを割り当てるには:

  1. Google Cloud コンソールで [IAM] ページに移動します。

    [IAM] に移動

  2. ページ上部の [プロジェクトを選択] プルダウン メニューをクリックします。

  3. ユーザーを表示するプロジェクトを選択します。

  4. [プリンシパル] でプリンシパルのメールアドレス、ドメイン、その他の識別子を見つけて、[プリンシパルを編集します] を選択します。

  5. [ロールを選択] プルダウンには、そのリソースのプリンシパルに付与できるすべてのロール(カスタムロールを含む)が表示されます。[Backup and DR] を検索して、[Backup and DR Admin] ロールまたは [Backup and DR User] ロールを割り当てます。

管理コンソールでは、複数のユーザーの追加、削除、管理を行うことができます。管理コンソール ロールは、管理対象アプライアンスの管理コンソール内で特定の機能を実行するための適切な承認をユーザーが受けられるように、各ユーザーに割り当てられます。[管理] タブの [ユーザー] ページには、管理コンソールでログインしたユーザー、または手動で追加されたユーザーがすべて一覧表示されます。

管理コンソール ロールを作成して、ロールに権限を割り当てることができます。ユーザーのロールに割り当てられた権限に基づいて、管理コンソールのさまざまなコンポーネントの使用や表示を制限することもできます。[ユーザー] ページには、ユーザー名、タイムゾーン、ID、作成日などの情報が表示されます。[ユーザー] リストに表示されるフィールドの表示を変更できます。また、フィルタ機能を使用して特定のユーザーを探すこともできます。

管理コンソールでユーザーを表示する

管理コンソールでユーザーを表示する手順は次のとおりです。

  1. [管理] タブをクリックし、プルダウン メニューから [ユーザー] を選択します。[ユーザー] ページが開き、管理コンソールで管理されているすべてのアプライアンスが表示されます。

  2. ユーザー プロパティの表示を変更するには、次の操作を行います。

    • フィールドを調整する: 表に表示されるフィールドを変更するには、表のヘッダー行内で右クリックし、表示するフィールド(または表示しないフィールド)のチェックボックスをオンまたはオフにします。
    • コンテンツの並べ替え: 表の列に表示されるコンテンツを英数字順で並べ替えるには、列見出しを選択して、上矢印または下矢印をクリックして順序を変更します。
    • 列の幅を調整する: 表の列の幅を調整して、表に表示するコンテンツを増やすには、列ヘッダーの列の区切り線を左右にドラッグして列の幅を変更します。列区切り線は、細いグレーの線で示されます。

    • フィルタ条件: リストをフィルタするには、必要に応じて 1 つ以上のフィルタ条件を入力します。([フィルタ] エリアが表示されない場合は、[フィルタを表示] をクリックします)。フィルタをクリアするには、適用したフィルタの右側にある [x] をクリックします。

  3. ユーザーリストをエクスポートするには、[エクスポート] アイコンをクリックします。PDF 形式でエクスポートできます。

ユーザーを作成する

次の手順で新しいユーザーを作成します。

  1. [管理] タブをクリックし、プルダウン メニューから [ユーザー] を選択します。[ユーザー] ページが開き、管理コンソールで管理されているすべてのユーザーが一覧表示されます。
  2. [Create User] をクリックして [Create User] ページを開きます。
  3. [ユーザー名] フィールドに、新しいユーザーの名前を入力します。[ユーザー名] フィールドでは、大文字と小文字が区別されます。
  4. [タイムゾーン] プルダウン リストからユーザーのタイムゾーンを選択します。

  5. [ユーザーを作成] ウィンドウの [ロール] 領域で、このユーザーに割り当てるロールのチェックボックスをオンにします。デフォルトでは [基本] オプションが選択されています。

  6. [Save User](ユーザーを保存)をクリックします。

ユーザーを編集する

既存のユーザーに関する情報を編集する手順は次のとおりです。

  1. [管理] タブをクリックし、プルダウン メニューから [ユーザー] を選択します。

    [ユーザー] ページが開きます。

  2. 変更するユーザーをリストから選択し、[編集](ページの右下)を選択します。

    [Edit User] ページが開きます。リスト内のユーザーを右クリックして、メニューから [編集] を選択することもできます。

  3. 新しいユーザーを作成するの説明に沿って、ユーザーを変更します。

  4. [Save User] をクリックして変更を確定します。

ユーザーを削除する

ユーザーを削除するには、システム管理権限が必要です。

ユーザーを削除する手順は次のとおりです。

  1. [管理] タブをクリックし、プルダウン メニューから [ユーザー] を選択します。

    [ユーザー] ページが開き、管理コンソールで管理されているすべてのアプライアンスが表示されます。

  2. リストからユーザーを選択し、[削除](ページの右下)を選択します。リスト内のユーザーを右クリックして、メニューから [削除] を選択することもできます。

  3. 確認ダイアログで [確認] をクリックします。