目次

マネーフォワード Adminaの管理ユーザと権限(ロール)の設定

Yasuhiro Miyoshi 更新 by Yasuhiro Miyoshi

概要

マネーフォワード Adminaのユーザー管理および、設定できる権限(ロール)について説明します。AdminaのRole管理の特徴は、権限とデータのスコープが指定できるところです。

設定方法

  1. 設定 > ユーザーから新しいユーザーを招待するとき、もしくは既存のユーザーのロールを編集することで設定が可能です。新しいユーザーの招待手順についてはマネーフォワード Adminaにユーザーを招待する をご覧ください。

 

  1. 基本ロールおよび、詳細ロールを選択し、適用ボタンをクリックします。ロールは複数の設定が可能です。(1ユーザーあたり10ロールまで)

ロールの種類について

基本ロール

Adminaで設定可能な基本ロールには次のタイプです。

・ロールを何も指定せずに招待した場合、インテグレーションだけが可能な最低限のロール(Essential)が自動で付与されます。
・「インテグレーション」メニューはどの権限でも表示されます。Adminaの連携操作はどの権限でも可能ですが、実際に連携に成功するためには各サービス側の管理者権限が必要となります。

ロール名

説明

Admin

すべての画面および操作に対する権限を持ちます。他の権限との併用は不可です。

  • SAMLを設定していても、Adminの場合は通常のログインプロセスで処理されます。(ログイン不可防止のため)

Member

設定」メニューおよび、「支出」メニュー以外に対する閲覧権限を持ちます。

  • SaaSのインテグレーションの実施が可能です。
  • AdminaからのSaaSアカウントの追加・削除・無効化はできません。
  • 支出の確認はできません。
  • 外部ストレージ連携機能の「ファイルタブ」が見えません。
  • カスタムアプリにおける、ライセンスの編集ができません。

Spend Manager

[支出]メニューに関する、すべての操作が可能な管理権限を付与します。

Spend Viewer

[支出]メニューに関する、閲覧が可能な権限を付与します。

詳細ロール

Service Manager

選択したサービスに対して、Adminaの操作が可能な権限を付与します。一例としては、アカウントの詳細情報の閲覧、プロビジョニング(アカウント追加)、デプロビジョニング(削除)、該当サービスの支出の表示ができます。

 

【作成手順】(特定のサービスを管理させる場合)

1. 詳細ロールの「Service Manager」にチェックを入れます。

2. 「すべてのサービスのアクセスを許可する」のチェックを外します。

3. 管理したいサービスを選択し、ロール名、メモ(任意)を設定します。ワークスペースが複数ある場合、管理したいワークスペースにチェックを入れることで、ワークスペース単位での権限付与が可能となります。

カスタムサービス(手動登録したアプリ)を管理する場合、[カスタムサービス]にチェックをいれると選択可能になります。

・自動登録のサービスとカスタムサービスを同じロールに登録できないため、ロールを分けて作成、適用ください。
・サービスを指定せずにロールを作成することも可能です。先に空のロールだけを作成し、あとでサービスの追加・適用を行ってください。
Service Viewer

選択したサービスに対して、アカウントの詳細情報、契約・支出の閲覧が可能です。

作成手順ついては、上記のService Managerを参照ください。

  

Device Manager

[デバイス]メニューに関する、すべての操作が可能な管理権限を付与します。管理を行いたいデバイス種別とロール名メモ(任意)を設定します。

ユーザーの割当、削除を行う場合、基本ロール Member の割当が必要です。
Device Viewer

[デバイス]メニューについて承認されたデバイス種別のデバイスデータを表示ができます。インポートや編集は行えません。表示させたいデバイス種別、ロール名、メモ(任意)を設定します。

   

Directory Manager

[ディレクトリ]メニューに関する、すべての操作が可能な管理権限を付与します。管理を行いたいID種別、ユーザータイプとロール名メモ(任意)を設定します。

Directory Viewer

[ディレクトリ]メニューについて内容の表示ができます。インポートや編集・削除・アーカイブなどの操作は行えません。表示させたいID種別やユーザタイプ、ロール名、メモ(任意)を設定します。

 

保存された詳細ロールの適用

設定した詳細ロールは、保存された詳細ロールにテンプレートとして保存され、別のメンバーに設定できます。右端の引き出しから、削除や編集が可能です。

設定例

SaaS管理者に特定のサービスの管理を行わせたい
詳細ロール:Service Managerで指定したサービスのロール
デバイス管理者にデバイスのみ管理を行わせたい
詳細ロール:Device Manager
経理担当者にSaaSのコスト管理を行わせたい
・経理担当者など支出の管理運用を行う
 基本ロール:Spend Manager
(必要に応じて)詳細ロール:Service Managerで指定したサービスのロール

Adminaのユーザーの削除

この記事はお役に立ちましたでしょうか?

マネーフォワード Adminaのログインパスワードを変更したい

マネーフォワード Adminaの請求先アドレスを変更するには

お問い合わせ