テナントメンバーを追加する
テナント管理者であれば、同僚をテナントに追加し、特定のロールを割り当てることで、必要なAuth0 Dashboard機能へのアクセスを許可することができます。
エンタープライズアカウントにTeamsがプロビジョニングされている場合、Auth0 Teams経由でテナントメンバーを管理してください詳細については、「チームメンバー管理」をお読みください。
新しいテナントメンバーを追加する際、ロールを割り当てることで、運用環境のアプリケーションや機密情報を危険にさらすことなくアクセスを許可することができます。ユーザーには複数のロールを割り当てることができますが、その場合、アクセス権は統合されます。保護を強化するために、ユーザーは多要素認証(MFA)を有効にすることができます。各ロールでアクセス可能なダッシュボード機能の詳細については、「ロール別のDashboardへのアクセス」を参照してください。
| ロール | 権限 |
|---|---|
| Admin(管理者) | Auth0 Dashboardにあるすべてのリソースに対する読み取りおよび書き込みアクセス。 |
| **Editor - Connections(編集者 - 接続) ** | すべての接続タイプに対する読み取り、書き込み、および作成アクセス。 |
| Editor - Key Management(編集者 - キー管理) | 暗号化キーの作成と管理。 |
| **Editor - Organization(編集者 - Organization) ** | Organization構成に対する読み取り、書き込み、および作成アクセス。ユーザー、ロール、接続に対する読み取り専用アクセス。 |
| Editor - Specific Apps(編集者 - 特定のアプリ) | 特定のアプリのみに対する読み取りおよび書き込みアクセス。 |
| Editor - Users(編集者 - ユーザー) | ユーザー管理操作(作成、削除、ブロック、ブロック解除、MFAリセット、パスワードリセット、メタデータ更新、ロール割り当てなど)およびログへのアクセス。 |
| **Viewer - Users(閲覧者 - ユーザー) ** | ユーザーとログに対する読み取り専用アクセス。 |
| **Viewer - Config Settings(閲覧者 - 構成設定) ** | シークレットや請求、ユーザー、ログなどの機密情報を除く、すべての構成設定(アプリケーション、API、ルール、セキュリティ設定など)に対する読み取り専用アクセス。 |
| **Support Access - Deprecated(サポートアクセス - 廃止) ** | チケット(送信、閲覧、更新)および集約されたメトリックに対するアクセス。 |
| **Elevated Support Access(昇格されたサポートアクセス) ** | テナントのすべてのユーザーによって作成されたすべてのサポートチケット(Auth0サポートセンターのサブスクリプションチケット)に対する読み取り、書き込み、および作成アクセス。集約されたメトリックに対するアクセス。 |
利用可能性はAuth0プランとログイン方式によって異なる
この機能が利用できるかどうかは、使用しているログイン実装とAuth0プラン(または契約)によります。詳細については、「価格設定」をお読みください。
[Dashboard]>[Settings(設定)]>[Tenant Members(テナントメンバー)]に移動します。
[Add Member(メンバーの追加)]をクリックします。
[Add New Tenant Member(新しいテナントメンバーの追加)]画面で、ユーザーのメールアドレスを入力し、割り当てるロールを選択します。
[Invite(招待)]をクリックします。Auth0はユーザーに、クリックすると招待を受け入れることができるリンク付きのメールを送信します。ユーザーが招待を受け入れる前は、招待リストに保留中の招待として表示されます。
...をクリックすると、[Remove invitation(招待の削除)]または[Copy invitation link(招待リンクのコピー)]が表示されます。
テナントが見つからない
ユーザーはさまざまな方法でAuth0アカウントを作成します。たとえば、ソーシャルプロバイダー(Google、GitHubなど)を使ってサインアップした後に、メールアドレスを使って再びサインアップすることもできます。テナントメンバーがログインした後、自分のテナントの全員を表示できない場合は、複数のAuth0アカウントを持っていないか確認してください。ダッシュボードのテナントメンバーが使ったサインアップ方法を確認するには、[Dashboard]>[Tenant Settings(テナント設定)]>[Tenant Members(テナントメンバー)]を使用します。
招待されたユーザーがリンクをクリックして招待を受け入れると、そのユーザーは招待されたメールアドレスでログインするよう求められます。ユーザーはその後、ソーシャルプロバイダーでログインするか、メールアドレスとパスワードでログインするかを選択できます。メールアドレスとパスワードでログインする場合は、すでにAuth0のアカウントが作成されている必要があります。まだの場合は、まずサインアップしてから、招待を再度受け入れる必要があります。