直接権限と継承権限
Google マーケティング プラットフォームには、次の 2 種類の権限があります。
- 直接権限とは、サービスの管理者がユーザーに直接付与した権限を指します。
たとえば、管理者の役割を持つアナリティクス ユーザーは、編集者の役割を他のユーザーに直接割り当てることができます。 - 継承権限とは、次のいずれかによって付与された権限です。
- 同じサービス内で付与される別の直接権限。たとえば、アナリティクスの編集者の役割には、アナリストと閲覧者の役割が含まれます。
- ユーザー グループへの所属。グループに付与された権限は、グループの全メンバーに継承されます。また、ユーザー グループの所属先グループからも権限が継承されます。
- 組織管理者であること。あるサービスのアカウントを組織にリンクすると、組織管理者にはそのサービスに対するユーザー管理関連の権限や能力が自動的に付与されます。
実効権限とは、Google マーケティング プラットフォームのすべてのサービスに対してユーザーが持つ、直接権限と継承権限の両方を合わせた権限を指します。
権限の継承が生じるさまざまな状況
他のサービスの権限から
Google アナリティクス
アナリティクスでは、アカウント、プロパティ、ビューの各レベルで権限の設定が可能です。アカウントのレベルで設定された権限は、そのアカウントに含まれるプロパティおよびビューにも継承されます。また、プロパティのレベルで設定された権限は、そのプロパティのビューにも継承されます。
たとえば、ユーザーが次の直接権限を持つとします。
- アカウント レベル: 管理者の役割
- プロパティ レベル: アナリストの役割
その結果、このユーザーはユニバーサル アナリティクスで次の継承権限を持つことになります。
- プロパティ レベル: 編集者の役割(アカウント レベルから継承)
- ビューレベル: 編集者の役割(アカウント レベルから継承)、アナリストの役割(プロパティ レベルから継承)
Google マーケティング プラットフォームやアナリティクスのアカウント切り替え機能から、継承権限しか持たないアナリティクス アカウントへのアクセスはできません。
Google マーケティング プラットフォームではこうした方法を取ることで、組織管理者とユーザー管理者に表示されるアナリティクス アカウントの数を限定し、必要不可欠なアカウントだけが表示されるようにしています。たとえば、数百ものアナリティクス アカウントを有する大規模な組織であっても、1 人の組織管理者にとって必要なアカウントは数個に限られる場合があるからです。
継承権限しか持たないアナリティクス アカウントに、Google マーケティング プラットフォームやアナリティクスのアカウント切り替え機能からアクセスできるようにするには、[管理] で直接権限を付与する必要があります。手順は次のとおりです。
- [管理] > [組織] > 対象組織名 > [サービス] > [アナリティクス] > [アナリティクス アカウント] > [アカウント ユーザー] > 対象ユーザー名をクリックします。
- アカウント、プロパティ、ビューの各レベルで、対象ユーザーに対して必要なアナリティクス権限を設定します。
アナリティクスの権限の詳細
Google タグ マネージャー
タグ マネージャーでは、アカウント レベルとコンテナレベルで権限の設定が可能です。
アカウント レベルで管理権限を持つユーザーの場合、そのアカウントのすべてのコンテナに対する読み取り権限が継承されます(ユーザー自身が権限を追加できます)。
アカウント レベルでユーザー権限を持っていても、コンテナに対する権限の継承は発生しません。各コンテナについて個別に権限設定が必要です。
タグ マネージャーの権限の詳細
Google オプティマイズ
オプティマイズでは、アカウント レベルとコンテナレベルで権限の設定が可能です。
アカウント レベルで管理権限を持つユーザーの場合、そのアカウントのすべてのコンテナに対する作成と表示の権限が継承されます。
アカウント レベルでユーザー権限を持っていても、コンテナに対する権限の継承は発生しません。各コンテナについて個別に権限設定が必要です。
コンテナに対する直接権限をユーザーに付与すると、そのユーザーはアカウント レベルのユーザー権限を継承します。
自分で作成したコンテナに対しては、すべての権限を保有します。
オプティマイズの権限の詳細
ユーザー グループの権限から
サービスのアカウントが Google マーケティング プラットフォームの「組織」とリンクされている場合、ユーザー グループを作成して、グループレベルで権限を付与することが可能です。グループにおける直接権限と継承権限の仕組みは、ユーザーの場合とほぼ同じです。グループは、直接付与されたすべての権限に加えて、所属するすべてのグループから継承した各サービスの権限を持つことになります(たとえば、アナリティクス アカウントに対する編集者の役割を付与されたグループは、そのアカウント内のプロパティとビューに対しても編集者の役割を持ちます)。
グループにユーザーを追加すると、グループが持つすべての権限がそのユーザーに継承されます。
ユーザー グループの詳細
組織の役割を通して
ユーザーを Google マーケティング プラットフォームの「組織」に直接追加し、ユーザー役割を設定したり、ユーザー グループに追加したりすることが可能です。
組織における権限:
- 組織管理者の役割を持つユーザーは、組織に対するすべての権限(ユーザー管理者の役割も含む)を保有します。
- ユーザー管理者の役割を持つユーザーは、組織とリンクした各サービスのアカウントに対するユーザー管理関連の権限や能力を継承します。ユーザー管理者は、各サービスのアカウントで自分自身に権限を割り当てることができます。
サービスを Google マーケティング プラットフォームの組織にリンクすると、そのサービスのユーザーは組織の「ユーザー」役割を継承します。
Google アナリティクス
アナリティクス アカウントを組織にリンクした場合、組織管理者およびユーザー管理者は、そのアカウント、およびアカウント内のプロパティとビューすべてに対する管理者の役割を継承します。
Google タグ マネージャー
タグ マネージャー アカウントを組織にリンクした場合、組織管理者およびユーザー管理者は権限を継承しませんが、以下を行うことができます。
- アカウントとそのコンテナに含まれるユーザーを確認する
- アカウントとそのコンテナからユーザーを削除する
Google オプティマイズ
オプティマイズ アカウントを組織にリンクした場合、組織管理者およびユーザー管理者は権限を継承しませんが、以下を行うことができます。
- アカウントとそのコンテナに含まれるユーザーを確認する
- アカウントとそのコンテナからユーザーを削除する
継承権限を持つユーザーを削除する方法
サービスのアカウントに対するユーザーのアクセス権を削除するためには、そのユーザーの直接権限と継承権限の両方を削除する必要があります。
直接権限を削除するには、組織またはサービスのアカウントでユーザーの権限ページを開き、直接権限を削除します。
アカウントから継承された権限(アナリティクスのプロパティやオプティマイズのコンテナに対する継承権限など)を削除するには、ユーザーの権限ページを開き、これらの直接権限を削除します。
グループから継承された権限を削除するには、ユーザーをグループから削除するか、グループからその権限を削除します。ユーザーに権限を与えているすべてのグループについて、それぞれこの作業を行う必要があります。
組織管理者またはユーザー管理者として継承している権限を削除するには、Google マーケティング プラットフォーム ホームの [組織管理者] ページを開き、組織の役割を変更します。
ユーザーが持っている継承権限と、それがどこから継承されたものかは、ユーザーの権限ページで確認できます。