Google Workspace 管理者は、組織内のユーザーに対し、Vault におけるすべてのタスクの実行を許可したり、特定の操作のみを許可したりできます。たとえば、特定のユーザーには保持ルールの設定を許可し、別のグループにはデータの検索と書き出しを許可することができます。
ユーザーに Vault 権限を付与する前に、組織の法務担当者や業務担当者と相談し、どのユーザーに Vault ツールへのアクセス権が必要かを判断します。検索やエクスポートの管理など一部の Vault 権限については、権限を制限して、ユーザーが特定の組織部門内のユーザーデータしか操作できないようにすることができます。
Vault 権限を持つアカウントは、組織内の他のユーザーのデータに対するアクセスと制御が可能なため、機密情報として扱う必要があります。
ユーザーに権限を付与するには、1 つ以上の Vault 権限を含む管理者ロールを作成し、その管理者ロールをユーザーに割り当てます。
注: ユーザーに Vault ライセンスを付与しなくても、Vault 権限を付与できます。ユーザーは Vault ライセンスを持っていなくても、Vault 権限を持つことができます。
この記事の内容
- 手順 1: Vault 権限を持つ管理者ロールを作成する
- 手順 2: Vault ロールをユーザーに割り当てる
- Vault 権限の参照情報
- Vault 権限の例
- Vault 権限のトラブルシューティング
手順 1: Vault 権限を持つ管理者ロールを作成する
この操作を行うには、特権管理者としてログインする必要があります。
-
- 管理コンソールで、メニュー アイコン [アカウント] [管理者ロール] にアクセスします。
- [新しいロールを作成] をクリックします。
- ロールの名前と説明を入力します。たとえば、この名前をユーザーに与える権限の名前にすることもできます。
- [続行] をクリックします。
- [Google Vault] のセクションを見つけて開きます。
ヒント: 検索ボックスに「Google Vault」と入力します。
- ロールの権限を選択します。詳しくは、Vault 権限の参照情報(後述)をご確認ください。
- [続行] をクリックします。
- 選択した権限を確認し、[ロールを作成] をクリックします。
手順 2: Vault ロールをユーザーに割り当てる
この操作を行うには、特権管理者としてログインする必要があります。
Vault ロールは、一度に 1 人のユーザーまたは複数のユーザーに割り当てることができます。
共通点:
- 新しいロールは通常、数分以内にユーザーに割り当てられますが、最長で 24 時間ほどかかることがあります。
- ロールに [エクスポートの管理]、[検索の管理]、[記録保持の管理]、[案件の運営] のみが含まれる場合は、ロールの範囲を特定の組織部門に制限できます。
手順については、ロールを割り当てるをご覧ください。
Vault 権限の参照情報
Vault 権限の中には、特定の組織部門に限定できるものや(エクスポートの管理など)、すべての組織部門に適用されるものがあります。
Vault 権限の例
次のリストは、必要に応じて組み合わせることができる権限の概要を示しています。
ユーザーが行う操作 | 選択する内容 |
---|---|
検索とエクスポートの権限 |
|
データの検索、結果のプレビュー、クエリの保存を行うが、検索結果はエクスポートしない | [検索の管理] を選択します。自分がオーナーとなっている案件だけでなく、共有されている案件も検索できるようにするには、[全案件の閲覧] を選択します。 |
エクスポートの表示、ダウンロード、削除を行うが、エクスポートは作成しない | [エクスポートの管理] を選択します。ユーザーが所有している案件や共有されている案件だけでなく、任意の案件で書き出しができるようにする場合は、[全案件の閲覧] も選択します。 |
エクスポートの作成だけでなく、その他の検索とエクスポートの操作も行う | [検索の管理] と [エクスポートの管理] を選択します。ユーザーが所有している案件や共有されている案件だけでなく、任意の案件で検索、書き出しを行うには、[全案件の閲覧] も選択します。 |
記録保持の作成と削除、記録保持のリストを表示する |
[記録保持の管理] を選択します。ユーザーが所有している案件や共有されている案件だけでなく、案件に対する記録保持の作成や削除もできるようにするには、[全案件の閲覧] も選択します。 |
すべての案件の監査ログを表示する、レポートの表示と記録保持 | [すべてのログへのアクセス] を選択します。 |
アクセスできる案件の監査ログと記録保持を表示する、すべての記録保持レポートを表示する | [監査の管理] を選択します。 |
案件を作成、共有、終了、削除する | [案件の管理] と、[記録保持の管理]、[検索の管理]、[エクスポートの管理]、[監査の管理] のうち少なくとも 1 つを選択します。 |
保持権限 |
|
保持ルールを表示、作成、編集、削除する | [保持ポリシーの管理] を選択します。 |
保持ルールを表示するが、作成、編集、削除は行わない | [保持ポリシーの表示] を選択します。 |
Vault 権限のトラブルシューティング
案件のページに案件が一切表示されない
ユーザーの管理者ロールに [全案件の閲覧] 権限が含まれていない場合、そのユーザーには自分が所有している案件と、共有されている案件しか表示されません。自分が所有している案件がなく、共有されている案件もない場合、案件は一切表示されません。
解決方法: そのユーザーと案件を共有します。手順については、案件の共有についての記事をご覧ください。
ユーザーがどの案件も開けない
ユーザーの管理者ロールに [全案件の閲覧] 権限のみ付与されていて、他の権限は付与されていない場合、そのユーザーは案件のリストを表示することのみが可能で、案件を開くことはできません。
解決方法: 次の 2 つの方法があります。
- そのユーザーに別の Vault 権限を含む別の管理者ロールを割り当てます。
- そのユーザーに割り当てられた管理者ロールを編集して、別の Vault 権限を含めます。