Skip to main content

権限

権限の入り口は以下の通りです:

ユーザー管理

ユーザーを新規追加するには?

ユーザーを新規追加する手順は以下の通りです:

  1. 管理 > 権限 > ユーザー管理 ページに入ります。
  2. 右側の ユーザー追加 ボタンをクリックし、ユーザー追加 ページに入ります。
  3. ユーザー情報を入力します:
    • ユーザー名:新しいユーザーのユーザー名を入力します(50文字以内)。
    • 本名:ユーザーの本名を入力します(50文字以内)。
    • Azure Entra ID アカウントかどうか:Azure Entra ID アカウントかどうかを選択します。
    • 管理者かどうか:このユーザーを管理者に設定するかどうかを選択します。
    • その他の情報(メールアドレス、組織、役割など)は任意項目です。必要に応じて入力してください。
  4. 情報の入力が完了したら、確定 ボタンをクリックして新しいユーザーの作成を完了します。

💡 ヒント新しいユーザーをAzure Entra IDとして選択した場合、メールアドレスは必須項目です。

ユーザーパスワードを変更するには?

システムは以下の2つの方法でユーザーパスワードの変更をサポートしています:

  1. 方法1:管理者によるパスワードリセット(ユーザーがパスワードを忘れた場合や初期化時に適用)

管理者はユーザーのために一時的なランダムパスワードを生成できます。ユーザーはこのパスワードで初回ログイン後、すぐにパスワードを変更する必要があります。

  • 管理 > 権限 > ユーザー管理 ページに移動します。
  • パスワードをリセットしたいユーザーを見つけ、そのユーザーの右側の三点ボタンをクリックし、パスワードリセット を選択します。
  • ポップアップの確認ダイアログで 確定 をクリックすると、システムがランダムな新しいパスワードを生成します。
  • 新しいパスワードをコピーしてユーザーに提供し、パスワードリセット操作を完了します。

💡 ヒント

  • パスワードリセット後、ユーザーは初回ログイン時にパスワードを変更する必要があり、これによりパスワード変更が完了します。
  • パスワードは10文字以上で、大文字・小文字・数字・特殊記号を含める必要があります。

  1. 方法2:ユーザー自身によるパスワード変更

ユーザーはログイン後、いつでも個人センターで自分のパスワードを変更できます。

  • システム画面右下のユーザーアイコンをクリックし、個人センター 画面に入ります。
  • パスワードをクリックし、旧パスワードを入力します(通常は現在ログインしているアカウントのパスワードが自動入力されます);
  • 前述のパスワードルールに従い、新しいパスワードを入力・確認し、確定 をクリックするとパスワード変更が完了します。

個人センター

個人センターは、ユーザーが自身のアカウント情報や設定を確認・管理するためのコアページです。ここで個人情報の確認、権限の閲覧、システム表示言語やテーマのカスタマイズが可能です。

アクセス方法:システム画面右下のユーザーアイコンをクリックすると入れます。

ユーザー情報

このエリアではユーザーアカウントの基本情報が表示されます。

  • ユーザー名:システムログインアカウント。
  • 本名:システムに登録された本名。
  • 組織:ユーザーが所属する組織または部門。
  • 役割:ユーザーに付与されたシステムロール(例:admin, 管理员)。
  • 権限:ユーザーが持つ具体的な操作権限リスト(例:技能管理, 智能体, MCP など)、管理者によって決定されます。
  • 携帯番号メールアドレス:紐付けられた連絡先情報で、ログインや通知受信に使用できます。
  • パスワード:ここではアスタリスク (*******) で非表示となっています。変更する場合は通常右側のボタンをクリックし、パスワード変更フローに入ります。

一般設定

ユーザーはここでシステム画面を個人の好みに合わせてカスタマイズできます。

  • 多言語:システム全体の表示言語を切り替えます。選択可能な言語は:英語中国語(中国本土)繁体字中国語日本語ドイツ語韓国語
  • テーマ:システム全体のビジュアルテーマカラーを切り替えます。現在は の2種類のテーマが提供されています。
  • ログアウト:このボタンをクリックすると現在ログイン中のアカウントから安全にログアウトできます。

💡 ヒント:個人センターの情報は多くが閲覧のみで、システム管理者がバックエンドで一括管理・保守しています。「本名」「組織」などの情報を変更したい場合は管理者にご連絡ください。

組織管理

管理者はシステム内で組織管理を行い、組織の作成・編集・削除、ユーザーの関連付けができます。組織管理は企業内の各種チームや外部パートナーの効率的な管理に役立ちます。

組織リストの閲覧

  1. 組織管理ページに入る:システム設定で「組織管理」を選択し、該当ページに入ります。
  2. 作成済みの組織を確認する:システムはすべての既存組織情報(組織名、関連ロール、外部組織かどうか等)を表示します。
    • 各組織の右側には「編集」ボタンがあり、管理者は組織を編集できます。また「削除」ボタンで組織を削除できます。

組織を新規作成するには?

  1. 「新規追加」ボタンをクリック:組織管理ページで右側の「新規追加」ボタンをクリックし、新しい組織の作成を開始します。
  2. 組織情報を入力
    • 組織名:組織に一意の名前を指定します。
    • 並び順:組織の並び順番号を指定し、管理しやすくします。
  3. 「確定」をクリック:必要な情報をすべて入力したら、「確定」ボタンをクリックして新しい組織を作成します。

💡 ヒント:組織階層は7階層以内にすることを推奨します。

組織を編集するには?

  1. 編集したい組織を選択:組織リストから編集したい組織を選択します。
  2. 「編集」ボタンをクリック:編集ページに入り、新規作成時と同様に組織名や並び順などを編集できます。
  3. 変更を保存:編集が完了したら、「保存」ボタンをクリックして組織情報を更新します。

組織を削除するには?

  1. 削除したい組織を選択:組織リストから削除したい組織を選択します。
  2. 「削除」ボタンをクリック:二重確認後、組織を削除できます。

ユーザーの関連付け

ユーザーの関連付け追加・削除の具体的な手順は以下の通りです:

  1. 「ユーザー関連付け」をクリック:組織管理ページで、ユーザーを関連付けたい組織を選択し、右側の「ユーザー関連付け」ボタンをクリックします。
  2. 関連付け済みユーザーの確認:ユーザー関連付けページに入り、管理者はその組織に関連付けられているすべてのユーザーを確認できます。
  3. 関連付け済みユーザーの削除:管理者は関連付け済みユーザーを選択し、削除ボタンをクリックして組織からユーザーを削除できます。
  4. 新規ユーザーの関連付け:ドロップダウンリストから追加したいユーザーを選択し、「追加」ボタンをクリックすると新しいユーザーを組織に関連付けできます。

ロール権限

ロールグループを作成するには?

ロール権限管理では、管理者が新しいロールグループを作成できます。ロールグループ作成後、管理者はそのグループ内で新しいロールを作成し、権限付与が可能です。

  1. 管理 > 権限 > ロール権限 ページに移動します。
  2. 左側のロールグループリスト上部の + ボタンをクリックし、新しいロールグループを作成します。
  3. ポップアップウィンドウでロールグループ名と並び順を入力します。
  4. 確定 をクリックしてロールグループの作成を完了します。

ロールを新規追加するには?

  1. 管理 > 権限 > ロール権限 ページに移動します。
  2. 新規ロールを作成したいロールグループを選択します。
  3. ロールグループページで、ロールリスト右側の 新規追加 ボタンをクリックします。
  4. 新しいロール名を入力し、ロールが所属するグループを選択し、ロールの説明を入力します。
  5. 確定 をクリックして新しいロールの作成を完了します。

💡 ヒント:ロール名と説明の文字数は200文字以内にしてください。操作前に文字数制限にご注意ください。

ロールに機能権限を付与するには?

ロールに機能権限を付与するとは、そのロールがどの機能を持つかを設定することです。

ロールに機能権限を付与する手順は以下の通りです:

  1. 管理 > 権限 > ロール権限 ページに移動します。
  2. 機能権限を付与したいロールを選択します。
  3. そのロールの右側の 機能権限 ボタンをクリックし、機能権限ページに入ります。
  4. 権限ページで、以下の機能をロールに付与できます:
    • モデル管理
    • モデルチャネル管理
    • アプリマーケット
    • 基本モジュール
    • データ分析
    • ナレッジベース
    • コンテンツセキュリティ管理
  5. 必要な機能にチェックを入れ、確定 をクリックしてロールの機能権限付与を完了します。

ロールにユーザー権限を付与するには?

ロールにユーザー権限を付与するとは、ユーザーに特定のロールを割り当てることです。

ロールにユーザー権限を付与する手順は以下の通りです:

  1. 管理 > 権限 > ロール権限 ページに移動します。
  2. 権限を付与したいロールを見つけ、そのロールの右側の ユーザー権限 ボタンをクリックし、ユーザー権限ページに入ります。
  3. ユーザー権限ページで、ユーザーが所属する組織ごとに権限を付与したいユーザーを見つけてチェックします。
  4. 選択されたユーザーは権限対象リストに表示されます。
  5. 選択が完了したら、確定 をクリックしてロールのユーザー権限付与を完了します。

トークン管理

💡 ヒント:この機能はV4.1以降のバージョンのみ対応しています

トークン管理は今回新たに追加された重要な機能モジュールで、従来のAPI Key生成・利用方式を最適化します。新バージョンでは、従来分散してリソースと紐付いていたAPI Keyの仕組みを、集中管理・ユーザー権限をコアとしたアクセス・トークン(Access Token)管理体系にアップグレードし、より高いセキュリティとコントロール性を実現します。

新しい体系では、Access Tokenはユーザー権限と強く関連付けられ、各トークンのアクセス範囲、有効期限、管理権限はシステムが一元的に管理し、システムリソースの安全性とコントロール性を確保します。

Access Tokenの対応範囲

現在、Access Tokenは以下のAPIインターフェースで利用可能です:

  1. Agent設定取得OpenAPI — トークンを通じてAgent関連設定に安全にアクセスできます。
  2. FAQリストOpenAPI — 外部システムがFAQデータを安全に取得できます。
  3. Agentから公開されたすべてのMCP Serverインターフェース — Agentの外部サービスアクセスがすべてトークン体系で制御されます。

トークン管理画面の説明

トークン管理」ページでは、現在作成済みのすべてのアクセス・トークンが表形式で表示され、以下の情報が含まれます:

  • トークン名:管理者が定義するトークン識別名で、用途ごとに区別できます。
  • 管理ユーザー:このトークンに紐付けられたユーザーで、トークンのアクセス権限はこのユーザーから継承されます。
  • トークン:システムが自動生成するAccess Token文字列。
  • 状態:有効、無効、期限切れの3つの状態があり、トークンの現在の利用可否を明確に示します。
  • 使用回数:トークンが呼び出された回数をカウントし、管理者が利用頻度を監視できます。
  • 最終使用時刻:トークンが最後に使用された時刻を表示します。
  • 有効期限:トークンの有効期間(例:7日、30日、90日または永久)を表示します。
  • 作成時刻:トークンが生成された時刻を記録します。
  • 操作:「再生成」ボタンを提供し、トークン値を更新してセキュリティを確保します。

新しいトークンを生成する

  1. 画面右上の「新しいトークンを生成」ボタンをクリックします。
  2. ポップアップウィンドウで以下の情報を入力します:
    • トークン名:トークンの用途が分かる名前を入力します。
    • ユーザー権限の継承:権限を継承するシステムユーザーを選択し、トークンは自動的にそのユーザーのアクセス範囲を持ちます。
    • 有効期限:7日、30日、90日、または永久の4種類から選択できます。
  3. 生成」ボタンをクリックすると、新しいAccess Tokenが生成されます。

システムが生成したトークンはすぐにリストに表示され、管理者はそのトークンをコピーしてAPIアクセスに利用できます。

トークン利用説明

生成されたAccess Tokenは、制御されたAPIインターフェース(Agent、FAQ、MCP Serverなど)呼び出し時に、認証情報としてリクエストヘッダーに追加する必要があります。例:

Authorization: Bearer <Access Token>

この方法により、システムはアクセス者の身元と権限を検証し、インターフェースアクセスの安全性とコンプライアンスを確保します。