テクニカルトピックス


【2017.5.9】Global Relayで定義できるユーザ種別と権限

1. ユーザ種別一覧

 Global Relayメッセージアーカイブで定義できるユーザ種とそれぞれの権限の一覧を下表に示します。

各ユーザが参照できるアーカイブメッセージを「デフォルトでのメッセージアクセス」に示しています。これはあくまでもデフォルトの設定で、たとえば、特定のユーザに全メッセージへのアクセス権限を付与する等の変更も可能です。
また、メッセージ参照以外の各種ツールの利用/参照権限を「利用/参照可能なアイテム」に示しています。こちらの設定は後から変更することはできません。

 主なユーザの概要を以下にてご説明いたします。

2. Sys Adminの概要

 Sys Adminは、メッセージアーカイブの全体的な管理者として定義します。Sys Adminはサービスのお申し込み時に指定していただき、変更する場合にはお客様のご承認を伴う手続きが必要となります。
主な権限は下記の通りです。

  • 全社的なメッセージにアクセスしますが、コンプライアンスレポートの作成はできません。
  • ユーザーアカウントを作成し、エイリアスを追加できます。
  • ユーザアクセス権の割り当て、グループの作成と管理、データエクスポートの依頼が行えます。

3. User Adminの概要

 User Adminは、ユーザーアカウントを管理し、これらの管理機能を実行できます。

  • メッセージのアクセス権はSys Adminが設定する必要があります。
  • システム全体または個々のユーザのユーザ設定を構成できます。
  • ユーザのアクセス権を許可するすることができます。
  • グループの作成と管理を行えます。
  • 各ユーザのエイリアスを追加できます。
  • データエクスポートの依頼が行えます。

4. eDiscoveryの概要

 eDiscoveryロールが割り当てられると、ユーザは検索機能にアクセスし、PSTエクスポートファイルを生成できます。 eDiscoveryの役割を担うユーザー(弁護士、監査人、人事担当者)は、通常、検索を実行するためにメッセージのサブセットにアクセスする必要があります。
 通常の運用では、アクセスできるユーザーアカウント数とユーザ数に制限を設けます。