テクニカルトピックス

【2017.5.9】Global Relayで定義できるユーザ種別と権限

1. ユーザ種別一覧

　Global Relayメッセージアーカイブで定義できるユーザ種とそれぞれの権限の一覧を下表に示します。

各ユーザが参照できるアーカイブメッセージを「デフォルトでのメッセージアクセス」に示しています。これはあくまでもデフォルトの設定で、たとえば、特定のユーザに全メッセージへのアクセス権限を付与する等の変更も可能です。
また、メッセージ参照以外の各種ツールの利用/参照権限を「利用/参照可能なアイテム」に示しています。こちらの設定は後から変更することはできません。

　主なユーザの概要を以下にてご説明いたします。

2. Sys Adminの概要

　Sys Adminは、メッセージアーカイブの全体的な管理者として定義します。Sys Adminはサービスのお申し込み時に指定していただき、変更する場合にはお客様のご承認を伴う手続きが必要となります。
主な権限は下記の通りです。

• 全社的なメッセージにアクセスしますが、コンプライアンスレポートの作成はできません。
• ユーザーアカウントを作成し、エイリアスを追加できます。
• ユーザアクセス権の割り当て、グループの作成と管理、データエクスポートの依頼が行えます。

3. User Adminの概要

　User Adminは、ユーザーアカウントを管理し、これらの管理機能を実行できます。

• メッセージのアクセス権はSys Adminが設定する必要があります。
• システム全体または個々のユーザのユーザ設定を構成できます。
• ユーザのアクセス権を許可するすることができます。
• グループの作成と管理を行えます。
• 各ユーザのエイリアスを追加できます。
• データエクスポートの依頼が行えます。

4. eDiscoveryの概要

　eDiscoveryロールが割り当てられると、ユーザは検索機能にアクセスし、PSTエクスポートファイルを生成できます。 eDiscoveryの役割を担うユーザー（弁護士、監査人、人事担当者）は、通常、検索を実行するためにメッセージのサブセットにアクセスする必要があります。
　通常の運用では、アクセスできるユーザーアカウント数とユーザ数に制限を設けます。