Auth-Share ロゴDOCS

ユーザー編集

ユーザー編集ページでは、対象ユーザーの基本情報や状態を確認し、必要な管理操作を行えます。

主な機能

  • 名前の更新
  • メールアドレスの更新
  • アカウント種別の変更
  • 状態の変更
  • パスワードリセット
  • ユーザー削除
  • グループ所属状況の確認
  • シークレット操作履歴の確認

更新できる項目

画面では、次の項目を管理できます。

  • 名前
  • メール
  • アカウント種別
  • 状態

変更前には確認モーダルが表示され、差分を確認してから保存できます。

social login が有効な組織での制限

social login が有効な組織では、ユーザー情報の一部が外部認証プロバイダーの情報に依存します。

そのため、管理ユーザー、社内ユーザーについては、管理画面から次の項目を変更できません。

  • 名前
  • メールアドレス

これは、Auth-Share 側で自由に書き換えるのではなく、外部認証プロバイダー側の情報と整合を保つためです。

状態

状態は主に次の2種類です。

  • ACTIVE: 利用可能
  • BLOCKED: ログイン不可

パスワードリセット

パスワードリセットを実行すると、対象ユーザーは新しいパスワードを登録するまでログインできなくなります。

画面の説明にもあるとおり、コードはその場で一度だけ表示されます。 既存の有効な再設定招待がある場合は、失効して再発行する確認が入ることがあります。

また、パスワードリセットで発行されたレコードは、招待一覧にも 目的 = PW再設定 として表示されます。
そのため、管理モードで実行したパスワードリセットの進行状況も、招待一覧から確認できます。

組織設定によって、パスワードリセットを実行できる対象ユーザーは異なります。

  • social login が有効な組織: 外部ユーザーに対してのみパスワードリセットを実行できます。
  • social login が無効な組織: すべてのユーザーに対してパスワードリセットを実行できます。

ユーザー削除

危険な操作として、ユーザーを完全に削除できます。

削除すると、次の影響があります。

  • このアプリ上のユーザーレコードが削除される
  • ログインできなくなる、または実質的に利用できなくなる
  • 共有情報の閲覧や編集、グループ所属などが利用できなくなる

social login が有効な組織では、Auth-Share 側でユーザーを削除しても、外部認証プロバイダー側にユーザーアカウントが残っている限り、削除後もログインできる場合があります。 その場合、ログイン時に Auth-Share 側へ新しいユーザーとして再登録されることがあります。

ただし、ユーザー削除時には、シークレット共有やグループ所属などの中間テーブルも削除されます。 そのため、再度ログインできたとしても、削除前の状態がそのまま復元されるわけではありません。

外部ログイン連携がある場合は、必要に応じて外部認証プロバイダー側のユーザー削除もあわせて行ってください。

グループ所属一覧

社内ユーザー・管理ユーザーでは、グループ所属一覧を確認できます。

この画面では所属状況の確認が中心で、一覧のチェック項目は選択不可として表示されることがあります。

シークレット操作履歴

社内ユーザー・管理ユーザーでは、対象ユーザーが関与したシークレット操作履歴を確認できます。

対象シークレット名から、関連するシークレット履歴へ移動できる場合があります。

管理操作履歴との関係

このページで行う管理操作は、管理操作履歴に記録されます。

主な記録対象の例:

  • ユーザー情報の更新
  • パスワードリセットの開始
  • ユーザーの削除

また、操作が成功した場合だけでなく、失敗した場合も記録されます。

注意点

  • 管理ページは通常のプロフィール画面とは目的が異なります
  • 削除は取り消せません
  • パスワード再設定メール送信はデモ版では利用できない場合があります

関連ページ