はじめてガイド
利用ガイド
お役立ち情報
AI アシスタント
AI アシスタントが新登場
Lark に関する質問への回答を、生成 AI がまとめてくれます!
00:00
ボタンを押して働画をドラッグする
管理コンソール
法人設定
管理者権限
管理者|スーパー管理者のセンシティブな権限の隔離を設定する

管理者|スーパー管理者のセンシティブな権限の隔離を設定する

閲覧時間数:3 分
こちらの機能を利用できる料金プラン:
Starter プラン
Pro プラン
Enterprise プラン
アップグレードする必要がある場合、カスタマーサービスもしくはデジタルコンサルタントにお問い合わせください。
  1. 機能紹介
🔖
実行権限:スーパー管理者のみ実行可能
法人のスーパー管理者は、管理コンソールでは法人の解散を除くすべての権限を有します。ただし、一部の機密性の高い権限(データコンテナ、管理者ログなど)に対して、スーパー管理者による操作・表示を制限したい場合、センシティブな権限の隔離機能を使用できます。この機能を使用して、スーパー管理者が有するデフォルトオン権限から一部のセンシティブな権限を取り消しでき、法人のセキュリティを強化できます。
  1. 操作手順
  1. Lark 管理コンソールを開きます。
  1. 左側のナビゲーションより 法人設定 > 管理者権限 をクリックします。
  1. スーパー管理者の行で、右側にある 詳細 をクリックします。
  • 250px|700px|reset
  1. 右側に表示される「役割の詳細」画面で、権限 タブをクリックしてから、センシティブな権限の隔離 をクリックします。
  • 250px|700px|reset
  1. 隔離するセンシティブな権限にチェックを入れます。設定後、すべてのスーパー管理者から、こちらで選択した権限が取り消されます。
  • 250px|700px|reset
  1. 保存 をクリックし、ポップアップ画面で隔離する権限を再度確認し、設定内容をスーパー管理者に通知するかどうかを選択してから、確定 をクリックします。
  • 250px|700px|reset
  • 通知を送信する場合、権限の変更に関する通知は「管理者アシスタント」ボットによって法人のスーパー管理者に送信されます。
  1. よくある質問
Q:スーパー管理者は、隔離された権限を自ら復元できますか?
A:はい。スーパー管理者は、センシティブな権限の隔離 画面で復元したい権限のチェックを外すと、設定をすべてのスーパー管理者に適用できます。
Q:スーパー管理者自身による隔離された権限の復元を制限できますか?
A:現在サポートされていませんが、復元操作の履歴を照会できます。スーパー管理者が隔離された権限を復元した場合、Lark 管理コンソールを開き、セキュリティ > ログ監査 > 管理者ログ にて、イベントのタイプとして 法人設定 > 権限の変更 を選択することで操作履歴を照会できます。なお、スーパー管理者自身による隔離された権限の復元を制限する機能は今後リリースする予定です。
Q:異なるスーパー管理者に対して、異なる権限の隔離を設定できますか?
A:現在サポートされていません。センシティブな権限の隔離は、すべてのスーパー管理者に同時に適用します。
ただし、以下の操作を通じてこのような設定を実現できます。
たとえば、スーパー管理者による「API ログ」の操作権限を隔離したいが、スーパー管理者 A と B には引き続き API ログの操作権限を付与したい場合、最初に API ログをセンシティブな権限として設定し、次に「API ログ管理者」という名前の管理者役割を作成して、この役割に A と B を追加します。
Q:隔離されたスーパー管理者の権限を他のメンバーに割り当てできますか?
A:はい。スーパー管理者の隔離された権限は、法人のセキュリティ審査員などの他のメンバーに割り当てできます。
作成者: Lark ヘルプセンター
最終更新:2025-01-17
このコンテンツはいかがでしたか?
送信しました。貴重なご意見をいただきありがとうございます。
サポートが必要な場合は、カスタマーサービスまでご連絡ください
目次
  1. 1. 機能紹介​
  2. 2. 操作手順​
  3. 3. よくある質問​
0
日本語
© Lark Technologies Pte. Ltd. Headquartered in Singapore with offices worldwide.
お問合せ
rangeDom
rangeDom
rangeDom
rangeDom
rangeDom