[Atlas]ユーザーロールと権限について | GMOグローバルサインサポート

最終更新:2025年12月04日

Atlas における操作は各ユーザーに割り当てられた「ロール」によって制御されます。「管理者」はすべての権限を持ち、他のユーザーにロールを割り当てることができる唯一のロールです。
ユーザーには複数のロールを割り当て可能で、複数のロールを持つユーザーはそれぞれのロールが持つ機能を使用でき、この仕組みにより、各ユーザーの担当業務に対応した権限を適切に与えることができます。例として、「証明書管理担当者」ロールのみを持つユーザーが、証明書以外にプロファイルの操作・処理を行う必要がある場合は、「認証情報管理担当者」ロールを追加して対応することができます。

新規ユーザー招待方法

Atlas にログインしてください。
画面右上の人型アイコンをクリックしてください。
「アカウント設定」ドロップダウンから「ユーザー」を選択してください。
「ユーザーを招待」をクリックしてください。
招待したいユーザーのメールアドレスとメール言語を指定してください。
ロール一覧から、ユーザーに割り当てたいロールをチェック（複数選択可）してください。
「招待を送信」をクリックすると、登録メールが該当ユーザーに送信されます。

ロールの更新・割り当て

Atlas にログインしてください。
画面右上の人型アイコンをクリックしてください。
「アカウント設定」ドロップダウンから「ユーザー」を選択してください。
更新したいユーザーを選択してください。
「アクション」の「…」から「ロールの割り当て」をクリックしてください。
ロール一覧から該当するロールをチェックし、「割り当て」をクリックして完了（複数選択可）します。

各ロールの権限について

ロール名	説明
管理者	初期Atlasアカウント作成時に付与されるロールで、すべての操作が可能です。ユーザー管理およびロール割り当てが唯一可能な権限を保持しています。
証明書管理担当者	証明書の発行・再発行・更新・失効など、ライフサイクル全般を管理可能です。
認証情報管理担当者	Atlas API認証情報を生成・管理し、サービスを接続できます。 ※API認証情報は個別ユーザーのロールとは独立しています。
ディスカバリー機能担当者	Atlas Discovery検出機能を作成・実行・結果確認できます。
ドメイン管理担当者	ドメインの追加・削除・検証・承認・無効化が可能です。
経理担当者	見積の承認・支払い処理・支払い情報の更新が可能です。
プロファイル管理担当者	新規アイデンティティプロファイルの作成・管理が可能です。

各ロールの権限の詳細について

管理者

ロールの割り当て	フルアクセス
証明書操作
API認証情報管理
Discovery
ドメイン管理
財務操作
アイデンティティ管理

証明書管理担当者

ロールの割り当て	読み取りのみ
証明書操作	フルアクセス
API認証情報管理	アクセス不可
Discovery
ドメイン管理
財務操作
アイデンティティ管理	読み取りのみ

認証情報管理担当者

ロールの割り当て	アクセス不可
証明書操作	アクセス不可
API認証情報管理	フルアクセス
Discovery	アクセス不可
ドメイン管理
財務操作
アイデンティティ管理	読み取りのみ

ディスカバリー機能担当者

ロールの割り当て	アクセス不可
証明書操作
API認証情報管理
Discovery	フルアクセス
ドメイン管理	アクセス不可
財務操作
アイデンティティ管理

ドメイン管理担当者

ロールの割り当て	アクセス不可
証明書操作
API認証情報管理
Discovery
ドメイン管理	フルアクセス
財務操作	アクセス不可
アイデンティティ管理	読み取りのみ

経理担当者

ロールの割り当て	アクセス不可
証明書操作
API認証情報管理
Discovery
ドメイン管理
財務操作	フルアクセス
アイデンティティ管理	アクセス不可

プロファイル管理担当者

ロールの割り当て	アクセス不可
証明書操作
API認証情報管理
Discovery
ドメイン管理
財務操作
アイデンティティ管理	フルアクセス

サポート