Treasure Data では、リージョンごとに一意のメールアドレスが1つ許可されています。会社で複数のアカウントが必要な場合(例:本番環境と開発環境用)、またはシステムインテグレーターとして複数のアカウントを管理する必要がある場合は、「複数ユーザーの追加」のガイドラインに従ってください。
Treasure Data に新しいユーザーを追加するには、ユーザーに参加の招待を送信します。新しいユーザーは個別に招待します。新しいユーザーをアカウントに招待するには、アカウントオーナーまたは管理者である必要があります。
TD Console を開きます。
Control Panel に移動します。
Control Panel から Users を選択します。
- Add user を選択します。
ユーザーのメールアドレスを入力し、Add user を選択します。
ユーザーがすでに存在しているがユーザーリストに表示されていない場合、そのユーザーへの招待がすでに保留中であることを示すメッセージが表示されます。
Treasure Data システムは、ユーザーに承諾用のリンクを含むメールを送信します。
デフォルトのメール/パスワード認証を使用している場合、Treasure Data CDP は同じリージョンに同じユーザーメールを追加することを禁止しています。
例えば、US リージョンで "leeyim@treasure-data.com" を作成した場合、Treasure Data CDP は US リージョンの別のアカウントに "leeyim@treasure-data.com" を追加することを禁止します。同じリージョンに開発アカウントと本番アカウントがある場合は、"leeyim+alias@treasure-data.com" の使用をお勧めします。また、メールサービスプロバイダーがエイリアスをサポートしているかどうかを確認してください。サポートしていない場合は、エイリアスの代わりにメーリングリストを使用することをお勧めします。
すべてのユーザーアカウントのセキュリティと整合性を確保するために、メール/パスワード認証を使用する Treasure Data プラットフォームで作成されるすべてのユーザーには、有効で機能するメールアドレスが必要です。
システムは、アカウント招待やパスワードリセットメールなどの重要な情報を、ユーザーのプロファイルに関連付けられたメールアドレスに送信します。登録されたメールアドレスが有効で監視されている受信トレイでない場合、ユーザーはアカウントのセットアップを完了したり、重要な通知を受け取ったりすることができません。
一般的なシナリオと解決策:
複数の環境(例:Dev、Prod): 一部のユーザーが複数の Treasure Data 環境にアクセスする必要があることは理解しています。各アカウントには一意のメールアドレスが必要なため、以下をお勧めします:
- シングルサインオン(SSO): 最も安全で推奨される解決策は、アカウントに SSO を設定することです。これにより、ユーザーは同じメールアドレスで複数の環境にアクセスできます。
- メールエイリアス: SSO が選択肢にない場合、IT 部門でユーザーのプライマリ受信トレイに転送される有効なメールエイリアス(例:
user.dev@company.com)を作成できます。
無効なメールアドレス(例:
+拡張子の使用):+拡張子を使用したメールアドレス(例:user+dev@company.com)は、メールサーバーで受信可能に設定されていない場合、サポートされる回避策ではありません。このようなアドレスに送信された招待メールは失敗します。
新しいユーザーが追加されると、件名が Your colleague has invited you to TREASURE DATA のメールが送信されます。新しいユーザーはメール内のリンクをクリックする必要がありますが、リンクには有効期限があります。
期限が切れた場合、管理者またはオーナーは以下の手順を実行する必要があります。
- 新しいユーザーを削除する
- 新しいユーザーを再度追加する