グローバル組織では、地域や国に特化したデータを管理する必要があるリージョナルチームのために階層を設定する必要があることがよくあります。Treasure Data の Delegated Groups を使用すると、企業はユーザーを管理しやすいグループに整理し、そのリージョンに限定されたユーザーとポリシーを監督するリージョナル管理者(Delegated Admin)を割り当てることができます。
例えば、南米の Delegated Admin は、南米のみに属するデータベースへのアクセス権を持つユーザーを作成する必要があるかもしれません。任意のリージョンのユーザーには、ロケールまたはユーザーグループに基づいて特定のポリシーへのアクセスのみを許可できます。Treasure Data の Delegated Groups の利点を活用することで、企業は以下のことをより容易に達成できます:
- 組織のグローバル構造に合った管理階層を確立する。
- 権限のないリージョンでのステークホルダーのミスや、限定された権限を持つユーザーへのアクセス許可を最小限に抑える。
- 一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)など、データの分離を義務付けるリージョナルポリシーへの準拠を容易にする。
このエリアで説明されている設定は、組織が適用されるプライバシーおよびデータ保護法に準拠するのに役立つ場合があります。Treasure Data のサービス(ツールや設定を含む)の使用が組織に適用される法的およびポリシー要件を満たしていることを確認するのは、組織の責任です。
TD Admin は Delegated Groups を作成し、グループメンバーが利用できるポリシーを選択し、グループに1人以上の Delegated Admin を割り当てることができます。
- Delegated Groups の作成を参照してください
グループの Delegated Admin は、グループメンバーシップを表示し、メンバーがアクセスできるポリシーを割り当てることができます。
- Delegated Groups の管理を参照してください