<概要>
inSync では、管理者による一般ユーザのバックアップデータ復元、ダウンロード、検索、確認を禁止することができます。
本来システム管理者が閲覧するべきではないデータを保持するユーザ(法務担当者や役員)に本設定を適応することで、データプライバシーを保持することが可能です。
なお、管理者によるデータアクセスが拒否されていても、Legal Administrator 権限を持つ管理者アカウントは例外的にアクセス可能です。
<アクセスを制限した場合の挙動>
管理者ユーザは、設定されたプロファイルに紐づくユーザに対して、下記の操作ができなくなります。
- バックアップデータの閲覧とダウンロード、復元
- Audit Trail にてユーザが復元またはダウンロードしたファイル名の確認
- 管理コンソールからの inSync ログのダウンロード
- バックアップデータの検索
<設定手順>
本設定はプロファイルにて行います。
- 管理コンソールにログインし、上部メニューから「Profiles」を選択します。
- 既存のプロファイルを変更する場合は、プロファイル名をクリックします。
既存のプロファイルをコピーして新規作成する場合は、元となるプロファイル横のラジオボタンを選択し、下部の「Copy」をクリックします。
新規作成する場合は、下部の「Create New Profile」をクリックします。 - 下記には、既存のプロファイルを編集する場合の手順を記入します。
プロファイル名クリック後、プロファイル詳細画面にて「General」タブが開かれていることを確認し、「Edit」をクリックします。 - 「User Privacy Settings」配下の「Allow admin access to user data」及び「Allow users to edit privacy settings」の設定を確認します。
Allow admin access to user data :チェックを外すと、管理者がユーザのデータにアクセスできなくなります。
※ 一度チェックを外し保存すると、同一プロファイル上で再びチェックを入れることができなくなります。
Allow users to edit privacy settings : チェックを入れると、ユーザが「管理者のデータアクセス可否」をクライアントソフトから設定できるようになります。「Allow admin access to user data」にチェックが入っていたとしても、ユーザがアクセスを拒否すれば、管理者はアクセスできなくなります。