概要: アカウントのユーザーを新規作成・管理、各機能 / アプリ / データにアクセスするための権限を柔軟に制御できます。
背景
AppsFlyerのアカウントでは、複数のユーザーが利用でき、それぞれのユーザーの権限を個別に管理できます。1アカウントあたりの最大ユーザー数は、お客様のご契約プランによって決まります。
各ユーザーの権限は、3つの主要なディメンションに沿って定義されます。
- 役割 - 機能にアクセスしたり、機能を実行するための権限操作
- アプリのアクセス - 現在登録済みのアプリおよび今後追加されていくアプリに対してのアクセス権限
-
データアクセス - メディアソース / 国別のデータアクセス権限の操作
- 重要:
一部の管理画面および機能は、メディアソースや地域データのアクセスが一部制限されているユーザーの場合使用できません。(対象機能一覧)
- 重要:
これらのディメンション内の権限はそれぞれ独立して割り当てられます。つまり、幅広い機能を持つ 役割 をユーザーに割り当てても、アプリ / メディアソース / 国ごとの限られた範囲でしか使えないようにすることができます。
唯一の例外は、後述する 管理者アカウント で、このロールはすべての機能、アプリ、メディアソース、ジオへのアクセス権を持っています。
役割について
デフォルトの役割
AppsFlyerの各ユーザーには、あらかじめ定義された7つの役割のうちの1つが割り当てられています。
- アドミン
- チームマネージャー
- マーケティング
- マーケティング - 制限有り
- コントリビューター
- 経理担当
- セキュリティ
それぞれの役割は、ユーザーがアクセスできるAppsFlyerの特定の機能と、実行できる機能を定義します。役割ごとの機能の一覧は、 ユーザー管理 ページの 役割タブ でご覧いただけます。
原則として、すべての役割は既に定義されており、各役割の機能的な能力は固定されています。これを混同させたり統合することはできません。ただし、ユーザーの役割を変更することで、いつでもユーザーの機能的な能力を変更することができます(後述の アカウントオーナー を除く)。
例
田中太郎さんには、 チームマネージャーの役割が割り当てられています。この役割により、田中さんは、 検証ルール を編集することができますが、 ご契約プラン と お支払い のページへのアクセスはできません。
質問: 田中さんをチームマネージャーの役割にしたまま、「ご契約プラン」や「お支払い」のページにアクセスできるようにし、検証ルールを管理する権限を削除することはできますか?
答え: いいえ。田中さんがチームマネージャーの役割を続ける限り、彼に「ご契約プラン」や「お支払い」のページにアクセスする権限を与えることはできません。また、検証ルールを管理する能力を取り除くこともできません。田中さんを別の役割に割り当てれば、彼の権限はその役割で定義されたものに変わります。
Temp roles — 例外(一時的)ロール
お客様のAppsFlyerアカウントが以前の旧来ユーザー管理システム(アカウントの種類がアドミンとチームメンバーのみ)で存在していた場合、すべてのユーザーはそのままの機能で新システムに引き継がれています。
その結果、これらのユーザーの大部分は現在のシステムではTemp Roleとして表示されます。
一時的な役割の管理についての詳細を参照してください。
管理者 - アドミン
AppsFlyerのアカウントには、 1人または複数の 管理者を置くことができますが、どのアカウントにも少なくとも1人の管理者が存在します。
- 管理者ロールは、以下の すべてのアカウント機能にアクセスできます:
- すべての機能
- 現在存在する全てのアプリと今後追加されるアプリ
- すべてのメディアソースと国別データ
アカウントオーナーハッシュ
- アカウント開設時に作成されたユーザー( "アカウントオーナー" )には、デフォルトで管理者ロールが割り当てられています。
- アカウントのオーナーは、 ユーザー管理 ページから、自身のアカウントの削除、管理者ロールからの排除、その他の編集を行うことはできません。同様に、アカウントオーナーのEメールアドレスも変更できません。
- アカウントオーナーを変更する必要がある場合は、以下の手順 に沿って作業してください。
- 追加ユーザーの作成は、最初はアカウントオーナーが担当します(「ユーザー管理」機能を持つ追加ユーザーが作成されるまで)。
- アカウント所有者のみが AppsFlyer API V1.0 トークンを取得またはリセットできます。
- アカウントのオーナーは、 ユーザー管理 ページから、自身のアカウントの削除、管理者ロールからの排除、その他の編集を行うことはできません。同様に、アカウントオーナーのEメールアドレスも変更できません。
- アカウントオーナー以外の管理者は、「ユーザー管理」ページから別の役割に変更したり、AppsFlyerアカウントから削除したりすることができます。
「ユーザー管理」ページ
ユーザー管理ページにアクセスするには:
- メニューバーの「メールアドレス」ドロップダウンをクリックします。
- ユーザー管理を選択します。
ユーザータブ
ユーザー タブには、お客様のアカウントに存在するすべてのユーザーの表が表示され、ここでユーザーの作成、管理、削除を行うことができます。
- ユーザー 列の見出しをクリックすると、表をアルファベット順(昇順/降順)に並べ替えることができます。
- 検索ボックスを使って、特定のユーザーを検索・表示することができます。
- 役割列にあるフィルタアイコン
をクリックして、役割別(一時的な役割を含む)にユーザーを絞り込むことができます。
- フィルターを解除するには、フィルターのドロップダウンリストで「 None 」を選択します。
- チェックボックスを使って、複数のユーザーを同時に選択、編集できます。
役割タブ
役割 タブには、お客様のアカウントで定義されたすべてのロールのリストが表示されます。
- 7つの あらかじめ定義された役割
- ユーザーに現在割り当てられている一時的な役割
左のパネルで任意のロール(役割)の名前をクリックすると表示されます。
- 役柄の権限範囲のすべての詳細
- 現在そのロールを割り当てられているユーザー数(画面右上に表示)
- ユーザーアイコン
にカーソルを合わせると、最初の20件のリストが表示されます。
- ユーザーアイコン
ユーザーの作成
新しいユーザーを作成するには:
- ユーザー タブで、 追加 ボタンをクリックします。
- ユーザー名を入力してください(必須)。
- 文字、数字、スペース、ピリオド(.)、ハイフン(-)、アンダースコア(_)、シングル(')またはダブル(")の引用符を含むことができます。
- その他の特殊文字は使用できません。
- ユーザーのEメールアドレスを入力してください(必須)。
- 文字、数字、アポストロフィー(')、アンパサンド(& )、ドル記号($)、ハッシュ記号(#)、ハイフン(-)、アンダースコア(_)、ピリオド(.)を含むことができます。
- 2つの連続したピリオド(...)やその他の特殊文字は使用できません。
- 有効なメールドメインで終わる必要があります。
重要!
ユーザーのメールアドレスは、AppsFlyerプラットフォーム上でユーザーを識別するものです。
- ユーザーを削除して再作成しない限り、後から変更することはできません。
- ユーザーがメールを受信できる有効なメールアドレスである必要があります。
- 他のAppsFlyerアカウントで既に登録されているメールアドレスは登録できません。
- このメールアドレスがすでに使用されている場合(お客様のアカウントまたは別のアカウント)、 Can't create this user というメッセージが表示されます。この問題を解決するには、以下の トラブルシューティングの手順 に従ってください。
- ユーザーの部署を選択する(オプション)。
- ユーザーの役割を選択する(必須)。
- ユーザーがアクセスできるアプリを選択します。
- デフォルトの設定では、アカウント内の現在および今後新規追加されていくすべてのアプリにアクセスできます。この設定を変更するには、チェックボックスを使ってアプリを選択・解除します。
- ユーザーは、現在のすべてのアプリへのアクセス権を持っている場合に限り、今後新規追加されていくすべてのアプリへのアクセス権を与えられます。
- ユーザーがアクセスできるメディアソースを選択します。
- 初期設定では、すべてのメディアソースへのアクセスが可能です。この設定を変更するには:
- すべて ボタンをクリックします。
- ドロップダウンリストから、ユーザーがアクセスできる特定のメディアソースを選択します。
- カスタムメディアソースにアクセスするには、ユーザーが すべての メディアソースへのアクセス権を持っている必要があります。
- 一部の管理画面および機能は、メディアソースへのアクセスが一部制限されているユーザーの場合使用できません。
- 初期設定では、すべてのメディアソースへのアクセスが可能です。この設定を変更するには:
- ユーザーがアクセスできる国を選択します。
- デフォルトの設定では、すべての国にアクセスできます。この設定を変更するには:
- すべて ボタンをクリックします。
- ドロップダウンリストから、ユーザーがアクセスできる特定の地域を選択します。
- 一部の管理画面および機能は、特定の地域へのデータアクセスが制限されているユーザーの場合使用できません。
- デフォルトの設定では、すべての国にアクセスできます。この設定を変更するには:
- 保存 をクリックすると、ユーザーが作成されます。
- ユーザーには、アカウントを有効にするための招待メールが送信されます。
アカウントアクティベーションハッシュ
- そのユーザーがユーザーテーブルに表示されます。封筒のアイコン
は、招待状が送信され、アカウントが有効化されるのを待っていることを示しています。ユーザーがアカウントを有効にすると、この封筒は消えます。
- ユーザーに送られたアクティベーションリンクの有効期限は48時間です。ユーザーが招待状を受け取っていない場合や、リンクが切れている場合は、 招待状を再送することができます。
ユーザーの編集
ユーザーは1人ずつ、またはグループで変更することができます。
1ユーザーごとの変更
個々のユーザーを編集するには:
- ユーザー タブで、ユーザーの行の右端にある「 アクション
」ボタンをクリックします。
- メニューから「 編集 」を選択します。
- 必要に応じてユーザー設定を変更します。
- メールアドレス以外の設定はすべて編集可能です(役割、アプリ、メディアソース、国を含む)。
- 保存 をクリックしてください。
複数ユーザーの同時変更
複数ユーザーの同時変更は、複数のユーザーのアカウント権限を一度に変更できる効率的な方法です。この機能を ユーザー タブの検索・フィルター機能と組み合わせて使用することで、多数のユーザーを管理する際に特に便利です。
注記
複数ユーザー設定でユーザーを削除したり、管理者ロールに割り当てたりすることはできません。
複数のイベントを編集する方法:
- ユーザータブで、編集したいユーザーのチェックボックスを選択します。
- 列見出しのチェックボックスを選択すると、表示されているすべてのユーザーが選択されます。
- 現在選択されているユーザーの数は、検索ボックスの右側に表示されます。なお、アカウントオーナーは選択できず、選択したユーザー数にも含まれません。
- 表の右上に一連のボタンが表示されます:役割、アプリ、メディアソース、および国。
- 選択したユーザーのうち1人以上が今後追加されるアプリにもアクセスできる設定になっている場合、「Apps」ボタンは利用できません。(以下の一時的な役割の制限事項を参照してください。)
- 変更したい権限のボタンをクリックしてください。
- 表示されたダイアログボックスやドロップダウンリストを使って、必要な変更を行ってください。
- この変更は、選択されたすべてのユーザーに適用されますので、ご注意ください。
- 編集したユーザーは表の中でハイライトされ、変更を保存するとユーザーがそのまま表示されます。ただし、次のステップでは、変更内容を確認し、確認またはキャンセルすることができます。
- 変更内容を確認してください。保存をクリックして確認するか、キャンセルをクリックして元に戻してください。
例
シナリオ:
- アカウントには30人のユーザーがいます。このうち10人は、マーケティング–制限ありの役割を担っています。
- 田中さん、木村さん、佐藤さんが昇進したため、マーケティング–制限ありの役割からマーケティングの役割に変更したいと考えています。
- 田中さんは、アプリAの担当、木村さんはアプリBの担当、佐藤さんはアプリCの担当です。
ステップ:
- 役割のフィルター
を使用して、マーケティング–制限ありの役割を担うユーザーのみを表示します。
- 田中さん、木村さん、佐藤さんをマーケティングの役割に変更してください。
- 田中さん、木村さん、佐藤さんのチェックボックスを選択してください。
- 役割ボタンをクリックしてください。
- ドロップダウンリストからマーケティングを選択してください。
- 保存をクリックして確認してください。
- なお、変更を確定すると、役割のフィルターが解除され、表にはすべてのユーザーが表示されます。
- 田中さん、木村さん、佐藤さんに適切なアプリへのアクセスを付与してください。
- 検索ボックスを使用して田中さんを見つけ、アプリAへのアクセスを付与するよう彼女のアクセスを個別に編集してください。
- これらのステップを木村さん、佐藤さんにも繰り返し、それぞれアプリBとアプリCへアクセスを付与してください。
ユーザーの削除
ユーザーを削除する方法:
- ユーザータブで、ユーザーの行の右端にあるアクション
ボタンをクリックします。
- メニューから削除を選択してください。
特殊な状況と追加手順
一時的な役割の管理
以前に当社の旧ユーザー管理システムを使用していた場合、一時的な役割が既存のユーザーに割り当てられ、今回の新システムでもそれらのユーザーの役割に変更のないよう導入されます。
- 同じ機能を持つユーザーには、同じ一時的な役割が割り当てられます。
- 役割タブの機能を使用して、各ユーザーの一時的な役割と現在のユーザーのリストを確認してください。
一時的な役割の制限
一時的な役割は、従来のユーザー管理システムからシームレスに移行できるように特別に設計されました。そのため、限られた状況でしか利用できません。
- 一時的な役割は、他のユーザー(新規・既存を問わず)に割り当てることはできません。
- 一時的な役割を持つユーザーに、別の一時的な役割を割り当てることはできません(ただし、そのユーザーがアクセスできるアプリ、メディアソース、地域を変更することは可能です)。
- ユーザーが一時的な役割を担っている間は、将来のアプリへのアクセス権を変更することはできません。
- 一時的な役割を持つユーザーが定義済みの役割に変更された場合、以前に割り当てられた一時的な役割(または他の一時的な役割)に戻すことはできません。
- 一時的な役割を持つ最後のユーザーの役割が変更されると、一時的な役割はアカウントに表示されなくなります。
例
このアカウントではAppsFlyerの以前のユーザー管理システムを使用していました。森田さんと市村さんは、アカウントが新システムに移行した時点で既存ユーザーでした。現在、森田さんには一時的な役割1が、市村さんには一時的な役割2が割り当てられています。
- 小林さんは新入社員です。小林さんには、7つの既定の役割のうちいずれか1つを割り当てることができます。ただし、小林さんに一時的な役割1、または一時的な役割2を割り当てることはできません。
- 森田さんの役割を、一時的な役割1から一時的な役割2に変更することはできません。ただし、7つの既定の役割のうち1つを割り当てることはできます。また、必要に応じてアプリやメディアソース、地域へのアクセスを変更することもできます。
- 森田さんを一時的な役割1から経理担当の役割に変更した場合、その後一時的な役割1に戻すことはできません。
- 森田さんは一時的な役割1の最後のユーザーだった場合、森田さんを会計の役割に変更した後は、一時的な役割1はアカウント上には表示されなくなります。
特定のメディアソース/地域のデータにアクセスが制限されているユーザー | 利用できない管理画面と機能
特定のメディアソース/地域のデータのみにアクセスが制限されているユーザーは、以下の管理画面は利用することができません:
- SKAN オーバービュー
- Protect360
- リテンション
- ピープルベースドアトリビューション
- Incrementality
また、同様に以下の機能も利用することができません:
- ピボット
- OneLink
- 検証ルール
- オーディエンス
- SDK情報
- 広告費インポート
- コストETL
アカウントオーナーの変更
全てのアドミンがアカウントオーナーと同じ権限を持っているため、通常はアカウントオーナーの変更は必要ありません。ただし、アカウントオーナーを変更する必要がある場合は、次のステップに従ってください。
重要!
始める前にいくつかの注意点があります。
- アカウントオーナーの変更は、以下の手順で手動で行う必要があります。ユーザー管理 のページからはできません。
- アカウントオーナーを変更すると、レポート用のAPIトークン(Pull、マスター、GDPR)がリセットされます。そのため、次に記載するとおりスクリプトや自動化された手順を更新する必要があります。(Data Lockerの認証情報は変更されません。
#1–メールリクエストの送信
アカウント所有者の変更手続きを開始するには、現在のアカウント所有者のメールからAppsFlyer にメールリクエストを送信してください。
- AppsFlyerアカウントに表示されている、現在のアカウント所有者のメールアドレスであることを確認してください。
- 現在のアカウント所有者が退職している場合は、ITチームに依頼して、その人のアドレスからメールを送信できるようにしてもらってください。
リクエストは、以下の情報を添えて送信してください。
宛先: |
担当のAppsFlyer CSM または hello@appsflyer.com |
CC: | 新しいアカウントオーナーのメールアドレス |
件名: | アカウントオーナーの変更依頼 {account name} |
本文 | 新しいアカウントオーナーの名前と肩書きを含む簡単な本文 |
このサンプルメールを参考にしてください。
#2–次のステップ
変更処理が完了すると、AppsFlyerから通知メールが届きます。変更を完了するには、以下の手順に従ってください(必要に応じて)。
- Pull、マスター、GDPRの各APIをご利用の場合は、APIトークンのリセットの手順に従ってください。新しいトークンを使用して、関連するスクリプトや自動化された手順を更新してください。
- 以前のアカウントオーナーに引き続きAppsFlyerアカウントを使用してもらいたい場合は、新たにユーザーを作成し、新しい役割を割り当ててください。
トラブルシューティング「Can’t create this user」
新規ユーザーのメールアドレスを入力する際に、エラーメッセージ「Can't create this user」が表示された場合、一般的には、そのメールアドレスがすでにAppsFlyerのユーザー(お客様のアカウントまたは別のユーザー)として存在することを意味します。状況に応じた手順に従ってください。
ユーザーがアカウント内に存在する場合:
- ユーザーがアカウントを有効にしているかどうかを確認してください。していない場合は、必要に応じて、招待を再送してください。
- ユーザーがアカウントをアクティベート済みの場合は、ユーザーに紐づくメールアドレスを使って再度ログインを試みるように依頼してください。必要に応じて、パスワードを忘れた場合の手順に従うようにアドバイスしてください。
ユーザーのメールアドレスが別のアカウントで使用されている場合や、ユーザーのメールアドレスが使用されているアカウントが特定できない場合は、以下のいずれかのオプションを選択してください。
- 他のアカウントから削除して、自身のアカウントに追加する(お客様またはユーザーがもう一方のアカウントで必要な権限を持っている必要があります)、または
- 別のメールアドレスを使ってアカウントに追加してください。実際にメールを受信できる有効なメールアドレスである必要があります。
- カスタマーサクセスマネージャー(CSM)にお問い合わせいただくか、カスタマーエンゲージメントチーム(hello@appsflyer.com)までメールをお送りください。
ユーザー招待状の再送
新規ユーザーがアカウントのアクティベーションメール を受け取っていない場合や、48時間以内にアクティベーションを行わなかった場合は、以下のようにメールを再送することができます。
- ユーザータブで、ユーザーの行の右端にあるアクション
ボタンをクリックします。
- ユーザーには、まだアカウントを有効化していないことを示す封筒のアイコン
が表示されますので、ご注意ください。
- ユーザーには、まだアカウントを有効化していないことを示す封筒のアイコン
- メニューから招待メールの再送を選択してください。
2要素認証(2FA)のリセット
アカウントで2FAを使用している場合、ユーザーの2FA設定をリセットする必要がある場合があります。以下のようにしてください。
- ユーザータブで、ユーザーの行の右端にあるアクション
ボタンをクリックします。
- メニューから2FAのリセットを選択してください。
注: 管理者は、自分自身または アドミン以外の他の管理者の 2FA をリセットすることができます。アカウント管理者(アドミン)の2FAをリセットするには、 AppsFlyerサポートチーム にご連絡ください。