SaaS利用者(ユーザー)のアカウントについて
SaaSus Platformにおける、SaaS利用者(ユーザー)のアカウントの扱いについて説明します。
1.アカウントの構成要素
アカウントは以下の要素で構成されており、全てを設定することで利用可能になります。
- SaaSユーザー
SaaSに対する認証情報(ID、パスワード)を保持 - テナントユーザー
SaaSユーザーがどのテナントに所属するかを保持 - 役割(ロール)
テナントユーザーがどの権限を持っているかを保持
2.リレーションについて
SaaSユーザーは複数のテナントに所属することが出来ます。
また、テナントの中で複数の役割を持つことが出来ます。
例)
ユーザーAはテナントAに所属しており、管理者の役割を持っている。
ユーザーAはテナントBにも所属しており、管理者と一般ユーザーの役割を持っている。
図で表現すると以下となります。
3.アカウント作成のパターンについて
- セルフサインアップするケース
例)
SaaSを利用したいと思ったユーザーが、セルフサインアップ画面から自分でアカウントを作成する。
アカウント作成時にテナントを作成し、そのテナントの管理者となる。 - SaaSにユーザー作成機能が実装されているケース
例)
テナントの管理者がユーザー作成機能を利用し、役割【管理者、一般ユーザー】を作成する。 - SaaS管理コンソールからアカウント作成するケース
例)
ユーザーからの申請を受けて、SaaS管理者がSaaS管理コンソールからアカウントを作成。
メールやEventBridge連携などでログイン情報をユーザーに通知し、ユーザーが利用を開始する。