機能

システム管理担当者の業務負担を軽減する管理機能

ユーザー管理

組織/ユーザーの設定

ユーザー情報を組織図にし、階層的なグループを表現できます。GUIで追加や変更、削除ができるだけではなく、CSV書き出し/読み込みができるので、ユーザー数の多い企業でも、導入や、メンテナンスを簡単に行えます。

※画面はクラウド版のものです

グループ(ロール)

組織図にはない「役員」「部長」「秘書」などの役職や、「協力会社」「派遣社員」といった属性別の「グループ(ロール)」を設定することができます。きめ細かなユーザー管理が可能です。

アクセス権

ユーザー、組織、グループ(ロール)を対象にアクセス権を設定することで、適切な情報管理を行うことができます。
GRANT(許可の対象を選択する)REVOKE(制限の対象を選択する)の2つのセキュリティモデルからアクセスを許可する対象に合わせて、選択できます。

組織の事前設定

組織変更後の組織情報を、日時を指定して反映することができます。未来の組織図を設定しておくことができるので、組織変更時の管理者負担を軽減します。

※画面はクラウド版のものです

LDAP、Active Directory連携

社内に設置されているLDAP/Active Directoryサーバーなどの人事マスタシステムと「ガルーン」のユーザー情報を一元管理することができます。

認証

複数の業務システムへのシングルサインオンを行うことで、何度もログインしたり、複数のパスワードを管理したりする手間から解放されます。

クラウド版の認証システム

SAMLを利用すると、シングルサインオンサーバーを起点として、他社クラウドサービスや社内システムとのシングルサインオンを実現できます。

SAMLを利用したシングルサインオンの仕組み

パッケージ版の認証システム

パッケージ版「ガルーン」は様々な認証に対応しています。

・統合Windows認証(環境変数認証)
Windows 端末にログインするだけで、「ガルーン」にシングルサインオンを行うことが可能となります。

・ActiveDirectory認証(認証データベース)
認証情報を保持するデータベースとして、「LDAP サーバー」を使用することができます。

ActiveDirectory認証について

・オープン統合認証 ver.2(cookie認証)
「ガルーン」独自のドメインCookieによる認証方式です。他のシステムで「オープン統合認証 ver.2」形式の Cookie を発行または認証することによって、サイボウズ製品と他のシステムの間でシングルサインオンが可能になります。

オープン統合認証ver.2認証について

「ガルーン」がスレーブになることもできます。

運用管理

管理権限の種類とできること

レベル別に管理権限が分かれているので、必要な権限を厳密に管理できるため、確かなセキュリティを確保できます。

運用管理権限の委譲

アプリケーションごとや、フォルダごとなど、必要な権限だけを個人または任意のグループへ委譲することができます。システム管理者が抱えていた負担を軽減できます。

監査ログ

アプリケーションごとにログを取得することができます。ログイン情報や、ファイルのダウンロード情報などを、レベル別に管理することができます。

アプリケーションの管理

利用ユーザーの設定

ロール、組織、ユーザーを対象に、利用アプリケーションを制御できます。また、各アプリケーションごとに、運用に合わせたきめ細かな設定が可能です。

外部からの利用設定

利用を許可しているアプリケーションに対し、外部からのアクセス時には利用を許可しない設定もできます。
社内ではすべての機能の利用を許可し、社外ではスケジュール、メール機能のみ利用を許可するといった設定が可能です。※クラウド版先行機能

管理権限とアクセス権の詳細

クラウド版

ダウンロード

パッケージ版

ダウンロード