180 ユーザーと権限の管理

ユーザーの管理だけを集中的に行う人物を社内に置く

社内の部署、または関連会社など、組織をまたがって多数のGoogleアナリティクスのユーザーがいると、「誰が、どのプロパティやビューに対して、どのような権限を付与されているのか?」がわからなくなることがあります。サイト運営を担当する現場の部署から外部の制作会社やコンサルタントに権限を付与しており、それを現場の部署以外は誰も知らない状況になると、情報セキュリティ上も望ましいとは言えません。

そのため、ユーザー権限の1つである[ユーザー管理]は、特別な権限として運用すべきです。[ユーザー管理]の権限だけを付与されたユーザーは、ユーザーの追加や権限の付与が行える一方で、レポートの閲覧はできず、レポートに影響を与える設定にも触れることができません。この仕様を利用し、社内の管理部門(総務・人事など)に[ユーザー管理]の権限だけを持つユーザーを1人、またはバックアップ用にもう1人のあわせて2人を置くのも一案です。

この体制では、Googleアナリティクスに新しいユーザーを追加するときは必ず管理部門に申請することになるため、ユーザーの一元管理が可能になります。また、現場の部署が社内の人事異動や退職をすべて把握するのは難しいですが、管理部門であれば、それらと連動したユーザー管理が行えます。セキュリティを高めつつ、現場の負担を抑えた運用が行えるはずです。

ユーザーの管理だけを集中的に行う人物を社内に置く - できる逆引き Googleアナリティクス 増補改訂2版

ポイント

  • Googleアナリティクスの公式コミュニティには、「ユーザー管理と編集の権限を付与していたユーザーが退職して連絡先もわからず、誰も設定を変更できなくなった」という投稿がたまに寄せられます。また、管理的役割のユーザーがGoogleアカウントのパスワードを忘れてしまったり、何らかの理由でアカウントを停止されたりする可能性もゼロではありません。管理的役割のユーザーは最低2人、用意しておいたほうが安全です。

意外かもしれませんが、ユーザー管理の権限は現場以外の部署に付与するほうが適切です。機密情報であるWeb解析データを守りやすくできます。