Treasure Data - Support Engineering Team blog

トレジャーデータのサポートエンジニアリングチームのブログです。

「Email xxx@example.com is already registered」となり新規ユーザーを招待できない

TDコンソールトラブルシューティング

こんにちは、Treasure Dataサポートの伊藤です。遅まきながら2022年になって初めての記事となります。

ユーザー招待しようとすると何故かエラーになる
リージョンとアカウントとユーザー
エラーの原因
対応方法
- 別のメールアドレスを用意する
- メールアドレスのエイリアスを使う
おまけ
- 「xxxx@example.com already accepted an invitation.」エラーについて
- Identity Federationについて
最後に

ユーザー招待しようとすると何故かエラーになる

下記のように新規ユーザーを招待したいケースは多々あるかと思います。

チームメンバーが増えた
チームメンバーが交代した
パートナー企業の方を招待したい
検証用に新規ユーザーを作成したい

2022年02月現在ユーザー数による制限はしていないため、必要に応じて招待いただくのが良いでしょう。

TDコンソール(Web UI)にて Control Panel(スパナのアイコン) --> ADMINISTRATION の Users --> 画面右上の Actions ボタン --> Add User という手順で招待することができるのですが、いざ招待しようとすると Email xxx@example.com is already registered というエラーメッセージが出力されてしまうことがあります。

Email xxx@example.com is already registered

「既に登録されているメールアドレスです」という意味になりますが、ユーザー一覧画面には招待しようとしたメールアドレスを持つユーザーが存在しません。

これは一体どういうことなのでしょうか？本記事ではその原因と対応方法について説明します。

リージョンとアカウントとユーザー

まず初めにTreasure Dataの3つの用語について説明します。

ユーザーとは

ユーザー はその名の通り個人個人に紐づく利用者のことを指します。

ドキュメントにも記載がありますが下記3種類のユーザーが存在しており、それぞれ可能な操作が異なります。

種類	ユーザー一覧でのAdminカラム	説明
Account Owner	Owner	アカウント内で1名だけ存在できるユーザー。Administratorに対して設定変更できるのはこの種類のユーザーだけ。
Administrator	Administrator	アカウント内で複数人存在できるユーザー。Restricted Userに対して設定変更できるが、他のAdministratorの設定変更はできない。
Restricted User	空欄	いわゆる一般ユーザー。

アカウントとは

アカウント は説明が難しいのですが、ご契約に紐づく論理的な集合だと言えます。「アカウント≒ユーザー」というサービスも多いかと思いますが、Treasure Dataでは異なります。

ご契約いただくと1つアカウントを提供させていただく形になり、1つのアカウントに複数のユーザーが紐づきます。アカウントはそれぞれ独立しており、あるアカウントのユーザーが他のアカウントのデータを見るといったことはできません。

アカウントとユーザー

リージョンとは

また、Treasure Dataは複数のリージョン(Site)を設けています。

日本のお客様であればUSもしくはTokyoリージョンをお使いいただくことがほとんどで、TDコンソールのURLからどのリージョンを使っているのかがわかります。また、各コンポーネントをご利用いただく際にエンドポイントが異なるためイメージしやすい方もいるでしょう。

USリージョン: https://console.treasuredata.com/
Tokyoリージョン: https://console.treasuredata.co.jp/

ご契約時に選択・決定いただくもので、1つのアカウントが複数リージョンを跨ぐといったことはできません。

関係性

これらの関係を図示すると下記のようになります。

リージョン・アカウント・ユーザーの関係

リージョン内には複数アカウントが存在していて、各アカウントごとに複数ユーザーが存在するという関係になっています。

エラーの原因

ユーザーのメールアドレスは、各リージョン内でユーザーを特定するための一意な識別子となります。そのため Email xxx@yyyy.zzz is already registered となってしまうメールアドレスは、招待しようとした同じリージョンの他アカウントにて既に利用されていると考えられます。

新規ユーザー作成できない状況

対応方法

別のメールアドレスを用意する

難しいケースが多いかもしれませんが、可能な場合はTreasure Dataユーザーとして利用したことがないメールアドレスを別途用意いただき、そちらを利用してください。

メールアドレスのエイリアスを使う

メールアドレスのエイリアス(別名)が利用可能な場合は、こちらを利用いただくのが良いでしょう。エイリアスとは + を用いることで、もともとのメールアドレスに紐付いた新たなメールアドレスとすることができます。

例えば下記の例の場合、 hogehoge+account1@example.com へメール送信しても hogehoge@example.com 側で受信されます。そのため、メールアドレスを新たに用意することなくTreasure Dataユーザーのメールアドレスとして利用いただけます。

hogehoge@example.com
↓
hogehoge+account1@example.com

おまけ

「xxxx@example.com already accepted an invitation.」エラーについて

招待時に下記スクリーンショットのようにxxxx@example.com already accepted an invitation. というエラーメッセージが表示される場合があります。これは、同じアカウント内にすでに同じメールアドレスでユーザーが存在する場合に発生します。ユーザー一覧でその状態が確認できるはずです。

xxx@example.com already accepted an invitation.

Identity Federationについて

Identity Federationという有償オプションを利用することでパスワード認証ではなくOktaなどで認証することが可能になります。結果としてメールアドレスを一意な識別子とする必要がなくなり、同じメールアドレスを持つユーザーを同一リージョン内で複数作成することが可能になります。

興味がある場合はCustomer Successへご連絡いただければと思います。

最後に

いかがでしたでしょうか？言われてみればそりゃそうだ、となるかもしれませんが、説明されないとなかなかわかりづらいかもと思い記事にしてみました。

理解の一助となれば幸いです。ではまた。