アクセス・ロール設定

アクセス・ロール」サイト設定では、アクセス・ロールを作成して、各アクセス・ロールのメンバーを管理することができます。

デフォルトのアクセス・ロール

デフォルトのアクセス・ロールは、管理機能や特定のワークフロー関連ツールへのアクセスを制御します。デフォルト・アクセス・ロールは、アプリケーションのインストール時に作成されます。デフォルト・アクセス・ロールの名前は変更可能で、メンバーの追加や削除も行うことができます。デフォルト・アクセス・ロールは削除できません。

各デフォルト・アクセス・ロールは、特定の機能やツールへのアクセスを制御します。また、デフォルト・アクセス・ロールを他のビューやアクションに割り当てることができます。

カスタム・アクセス・ロール

カスタム・アクセス・ロールの作成やデフォルト・アクセス・ロールの使用により、Workplace 内の特定の機能やコマンドにアクセスできるユーザーを指定することができます。アクセス・ロールは「複数選択アクション」設定、「オーサー・ページ」設定、「マイ Workplace」設定、「プライマリー・ビュー」設定、および「アクション」設定で使用できます。割り当てられたアクセス・ロールのメンバーでない場合、ユーザーはその機能にアクセスできません。特定のアクセス・ロールのメンバーの場合、ユーザーは、関連付けられた機能に対するメンバー・アクセスの許可と拒否を行うことができます。

アクセス・ロールの制御を解決する

ユーザーは、複数のアクセス・ロールのメンバーとなることができます。この場合、矛盾する権限を伴うことがあります。また場合によっては、ユーザーがすべての目的の機能およびアクションに対するフル・アクセス権限を持つことを保証するため、追加のメンバーシップを付与する必要があります。アクセス・ロールのメンバーシップ、プライマリー・ビューへのアクセス、およびアクションへのアクセスを割り当てる場合、次の点に注意してください。

アクセス・ロールのメンバーシップの変更

アクセス・ロールのメンバーシップ情報はクライアント・セッション中にキャッシュされますが、アクセス・ロール割り当てに変更があった場合、変更内容は即座に適用されます。プライマリー・ビューまたはアクションに割り当てられたアクセス・ロールを変更する場合、変更内容は、ログインしているユーザーに対して即座に有効になります。ただし、ユーザーに対するアクセス・ロールの追加や削除を行う場合、そのユーザーが現在ログインしているときは、変更内容は、そのユーザーが次回ログインしたときに有効になります。

アクセス・ロールを作成するユーザーは、ユーザー名がロールから削除された場合でも、常にアクセス・ロールにアクセスできます。ユーザーはオブジェクト・ストアでアクセス・ロールを表現するカスタム・オブジェクトへのオーナー・アクセスを保持します。アクセス・ロールからユーザー・アカウントを完全に削除するには、オブジェクト・ストアの管理者は、Enterprise Manager を使用して、アクセス・ロールを表すカスタム・オブジェクトのオーナーを変更する必要があります。

アクセス・ロールにメンバーを追加するには

  1. 目的のアクセス・ロール名の下にある「新規メンバーの追加」をクリックします。「ユーザー/グループの選択」ページが開きます。
  2. ユーザー」または「グループ」を選択して、適切なリストを表示します。
  3. 検索するユーザー名またはグループ名の最初の 1 文字以上を入力します。例えば、ProjectLeads および ProgramManagers という名前のグループを検索するには、「p」と入力します。「p」で始まるグループ名がすべて返されます。さらに多くの文字を入力することで、検索対象を絞ることができます。例えば、「proj」と入力すると、ProjectLeads は返されますが ProgramManagers は返されません。
  4. 検索」をクリックします。検索テキストと一致する名前が表示されます。
  5. 承認」をクリックします。サイト設定ページが再度開きます。このとき、新しいユーザー名またはグループ名は「許可されたアクセス」下のアクセス・ロールにリストされます。
  6. 必要に応じて、ユーザー名またはグループ名の横にある「アクセス拒否」をクリックして、特定のユーザーまたはグループに対するアクセスを拒否します。
  7. 変更を保存します。

アクセス・ロールからユーザーまたはグループを削除するには

削除するアクセス・ロールのユーザー名またはグループ名の横にある「削除」をクリックし、変更内容を保存します。

アクセスを許可から拒否に変更するには

変更するユーザー名またはグループ名 (アクセス・ロールのユーザー名またはグループ名) の横にある「アクセス拒否」をクリックし、変更内容を保存します。

新しいアクセス・ロールを追加するには

  1. ロールの追加」をクリックして、「アクセス・ロールの追加」ページを開きます。
  2. アクセス・ロールの名前を入力します。
  3. 必要に応じて、「アクセス・ロールの説明」に説明を入力します。
  4. 承認」をクリックします。「サイト設定」ページが開きます。
  5. 新しいアクセス・ロールにメンバーを追加して、変更内容を保存します。

ユーザー定義のアクセス・ロールを削除するには

削除するアクセス・ロール名の下にある「ロールの削除」をクリックして、変更内容を保存します。

アクセス・ロールの名前を変更するには

  1. 目的のアクセス・ロールの下にある「ロールの名前変更」をクリックします。
  2. アクセス・ロールの名前を編集します。
  3. 該当する場合、説明を編集します。
  4. 適用」をクリックして、変更内容を保存します。