ユーザーに役割を割り当てて、責任に基づいて適切なアクセス権を持つことを確保します。 これは、セキュリティを強化し、ワークフローを効率化し、組織内の説明責任を維持するのに役立ちます。 CoE Manager でダッシュボードを操作 (作成、編集、表示、削除) するには、ダッシュボードにアクセスする権限を持つロールが必要です。

CoE Manager でロールベースのアクセス制御 (RBAC) を実施することで、割り当てられたロールと提供されたアクセシビリティに基づいて、ユーザーが特定の機能にアクセスできるようにすることができます。 ロールを作成する利点には次のようなものがあります。

  • ユーザーのアクセス権を特定のロールに従って制御することで、セキュリティが強化されます。 これはデータを不正アクセスから保護するのに役立ちます。
  • 組織の要件に基づいてユーザーのロールを作成できます。 これは曖昧さを排除し、エラーや対立を減らすのに役立ち、チームがより効率的に作業できるようにします。
  • チームが成長するにつれて、RBACは新しいユーザーのオンボーディングを容易にします。

CoE Manager内のさまざまなページやオプションにアクセスし管理するには、ユーザーに適切な権限を持つ役割が割り当てられている必要があります。 権限は下位に継承されます。つまり、ページやオプションのロールに割り当てられたユーザーは、そのページとすべての子孫ページにアクセスできます。 ページとそのオプションに対するユーザーのデフォルトアクセスレベルは、役割の割り当てによって決まります。 各役割は3つのアクセスレベルのいずれかに対応しています。 管理編集、または表示

以下の表に、ロールと関連するアクセス レベルを示します。

役割 アクセス レベル ロールをマネージ 読む 編集 作成 コピー 移動 削除
所有者 管理者 はい はい はい はい はい はい はい
スポンサー 管理者 はい はい はい はい はい はい はい
管理者 管理者 はい はい はい はい はい はい はい
協力者 編集 はい はい はい はい はい いいえ いいえ
ビューアー 表示 いいえ はい いいえ いいえ いいえ いいえ いいえ

以下の表に、さまざまなダッシュボードページに対するロールと関連するアクセス レベルを示します。

役割 ダッシュボード 読み取り専用ダッシュボード 機会 アイデア 流通ルート デプロイ済み 管理者-プログラム 管理者 - 詳細 管理者-テック 管理者-開発者 管理者-ユーザー 履歴
管理者 はい いいえ はい はい はい はい はい はい はい はい はい はい
協力者 はい いいえ はい はい はい はい いいえ いいえ いいえ いいえ いいえ いいえ
所有者 はい いいえ はい はい はい はい はい はい はい はい はい はい
スポンサー はい いいえ はい はい はい はい いいえ いいえ いいえ いいえ いいえ いいえ
ビューアー はい いいえ はい はい はい はい いいえ いいえ いいえ いいえ いいえ いいえ
ダッシュボードビューアー いいえ はい いいえ いいえ いいえ いいえ いいえ いいえ いいえ いいえ いいえ いいえ

以下の表に、機会(オポチュニティ)ページのオプションに対するロールと関連するアクセス レベルを示します。

役割 オポチュニティ概要 詳細 アクティビティ 実行追跡 トランザクショントラッキング ワークフロー 変更リクエスト 履歴
管理者 はい はい はい はい はい はい はい はい
協力者 はい はい はい はい はい いいえ はい いいえ
所有者 はい はい はい はい はい はい はい はい
スポンサー はい はい はい はい はい はい はい はい
ビューアー はい はい はい はい はい いいえ いいえ いいえ

ロールを割り当てる際は、以下の点に留意してください。

  • アクセス レベルは、特定のページに対するロールのデフォルトの権限を定義します。 追加の構成ロジックにより、ただし、管理者はさらに権限を制限することができます。 たとえば、管理者は、財務チームのロールを持つユーザーだけが [財務] ページを見ることができるように、ページの可視性ロジックを定義することができます。 管理者のアクセス レベルを持つ他のロールを保持するユーザーであっても、財務チームのロールを保持していなければ、ページは表示されません。
  • ロールはマルチユーザーです。 ロールに割り当てられるユーザー数に制限はありません。
  • ユーザーは、1 つの作業ページに複数のロールを割り当てることができます。
  • ユーザーが複数のロールを保持しているとき、そのユーザーのデフォルトのアクセス レベルは、割り当てられたロールの中で最も高いレベルになります。 このロジックは継承されたロールにも適用されます。 たとえば、あるユーザーがプログラム レベルで管理者アクセス レベルのロールに割り当てられ、プログラム内の子孫プロジェクトに編集アクセス レベルのロールが割り当てられた場合、プロジェクト上のユーザーのデフォルトのアクセス レベルは管理者アクセス レベルになります。