ロールとユーザー管理

Shibumi で作業項目を操作 (作成、編集、表示、削除) するには、作業項目にアクセスする権限を持つロールが割り当てられている必要があります。

概要

権限は下位に継承されます。つまり、作業項目のロールに割り当てられたユーザーは、その作業項目とすべての子孫作業項目にアクセスできます。ユーザーが作業項目に対して持っているデフォルトの権限 (アクセスレベル) は、割り当てられたロールによって定義されます。各ロールには、管理者、編集、表示の 3 つのアクセスレベルのいずれかが割り当てられます。

いずれのテンプレートでも、すぐに使える 5 つのロールが用意されています。以下の表に、これらのロールと関連するアクセス レベルを示します。

ロール アクセス レベル ロールをマネージ 読み取り 編集 作成 コピー 移動 削除
所有者、スポンサー、管理者 管理者
協力者 編集
ビューアー 表示

お使いのソリューションに、カスタム ロールを追加することができます。カスタム ロールを作成する際、アプリ管理者はそのロールのアクセス レベルを選択します。

編集アクセス レベルを持つロールの場合、アプリ管理者はテンプレートでロールを有効にするとき (つまりロールがテンプレートのインスタンスで利用可能になるとき)、ロールがロールの割り当てを管理できるかどうかをさらに定義できます。ロールを管理する機能が許可されている場合、このロールを持つユーザーは、編集または表示のアクセス レベルを持つロールにユーザーを割り当てることができるようになります。管理者アクセス レベルのロールの割り当てを管理することはできません。

各ロールのアクセス レベルは、テンプレートまたはアプリの [ロール] タブで確認できます。

注:
  • アクセス レベルは、作業項目に対するロールのデフォルトの権限を定義します。ただし、追加の構成ロジックにより、アプリの管理者はさらに権限を制限することができます。たとえば、アプリの管理者は、財務チームのロールを持つユーザーだけが [財務] タブを見ることができるように、タブの可視性ロジックを定義することができます。管理者のアクセス レベルを持つ他のロールを保持するユーザーであっても、財務チームのロールを保持していなければ、タブは表示されません。
  • ロールはマルチユーザーです。ロールに割り当てられるユーザー数に制限はありません。
  • ユーザーは、1 つの作業項目に複数のロールを割り当てることができます。
  • ユーザーが複数のロールを保持しているとき、そのユーザーのデフォルトのアクセス レベルは、割り当てられたロールの中で最も高いレベルになります。このロジックは継承されたロールにも適用されます。たとえば、あるユーザーがプログラム レベルで管理者アクセス レベルのロールに割り当てられ、プログラム内の子孫プロジェクトに編集アクセス レベルのロールが割り当てられた場合、プロジェクト上のユーザーのデフォルトのアクセス レベルは管理者アクセス レベルになります。

[参加者] ウィンドウ

[参加者] ウィンドウでは、作業項目でロール割り当てを管理することができます。

ユーザーをロールに割り当てる
  1. アバターのアイコンをクリックして、[参加者] ウィンドウを開きます。

    ユーザーをロールに割り当てる
  2. 追加するユーザーの E メール アドレスを入力します。
    • 初回ユーザーの場合、Shibumi が送信する招待メールでユーザーはアカウントを設定し、ログインします。
    • 既存のユーザーの場合、ユーザー名または E メールの入力を始めると、自動的に記入されます。
  3. ユーザーの 1 つ以上のロールを選択します。

    テンプレートで有効になっているロールは、ドロップダウン リストで選択できるようになります。

  4. 青色の [追加] オプションを選択して、ユーザーを項目に追加します。
注:
  • お使いのデバイス (Mac や PC) でコマンド キーや ctrl キーを押すと、ドロップダウンを閉じずに複数のロールを選択できます。
  • [表示するユーザー] には、作業項目のロールを直接持たないが、祖先の作業項目のロール割り当てから作業項目の表示権限を継承しているすべてのユーザーが含まれます。

    権限は子孫の作業項目に継承されます。たとえば、あるユーザーが 5 つのプロジェクトを含むプログラムのロールに割り当てられた場合、そのユーザーはプログラムとすべてのプロジェクトにアクセスできます。

  • ユーザーは、リスト、ビュー、テーブルに含まれるロールの列、または編集フォームや作成フォームの [ロール] フィールドから割り当てることもできます。
ロール割り当ての管理
ユーザーのロール割り当てを管理するには、[参加者] ウィンドウを開いて、ユーザー名クリックします。フローティング メニューには、次の 3 つのオプションがあります。[管理]、[すべて置換]、[すべて削除]。
注: ロールを管理する機能を備えたロールを持っていない場合、フローティング メニューは表示されません。
  • マネージ

    ロールをマネージ
    • [ロールをマネージ] ウィンドウには、作業項目で有効になっているすべてのロールが表示されます。ユーザーに提供されたロールが選択されます。
    • 作業項目のロールにユーザーを追加または削除するロールを選択または選択解除し、[保存] をクリックします。
  • すべて置換
    • [すべて置換] オプションは、現在の作業項目で保持しているすべてのロールと、子孫の作業項目で保持しているすべてのロールのユーザーを置換します。
    • ウィンドウで、すべてのロールで現在のユーザーを置き換える別のユーザーを選択します。[置換] をクリックします。
  • すべて削除

    [すべて削除] オプションは、現在の作業項目上のすべてのロールからユーザーを削除します。子孫項目に提供されているロールからユーザーを削除することはありません。ダイアログ ボックスが表示されて、削除を確認するよう求めます。[削除] をクリックします。

選択したインスタンス階層に応じて、ユーザーにロールを付与できます。
ルート インスタンス
ルート レベルのユーザーには、次のロールを割り当てることができます。
  • 所有者
  • 管理者
  • スポンサー
  • 協力者
  • ビューアー
  • RPA 管理者
  • RPA 承認者
  • RPA 技術管理者
サブルート インスタンス
ルート下の他のレベルのユーザーには、次のロールを割り当てることができます。
  • 所有者
  • 管理者
  • スポンサー
  • 協力者
  • ビューアー
  • RPA 承認者

権限

権限は下位に継承されます。たとえば、プログラム作業項目の管理者アクセス レベルのロールに割り当てられたユーザーは、そのプログラムだけでなく、すべての子孫プロジェクト作業項目の管理者アクセス レベルも持つことになります。

逆に、権限が上位に継承されることはありません。どのユーザーも、直接ロールが割り当てられている最高レベルを超える項目にはアクセスできません。

たとえば、次の画像では、Jane Doe がデジタル トランスフォーメーション プログラム内の *IT ワークストリームの協力者として割り当てられています。Jane は、ワークストリーム内のすべての子孫プロジェクトとマイルストーンにアクセスできます。Jane がビジネス ロジック開発のマイルストーンを開くと、マイルストーンのタイトルの上にあるパンくずリストが、*IT ワークストリーム レベルを超えて展開されることはありません。
注: (利用できない) アプリ名は、ユーザーがアクセスできる最上位レベルの左に表示されます。

権限

他のロールの機能

所有者ロール:所有者は、すぐに使える管理者アクセス レベルのロールです。次のシナリオでは、作業項目の作成者は自動的に所有者ロールに割り当てられます。

  • 作業項目は [リスト] セクションから作成されます。これらのセクションでは、所有者フィールドを [項目を追加] ダイアログ ボックスに含めることができないため、デフォルトで作成者が割り当てられます。
  • 作業項目が [リスト上で一括編集] セクションを使用して作成され、所有者ロールが一括編集フォームに含まれていないか、あるいはフォームにはあるが空白のままになっています。
  • 作業項目が作成フォームかサイドバーの [作成] で作成され、所有者ロールがフォームに含まれていないか、あるいはフォームにはあるが空白のままになっています。

以下の方法で作成された作業項目には、所有者は自動的に割り当てられませんが、手動で割り当てることができます。

  • 作業項目のビジネス ルールを作成する (必要に応じて、[ロールの割り当て] アクションを使用して所有者を割り当てることができます)
  • インポートまたはエクスポートセクション (必要に応じて、所有者を割り当てる列として所有者を含めることができます)
  • テンプレートから移入された子作業項目
  • テンプレートから作成されたダッシュボードやプレゼンテーション
  • GraphQL API

プレースホルダーまたはオープン リソース

  • Shibumi はプレースホルダー ロールを定義する機能を提供します。これはオープン リソースと呼ばれ、ソリューション内のあらゆる作業項目に対して [参加者] ウィンドウで定義することができます。

    ユーザーを割り当てずに、作業項目にプレースホルダー ロールを割り当てることができます。オープン リソースは、作業項目の詳細をすべてのユーザーと共有する準備ができていない場合によく使われますが、大切なのはどのロールが参加するのかを理解することです。

  • オープン リソースは、値がすべて入力されない限り、グレーの背景で表示されます。
  • オープン リソースに値を入力するには、[オープン リソース] をクリックし、[すべて割り当てる] オプションを選択し、割り当てるユーザーを選択します。これは、プレースホルダーが現在の項目で持つすべてのロールと、すべての子孫項目に適用されます。

オープン リソース

注: オープン リソース機能共通の用途の 1 つは、プログラム管理者がプログラム全体を通してオープン リソースにロールを割り当てることです。ソリューションが完全に定義されてから、オープン リソースにユーザーを割り当てます。オープン リソースに割り当てられたプログラム内のすべての項目は、指定されたユーザーに割り当てられ、単一の招待メールにまとめられます。