ロールとユーザー管理
- 最終更新日2025/01/20
ユーザーに役割を割り当てて、責任に基づいて適切なアクセス権を持つことを確保します。 これは、セキュリティを強化し、ワークフローを効率化し、組織内の説明責任を維持するのに役立ちます。 CoE Manager でダッシュボードを操作 (作成、編集、表示、削除) するには、ダッシュボードにアクセスする権限を持つロールが必要です。
CoE Manager でロールベースのアクセス制御 (RBAC) を実施することで、割り当てられたロールと提供されたアクセシビリティに基づいて、ユーザーが特定の機能にアクセスできるようにすることができます。 ロールを作成する利点には次のようなものがあります。
- ユーザーのアクセス権を特定のロールに従って制御することで、セキュリティが強化されます。 これはデータを不正アクセスから保護するのに役立ちます。
- 組織の要件に基づいてユーザーのロールを作成できます。 これは曖昧さを排除し、エラーや対立を減らすのに役立ち、チームがより効率的に作業できるようにします。
- チームが成長するにつれて、RBACは新しいユーザーのオンボーディングを容易にします。
CoE Manager内のさまざまなページやオプションにアクセスし管理するには、ユーザーに適切な権限を持つ役割が割り当てられている必要があります。 権限は下位に継承されます。つまり、ページやオプションのロールに割り当てられたユーザーは、そのページとすべての子孫ページにアクセスできます。 ページとそのオプションに対するユーザーのデフォルトアクセスレベルは、役割の割り当てによって決まります。 各役割は3つのアクセスレベルのいずれかに対応しています。 管理、編集、または表示。
以下の表に、ロールと関連するアクセス レベルを示します。
役割 | アクセス レベル | ロールをマネージ | 読む | 編集 | 作成 | コピー | 移動 | 削除 |
---|---|---|---|---|---|---|---|---|
所有者 | 管理者 | はい | はい | はい | はい | はい | はい | はい |
スポンサー | 管理者 | はい | はい | はい | はい | はい | はい | はい |
管理者 | 管理者 | はい | はい | はい | はい | はい | はい | はい |
協力者 | 編集 | はい | はい | はい | はい | はい | いいえ | いいえ |
ビューアー | 表示 | いいえ | はい | いいえ | いいえ | いいえ | いいえ | いいえ |
以下の表に、さまざまなダッシュボードページに対するロールと関連するアクセス レベルを示します。
役割 | ダッシュボード | 読み取り専用ダッシュボード | 機会 | アイデア | 流通ルート | デプロイ済み | 管理者-プログラム | 管理者 - 詳細 | 管理者-テック | 管理者-開発者 | 管理者-ユーザー | 履歴 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
管理者 | はい | いいえ | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい |
協力者 | はい | いいえ | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
所有者 | はい | いいえ | はい | はい | はい | はい | はい | はい | はい | はい | はい | はい |
スポンサー | はい | いいえ | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
ビューアー | はい | いいえ | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
ダッシュボードビューアー | いいえ | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
以下の表に、機会(オポチュニティ)ページのオプションに対するロールと関連するアクセス レベルを示します。
役割 | オポチュニティ概要 | 詳細 | アクティビティ | 実行追跡 | トランザクショントラッキング | ワークフロー | 変更リクエスト | 履歴 |
---|---|---|---|---|---|---|---|---|
管理者 | はい | はい | はい | はい | はい | はい | はい | はい |
協力者 | はい | はい | はい | はい | はい | いいえ | はい | いいえ |
所有者 | はい | はい | はい | はい | はい | はい | はい | はい |
スポンサー | はい | はい | はい | はい | はい | はい | はい | はい |
ビューアー | はい | はい | はい | はい | はい | いいえ | いいえ | いいえ |
ロールを割り当てる際は、以下の点に留意してください。
- アクセス レベルは、特定のページに対するロールのデフォルトの権限を定義します。 追加の構成ロジックにより、ただし、管理者はさらに権限を制限することができます。 たとえば、管理者は、財務チームのロールを持つユーザーだけが [財務] ページを見ることができるように、ページの可視性ロジックを定義することができます。 管理者のアクセス レベルを持つ他のロールを保持するユーザーであっても、財務チームのロールを保持していなければ、ページは表示されません。
- ロールはマルチユーザーです。 ロールに割り当てられるユーザー数に制限はありません。
- ユーザーは、1 つの作業ページに複数のロールを割り当てることができます。
- ユーザーが複数のロールを保持しているとき、そのユーザーのデフォルトのアクセス レベルは、割り当てられたロールの中で最も高いレベルになります。 このロジックは継承されたロールにも適用されます。 たとえば、あるユーザーがプログラム レベルで管理者アクセス レベルのロールに割り当てられ、プログラム内の子孫プロジェクトに編集アクセス レベルのロールが割り当てられた場合、プロジェクト上のユーザーのデフォルトのアクセス レベルは管理者アクセス レベルになります。