Vault の権限セットは、権限をまとめてグループ化する機能です。セキュリティプロファイルまたはユーザロールと権限セットを使用すると、特定の機能、特にユーザ管理やオブジェクトレコード作成などのシステム管理機能へのユーザのアクセス権を付与したり制限したりすることができます。例えば、IT 管理者セキュリティプロファイルに適用される権限セットは、このプロファイルを有するユーザに、ユーザとグループの管理を許可しますが、治験や治験実施施設の管理は許可しません。
権限セットの設定へのアクセス
権限セットを設定するには、管理者: 権限セット: 読取り、作成、編集、削除権限を有している必要があります。
正しいアクセス権がある場合には、管理者 > ユーザおよびグループ > 権限セットから権限セットを管理することができます。
注: 付与できる権限は、ユーザ自身も有している権限に限られます。例えば、Vault 所有者アクションセクションの権限を持っていなければ、権限セットを編集してそれらの権限を追加することはできません。
「すべての」権限について
権限セットの構成には、すべての設定やすべての監査といった権限が含まれます。これらの権限を付与すると、その項目についてのすべての権限が許可されます。ただし、各権限を個別に選択する場合とは動作が異なります。今後の Vault リリースで、ユーザが「すべての」権限を持つ領域に新しい権限が追加された場合、ユーザは新しい権限に自動的にアクセスできるようになります。
権限の依存性について
ある権限を与えると、自動的に追加の権限が付与される場合があります。編集を行う際、これらの依存権限は、管理している権限が選択された場合にグレー表示されます。
例えば、Web アクション > 削除権限を付与すると、Web アクション > 編集権限も自動的に付与されます。
ユーザロール権限について
セキュリティプロファイルに対するアクセス権の追加レイヤとして、ユーザレコードに追加されたユーザロールに任意で権限を付与することができます。これにより、複雑なセキュリティプロファイル設定を単純かすることができます。詳しくは、ユーザロールの権限を管理するをご覧ください。
管理者権限
管理者タイプの機能へのアクセスは、権限セットおよびセキュリティプロファイル経由で割り当てられた権限により制御されます。以下のセクションは、権限セットページの管理者タブの見出しと連携しています。
ドメイン管理者のユーザ設定に制御されるアクセスが、ライセンスタイプ、セキュリティプロファイル、ユーザロール、権限セットの他にもあることにご注意ください。
設定
| 権限 | アクセス権詳細 |
|---|---|
| 設定: すべての設定 | すべての「設定」権限を付与します。個別の権限は以下で説明します。 |
| 設定: すべての設定参照 | 「設定」にすべての「参照」権限を付与します。個別の権限は以下で説明します。 |
| メール設定: 参照 | 設定 > メール設定ページに参照専用権限を付与します |
| メール設定: 編集 | 設定 > メール設定ページに編集権限を付与します |
| メール通知ステータス: 読み取り | オペレーション > メール通知ステータスページへの権限を付与します。 |
| ログインメッセージ: 参照 | 設定 > ログインメッセージページに参照専用権限を付与します |
| ログインメッセージ: 編集 | 設定 > ログインメッセージページに編集権限を付与します |
| 企業管理者メニュー: 参照 | この権限は廃止されました。UI に表示されますが、Vault のいずれの場所に対するアクセス権限もコントロールしません。 |
| 企業管理者メニュー: 編集 | この権限は廃止されました。UI に表示されますが、Vault のいずれの場所に対するアクセス権限もコントロールしません。 |
| 選択リスト: 参照 | 企業管理者 > 選択リストページに参照専用権限を付与します |
| 選択リスト: 編集 | 企業管理者 > 選択リストページに編集権限を付与します |
| タグ: 参照 | 設定 > ドキュメントタグページに参照専用権限を付与します。 |
| タグ: 編集 | 設定 > ドキュメントタグページに編集権限を付与します。 |
| ユーザアカウントメール: 参照 | 設定 > ユーザアカウントメールページに参照専用権限を付与します |
| ユーザアカウントメール: 編集 | 設定 > ユーザアカウントメールページに編集権限を付与します |
| ライフサイクルの色: 参照 | 設定 > ライフサイクルの色ページに参照専用権限を付与します |
| ライフサイクルの色: 編集 | 設定 > ライフサイクルの色ページに編集権限を付与します |
| ページ: 参照 | 設定 > ページに参照専用権限を付与します |
| ページ: 編集 | 設定 > ページに編集専用権限を付与します |
| 検索可能オブジェクトフィールド: 参照 | 設定 > 検索可能オブジェクトページに参照専用権限を付与します |
| 検索可能オブジェクトフィールド: 参照 | 設定 > 検索可能オブジェクトページに編集権限を付与します |
| タブ: 参照 | 設定 > タブページに参照専用権限を付与します |
| タブ: 作成 | 設定 > タブページで新規タブを作成する機能を付与します |
| タブ: 編集 | 設定 > タブページで既存タブを編集する機能を付与します |
| タブ: 削除 | 設定 > タブページで既存タブを削除する機能を付与します |
| ドキュメント Web アクション: 参照 | 設定 > Web アクションページに参照専用権限を付与します |
| ドキュメント Web アクション: 作成 | 設定 > Web アクションページで新規 Web アクションを作成する機能を付与します |
| ドキュメント Web アクション: 編集 | 設定 > Web アクションページで既存 Web アクションを編集する機能を付与します |
| ドキュメント Web アクション: 削除 | 設定 > Web アクションページで Web アクションを削除する機能を付与します |
| オブジェクト Web アクション: 参照 | 設定 > オブジェクト Web アクションページに参照専用権限を付与します |
| オブジェクト Web アクション: 作成 | 設定 > オブジェクト Web アクションページで新規アクションを作成する機能を付与します |
| オブジェクト Web アクション: 編集 | 設定 > オブジェクト Web アクションページで既存アクションを編集する機能を付与します |
| オブジェクト Web アクション: 削除 | 設定 > オブジェクト Web アクションページでアクションを削除する機能を付与します |
| ドキュメントタイプ: 参照 | 設定 > ドキュメントページに参照専用権限を付与します |
| ドキュメントタイプ: 作成 | 設定 > ドキュメントタイプページで新規のドキュメントタイプ、サブタイプ、分類を作成する機能を付与します |
| ドキュメントタイプ: 編集 | 設定 > ドキュメントタイプページで既存のドキュメントタイプ、サブタイプ、分類を編集する機能を付与します |
| ドキュメントタイプ: 削除 | 設定 > ドキュメントタイプページでドキュメントタイプ、サブタイプ、分類を削除する機能を付与します |
| ドキュメントフィールド: 参照 | 設定 > ドキュメントフィールドページに参照専用権限を付与します |
| ドキュメントフィールド: 作成 | 設定 > ドキュメントフィールドページで新規ドキュメントフィールドを作成する機能を付与します |
| ドキュメントフィールド: 編集 | 設定 > ドキュメントフィールドページで既存ドキュメントフィールドを編集する機能を付与します |
| ドキュメントフィールド: 削除 | 設定 > ドキュメントフィールドページでドキュメントフィールドを削除する機能を付与します |
| フィールド依存性: 参照 | 設定 > フィールド依存性ページに参照専用権限を付与します |
| フィールド依存性: 作成 | 設定 > ドキュメントフィールドページでフィールド依存性を作成する機能を付与します |
| フィールド依存性: 編集 | 設定 > ドキュメントフィールドページで既存フィールド依存性を編集する機能を付与します |
| フィールド依存性: 削除 | 設定 > ドキュメントフィールドページでフィールド依存性を削除する機能を付与します |
| フィールドレイアウト: 参照 | 設定 > フィールドレイアウトページに参照専用権限を付与します |
| フィールドレイアウト: 作成 | 設定 > ドキュメントフィールドページで新規フィールドレイアウトを作成する機能を付与します |
| フィールドレイアウト: 編集 | 設定 > ドキュメントフィールドページで既存フィールドレイアウトを編集する機能を付与します |
| フィールドレイアウト: 削除 | 設定 > ドキュメントフィールドページでフィールドレイアウトを削除する機能を付与します |
| ドキュメントライフサイクル: 参照 | すべてのサブページ (ライフサイクル、状態など) を含め、設定 > ドキュメントライフサイクルに参照専用権限を付与します |
| ドキュメントライフサイクル: 作成 | ライフサイクル、ライフサイクル状態、ワークフローを含め、設定 > ドキュメントライフサイクル内で新規項目を作成する機能を付与します |
| ドキュメントライフサイクル: 編集 | ライフサイクル、ライフサイクル状態、ワークフローを含め、設定 > ドキュメントライフサイクル内で既存項目を編集する機能を付与します |
| ドキュメントライフサイクル: 削除 | ライフサイクル、ライフサイクル状態、ワークフローを含め、設定 > ドキュメントライフサイクル内で既存項目を削除する機能を付与します |
| オブジェクトライフサイクル: 参照 | すべてのサブページ (ライフサイクル、状態など) を含め、設定 > オブジェクトライフサイクルに参照専用権限を付与します |
| オブジェクトライフサイクル: 作成 | ライフサイクル、ライフサイクル状態などを含め、設定 > オブジェクトライフサイクル内で新規項目を作成する機能を付与します |
| オブジェクトライフサイクル: 編集 | ライフサイクル、ライフサイクル状態などを含め、設定 > オブジェクトライフサイクル内で既存項目を編集する機能を付与します |
| オブジェクトライフサイクル: 削除 | ライフサイクル、ライフサイクル状態などを含め、設定 > オブジェクトライフサイクル内で既存項目を削除する機能を付与します |
| オブジェクトワークフロー: 参照 | 設定 > オブジェクトワークフローに参照専用権限を付与します |
| オブジェクトワークフロー: 作成 | 設定 > オブジェクトワークフロー内で新規ワークフローを作成する機能を付与します |
| オブジェクトワークフロー: 編集 | 設定 > オブジェクトワークフロー内で既存ワークフローを編集する機能を付与します |
| オブジェクトワークフロー: 削除 | 設定 > オブジェクトワークフロー内で既存ワークフローを削除する機能を付与します |
| ドキュメントメッセージ: 参照 | 設定 > ドキュメントメッセージに参照専用権限を付与します |
| ドキュメントメッセージ: 作成 | 設定 > ドキュメントメッセージ内で新規メッセージを作成する機能を付与します |
| ドキュメントメッセージ: 編集 | 設定 > ドキュメントメッセージ内で既存メッセージを編集する機能を付与します |
| ドキュメントメッセージ: 削除 | 設定 > ドキュメントメッセージ内で既存メッセージを削除する機能を付与します |
| オブジェクトメッセージ: 参照 | 設定 > オブジェクトメッセージに参照専用権限を付与します |
| オブジェクトメッセージ: 作成 | 設定 > オブジェクトメッセージ内で新規メッセージを作成する機能を付与します |
| オブジェクトメッセージ: 編集 | 設定 > オブジェクトメッセージ内で既存メッセージを編集する機能を付与します |
| オブジェクトメッセージ: 削除 | 設定 > オブジェクトメッセージ内で既存メッセージを削除する機能を付与します |
| オブジェクト: 参照 | 設定 > オブジェクトに参照専用権限を付与します |
| オブジェクト: 作成 | 設定 > オブジェクト内で新規オブジェクトを作成する機能を付与します |
| オブジェクト: 編集 | 設定 > オブジェクト内で既存オブジェクトを編集する機能を付与します |
| オブジェクト: 削除 | 設定 > オブジェクト内で既存オブジェクトを削除する機能を付与します |
| オーバーレイ: 参照 | 企業管理者 > オーバーレイに参照専用権限を付与します |
| オーバーレイ: 作成 | 企業管理者 > オーバーレイ内で新規オーバーレイテンプレートを作成する機能を付与します |
| オーバーレイ: 編集 | 企業管理者 > オーバーレイ内で既存オーバーレイテンプレートを編集する機能を付与します |
| オーバーレイ: 削除 | 企業管理者 > オーバーレイ内で既存オーバーレイテンプレートを削除する機能を付与します |
| レンディションタイプ: 参照 | 設定 > レンディションタイプに参照専用権限を付与します |
| レンディションタイプ: 作成 | 設定 > レンディションタイプ内で新規レンディションタイプを作成する機能を付与します |
| レンディションタイプ: 編集 | 設定 > レンディションタイプ内で既存レンディションタイプを編集する機能を付与します |
| レンディションタイプ:> 削除 | 設定 > レンディションタイプ内で既存レンディションタイプを削除する機能を付与します |
| レポートタイプ: 参照 | 設定 > レポートタイプに参照専用権限を付与します |
| レポートタイプ: 作成 | 設定 > レポートタイプ内で新規レポートタイプを作成する機能を付与します |
| レポートタイプ: 編集 | 設定 > レポートタイプ内で既存レポートタイプを編集する機能を付与します |
| レポートタイプ: 削除 | 設定 > レポートタイプ内で既存レポートタイプを削除する機能を付与します |
| 署名および表紙ページ: 参照 | 企業管理者 > 署名および表紙ページに参照専用権限を付与します |
| 署名および表紙ページ: 作成 | 企業管理者 > 署名および表紙ページ内で新規署名ページテンプレートを作成する機能を付与します |
| 署名および表紙ページ: 編集 | 企業管理者 > 署名および表紙ページ内で既存署名ページテンプレートを編集する機能を付与します |
| 署名および表紙ページ: 削除 | 企業管理者 > 署名および表紙ページ内で既存署名ページテンプレートを削除する機能を付与します |
| フォーマット済み出力レコード: 参照 | 企業管理者 > フォーマット済み出力レコードに参照専用権限を付与します |
| フォーマット済み出力レコード: 作成 | 企業管理者 > フォーマット済み出力レコード内で新規フォーマット済み出力レコードを作成する機能を付与します |
| フォーマット済み出力レコード: 編集 | 企業管理者 > フォーマット済み出力レコード内で既存フォーマット済み出力レコードを編集する機能を付与します |
| フォーマット済み出力レコード: 削除 | 企業管理者 > フォーマット済み出力レコード内で既存フォーマット済み出力レコードを削除する機能を付与します |
| テンプレート: 参照 | 企業管理者 > ドキュメントおよびバインダーに参照専用権限を付与します |
| テンプレート: 作成 | 企業管理者 > ドキュメントおよびバインダー内で新規のドキュメントまたはバインダーテンプレートを作成する機能を付与します |
| テンプレート: 編集 | 企業管理者 > ドキュメントおよびバインダー内で既存のドキュメントまたはバインダーテンプレートを編集する機能を付与します |
| テンプレート: 削除 | 企業管理者 > ドキュメントおよびバインダー内で既存のドキュメントまたはバインダーテンプレートを削除する機能を付与します |
| ログ: すべての監査 | 管理者 > ログですべての監査履歴を表示する機能を付与します |
| ログ: システム監査 | 管理者 > ログでシステム監査履歴を表示する機能を付与します |
| ログ: ログイン監査 | 管理者 > ログでログイン監査履歴を表示する機能を付与します |
| ログ: ドキュメント監査 | 管理者 > ログでドキュメント監査履歴を表示する機能を付与します |
| ログ: オブジェクトレコード監査 | 管理者 > ログでオブジェクトレコード監査履歴を表示する機能を付与します |
| ログ: ドメイン監査 | 管理者 > ログでドメイン監査履歴を表示する機能を付与します |
| ログ: Vault Java SDK ログ | 管理者 > ログで Vault Java SDK ログ (デバッグログやランタイムログ) を表ジュする権限を付与します。 |
| ログ: API 利用状況 | 管理者 > ログで API 利用状況ログを表示する機能を付与します |
| ログ: 共同編集権限エラーログ | 管理者 > ログで 共同編集エラーログを表示する機能を付与します |
| Spark キュー: 参照 | 接続 > Spark キューで Spark キューの参照権限を付与します |
| Spark キュー: 作成 | 接続 > Spark キューで Spark キューの作成権限を付与します |
| Spark キュー: 編集 | 接続 > Spark キューで既存の Spark キューの編集権限を付与します |
| Spark キュー: 削除 | 接続 > Spark キューで Spark キューの削除権限を付与します |
| Spark キュー: キューログ | 管理者 > ログで Spark キューログを表示する機能を付与します |
| Vault Java SDK: 参照 | Vault Java SDK を使用するコンポーネントに読取り権限を付与します |
| Vault Java SDK: 作成 | Vault Java SDK を使用するコンポーネントに作成権限を付与します |
| Vault Java SDK: 編集 | Vault Java SDK を使用するコンポーネントに編集権限を付与します |
| Vault Java SDK: 削除 | Vault Java SDK を使用するコンポーネントに削除権限を付与します |
| Vault トークン: 参照 | MDLを使用して Vaulttoken レコードを表示する権限を付与します。 |
| Vault トークン: 作成 | MDLを使用して Vaulttoken レコードを作成する権限を付与します。 |
| Vault トークン: 編集 | MDLを使用して Vaulttoken レコードを編集する権限を付与します。 |
| Vault トークン: 削除 | MDLを使用して Vaulttoken レコードを削除する権限を付与します。 |
| 受信メールアドレス: 読取り | 設定 > 受信メールアドレスに読取り専用権限を付与します |
| 受信メールアドレス: 作成 | 設定 > 受信メールアドレスで新規アドレスを作成する権限を付与します |
| 受信メールアドレス: 編集 | 設定 > 受信メールアドレスで既存アドレスを編集する権限を付与します |
| 受信メールアドレス: 削除 | 設定 > 受信メールアドレスで既存アドレスを削除する権限を付与します |
| 受信メールアドレス: メールログ | 管理者 > ログで メールログを表示する機能を付与します |
| 受信メールアドレス: メールの再処理 | メールの再処理ユーザアクションを使用する機能を付与します |
| 受信メールアドレス: メールの削除 | メールの削除ユーザアクションを使用する機能を付与します |
ドメイン管理
注: マルチ Vault ドメインのすべての Vault に対してコントロールを許可するため、以下の権限を付与する際には慎重に検討してください。ユーザは、これらの権限の他、ドメイン管理者設定を有している必要があります。
| 権限 | アクセス権詳細 |
|---|---|
| ドメイン管理: すべてのドメイン管理者 | ドメイン管理に関連するすべての権限を付与します |
| ドメイン管理: すべてのドメイン管理者参照 | すべてのドメイン管理領域に参照専用権限を付与します |
| ドメイン管理: すべてのパスワードのリセット | すべてのユーザパスワードをリセットする権限を付与します |
| ドメイン情報: 参照 | 設定 > ドメイン情報に参照専用権限を付与します |
| ドメイン情報: 編集 | 設定 > ドメイン情報に編集権限を付与します |
| SSO 設定: 読み取り | 設定 > SAML プロファイルに参照専用権限を付与します |
| SSO 設定 : 編集 | 設定 > SAML プロファイルに編集権限を付与します |
| セキュリティポリシー: 参照 | 設定 > セキュリティポリシーに参照専用権限を付与します |
| セキュリティポリシー: 作成 | 設定 > セキュリティポリシーで新規セキュリティポリシーを作成する権限を付与します |
| セキュリティポリシー: 編集 | 設定 > セキュリティポリシーで既存セキュリティポリシーを編集する権限を付与します |
| ネットワークアクセスルール: 参照 | 設定 > ネットワークアクセスルールに参照専用権限を付与します |
| ネットワークアクセスルール: 作成 | 設定 > ネットワークアクセスルールで新規ネットワークアクセスルールを作成する権限を付与します |
| ネットワークアクセスルール: 編集 | 設定 > ネットワークアクセスルールで既存ネットワークアクセスルールを編集する権限を付与します |
| ネットワークアクセスルール: 削除 | 設定 > ネットワークアクセスルールで既存ネットワークアクセスルールを削除する権限を付与します |
業務
| 権限 | アクセス権詳細 |
|---|---|
| 操作: すべての操作 | ジョブスケジューラおよびレンディションステータスにすべての権限を付与します |
| 操作: すべての操作参照 | 操作タブのすべての領域に読取り専用権限を付与します |
| ジョブ: 参照 | 操作 > ジョブの定義に読取り専用アクセスを付与します |
| ジョブ: 作成 | 新規ジョブの定義を作成する機能を付与します |
| ジョブ: 編集 | 既存ジョブの定義を編集する機能を付与します |
| ジョブ: 削除 | ジョブの定義を削除する機能を付与します |
| ジョブ: 相互作用 | スケジュール済みのジョブインスタンス (開始、停止、キャンセルなど) を管理する機能を付与します |
| レンディション: 参照 | 操作 > レンディションステータスに参照専用アクセスを付与します |
| SDK ジョブキュー: 参照 | 操作 > SDK ジョブキューで SDK ジョブキューに参照権限を付与します |
| SDK ジョブキュー: 作成 | 操作 > SDK ジョブキューで SDK ジョブキューの作成権限を付与します |
| SDK ジョブキュー: 編集 | 操作 > SDK ジョブキューで SDK ジョブキューの編集権限を付与します |
| SDK ジョブキュー: 削除 | 操作 > SDK ジョブキューで SDK ジョブキューの削除権限を付与します |
セキュリティ
| 権限 | アクセス権詳細 |
|---|---|
| セキュリティ: すべてのセキュリティ管理者 | すべての「セキュリティ」権限を付与します。個別の権限は以下で説明します。 |
| セキュリティ: すべてのセキュリティ管理者参照 | 「セキュリティ」におけるすべての「参照」権限を付与します。個別の権限は以下で説明します。 |
| セキュリティ設定: 参照 | 設定 > セキュリティ設定に参照専用アクセスを付与します |
| セキュリティ設定: 編集 | 設定 > セキュリティ設定に編集アクセスを付与します |
| ユーザ: 参照 | ユーザおよびグループ > Vault ユーザに参照専用アクセス権を付与します |
| ユーザ: 作成 | ユーザおよびグループ > Vault ユーザから新規ユーザを作成する、または別の Vault からユーザを追加するアクセス権を付与します |
| ユーザ: 編集 | ユーザおよびグループ > Vault ユーザから既存のユーザを編集するアクセス権を付与します |
| ユーザ: グループの割り当て | ユーザおよびグループ > Vault ユーザからグループへユーザを割り当てるアクセス権を付与します |
| ユーザ: サポートログインの付与 | ユーザおよびグループ > Vault ユーザから特定のユーザに Vault サポートユーザアカウントアクセスを与える権限を付与します |
| ユーザ: 委任管理者 | ユーザおよびグループ > Vault ユーザから別のユーザのアカウントへ委任アクセスを与える権限を付与します |
| ユーザ: クロスドメインユーザの追加 | ユーザおよびグループ > Vault ユーザからクロスドメインユーザを追加する権限を付与します |
| ユーザ: ユーザオブジェクトの管理 | ユーザオブジェクトレコードの作成、編集、追加権限を付与します。 |
| グループ: 参照 | ユーザおよびグループ > グループに参照専用アクセスを付与します |
| グループ: 作成 | ユーザおよびグループ > グループから新規グループを作成する機能を付与します |
| グループ: 編集 | ユーザおよびグループ > グループから既存グループを編集する機能を付与します |
| グループ: 削除 | ユーザおよびグループ > グループから既存グループを削除する機能を付与します |
| グループ: ユーザの割り当て | ユーザおよびグループ > ユーザからグループへユーザを割り当てる機能を付与します |
| セキュリティプロファイル: 参照 | 設定 > セキュリティプロファイルに参照専用アクセスを付与します |
| セキュリティプロファイル: 作成 | 設定 > セキュリティプロファイルから新規セキュリティプロファイルを作成する機能を付与します |
| セキュリティプロファイル: 編集 | 設定 > セキュリティプロファイルから既存セキュリティプロファイルを編集する機能を付与します |
| セキュリティプロファイル: 削除 | 設定 > セキュリティプロファイルから既存セキュリティプロファイルを削除する機能を付与します |
| セキュリティプロファイル: ユーザ割り当て | ユーザおよびグループ > セキュリティプロファイルからセキュリティプロファイルへユーザを割り当てる機能を付与します。ユーザを割り当てるには、セキュリティプロファイルに関連する同じ権限も有している必要があります。 |
| 権限セット: 参照 | 設定 > 権限セットに参照専用アクセスを付与します |
| 権限セット: 作成 | 設定 > セキュリティプロファイルから新規権限セットを作成する機能を付与します |
| 権限セット: 編集 | 設定 > セキュリティプロファイルから既存権限セットを編集する機能を付与します |
| 権限セット: 削除 | 設定 > セキュリティプロファイルから既存権限セットを削除する機能を付与します |
設定
| 権限 | アクセス権詳細 |
|---|---|
| セキュリティ: すべてのセキュリティ管理者 | すべての「セキュリティ」権限を付与します。個別の権限は以下で説明します。 |
| セキュリティ: すべてのセキュリティ管理者参照 | 「セキュリティ」におけるすべての「参照」権限を付与します。個別の権限は以下で説明します。 |
| セキュリティ設定: 参照 | 設定 > セキュリティ設定に参照専用アクセスを付与します |
| セキュリティ設定: 編集 | 設定 > セキュリティ設定に編集アクセスを付与します |
| ユーザ: 参照 | ユーザおよびグループ > Vault ユーザに参照専用アクセス権を付与します |
| ユーザ: 作成 | ユーザおよびグループ > Vault ユーザから新規ユーザを作成する、または別の Vault からユーザを追加するアクセス権を付与します |
| ユーザ: 編集 | ユーザおよびグループ > Vault ユーザから既存のユーザを編集するアクセス権を付与します |
| ユーザ: グループの割り当て | ユーザおよびグループ > Vault ユーザからグループへユーザを割り当てるアクセス権を付与します |
| ユーザ: サポートログインの付与 | ユーザおよびグループ > Vault ユーザから特定のユーザに Vault サポートユーザアカウントアクセスを与える権限を付与します |
| ユーザ: 委任管理者 | ユーザおよびグループ > Vault ユーザから別のユーザのアカウントへ委任アクセスを与える権限を付与します |
| ユーザ: クロスドメインユーザの追加 | ユーザおよびグループ > Vault ユーザからクロスドメインユーザを追加する権限を付与します |
| ユーザ: ユーザオブジェクトの管理 | ユーザオブジェクトレコードの作成、編集、追加権限を付与します。 |
| グループ: 参照 | ユーザおよびグループ > グループに参照専用アクセスを付与します |
| グループ: 作成 | ユーザおよびグループ > グループから新規グループを作成する機能を付与します |
| グループ: 編集 | ユーザおよびグループ > グループから既存グループを編集する機能を付与します |
| グループ: 削除 | ユーザおよびグループ > グループから既存グループを削除する機能を付与します |
| グループ: ユーザの割り当て | ユーザおよびグループ > ユーザからグループへユーザを割り当てる機能を付与します |
| セキュリティプロファイル: 参照 | 設定 > セキュリティプロファイルに参照専用アクセスを付与します |
| セキュリティプロファイル: 作成 | 設定 > セキュリティプロファイルから新規セキュリティプロファイルを作成する機能を付与します |
| セキュリティプロファイル: 編集 | 設定 > セキュリティプロファイルから既存セキュリティプロファイルを編集する機能を付与します |
| セキュリティプロファイル: 削除 | 設定 > セキュリティプロファイルから既存セキュリティプロファイルを削除する機能を付与します |
| セキュリティプロファイル: ユーザ割り当て | ユーザおよびグループ > セキュリティプロファイルからセキュリティプロファイルへユーザを割り当てる機能を付与します。ユーザを割り当てるには、セキュリティプロファイルに関連する同じ権限も有している必要があります。 |
| 権限セット: 参照 | 設定 > 権限セットに参照専用アクセスを付与します |
| 権限セット: 作成 | 設定 > セキュリティプロファイルから新規権限セットを作成する機能を付与します |
| 権限セット: 編集 | 設定 > セキュリティプロファイルから既存権限セットを編集する機能を付与します |
| 権限セット: 削除 | 設定 > セキュリティプロファイルから既存権限セットを削除する機能を付与します |
展開
| 権限 | アクセス権詳細 |
|---|---|
| 移行パッケージ: 作成 | 管理者 > 展開から新規アウトバウンド構成移行パッケージを作成する機能を付与します |
| 移行パッケージ: 展開 | 管理者 > 展開から構成移行パッケージを展開する機能を付与します |
| 環境: Vault 構成レポート | 管理者 > 展開から Vault 構成レポートを実行する機能を付与します |
| 環境: Vault 比較 | 管理者 > 展開から Vault 間比較を使用する機能を付与します |
| Sandbox: 参照 | 管理者 > 展開 > Sandbox Vault ページに Sandbox を表示する権限を付与します |
| Sandbox: 作成 | 管理者 > 展開 > Sandbox Vault ページで Sandbox を作成する権限を付与します。また、プリプロダクション Vault を本番環境 Vault に構築・変更する権限も付与します。 |
| Sandbox: 編集 | 管理者 > 展開 > Sandbox Vault ページで Sandbox を編集および更新する権限を付与します |
| Sandbox: 削除 | 管理者 > 展開 > Sandbox Vault ページで Sandbox を削除および更新する権限を付与します |
アプリケーション権限
特定の Vault 領域の機能へのアクセスは、権限セットおよびセキュリティプロファイル経由で割り当てられた権限により制御されます。以下のセクションは、権限セットページのアプリケーションタブの見出しと連携しています。
アクションには 3 つのセキュリティの層が適用されます。まず、アクションが許可されたライセンスタイプを有している必要があります。例えば、参照専用ユーザライセンスタイプには、レポートへのアクセス権はありません。次に、正しい権限を付与する権限セットを有している必要があります。例えば、ダッシュボードを表示するにはダッシュボードおよびレポートの参照権限が必要になります。最後に、ドキュメントアクションに対して、正しいドキュメントロールベースの権限を有している必要があります。例えば、一括更新権限を付与する権限セットを有していても、一括ドキュメントフィールド編集を実行するには、更新しようとしているすべてのドキュメントに関してフィールドの編集権限も必要となります。
Vault アクション
| 権限 | アクセス権詳細 |
| Vault アクション: すべての Vault アクション | すべての「Vault アクション」権限を付与します。個別の権限は以下で詳細をご確認ください。 |
| ダッシュボードおよびレポート: すべて | すべての「ダッシュボード」権限を付与します。個別の権限は以下で詳細をご確認ください。 |
| ダッシュボードおよびレポート: ダッシュボードおよびレポートの参照 | 他のユーザが共有したレポートを実行する権限を付与します。 |
| ダッシュボードおよびレポート: ダッシュボードの作成 | 新規ダッシュボードの作成権限と、ユーザが作成したダッシュボードあるいは別のユーザから編集者ロールを付与されたダッシュボードの編集権限を付与します。 |
| ダッシュボードおよびレポート: ダッシュボードの削除 | ユーザ自身のダッシュボードまたは別のユーザから編集者ロールを付与されたダッシュボードの削除権限を付与します。 |
| ダッシュボードおよびレポート: ダッシュボードの共有 | ユーザが作成したダッシュボードあるいは別のユーザから編集者ロールを付与されたダッシュボードの共有アクションを使用する権限を付与します。 |
| ダッシュボードおよびレポート: レポートのスケジュール | フラッシュレポートをスケジュールするためのスケジュールアクションを使用する権限を付与します。 |
| ダッシュボードおよびレポート: ダッシュボードの管理 | ダッシュボードを共有しない別のユーザが作成したダッシュボードを含む、すべてのダッシュボードの表示/編集権限を付与します。この権限を有するユーザは、別のユーザのダッシュボードを共有したり、削除したりすることができます。 |
| ダッシュボードおよびレポート: API 名ダッシュボードの表示 | ダッシュボードの API 名を表示する権限を付与します。 |
| ダッシュボードおよびレポート: グループメンバーシップの参照 | ユーザとグループ両方を含むレポートの表示権限を付与します。 |
| ワークフロー: すべてのワークフロー | すべての「ワークフロー」権限を付与します。個別の権限は以下で詳細をご確認ください。これには「ワークフロー管理」権限は含まれません。 |
| ワークフロー: 開始 | ワークフローを開始する権限を付与します。 |
| ワークフロー: 参加 | ワークフローに参加する権限を付与します。また、ワークフローデータのクエリに VQL を使用する権限を付与します。詳細は、開発者向けドキュメントを参照してください。 |
| ワークフロー: R&U | R&U ワークフローに参加する権限を付与します。 |
| ワークフロー: 電子署名 | ワークフローの一部として電子署名を提供する権限を付与します。 |
| ワークフロークエリ | ワークフローデータのクエリに VQL を使用する権限を付与します。詳細は、開発者向けドキュメントを参照してください。 |
| ワークフロー管理: すべてのワークフロー管理者 | すべての「ワークフロー管理」権限を付与します。個別の権限は以下で詳細をご確認ください。これには「ワークフロー」権限は含まれません。 |
| ワークフロー管理: キャンセル | ワークフロー所有者でない場合でも、表示されるワークフローをキャンセルする権限を付与します。Vault が有効なワークフローアクションにアトミックセキュリティを使用している場合、ユーザはアトミックセキュリティ経由でこの権限とアクセス権の両方を有している必要があります。 |
| ワークフロー管理: 有効の表示 | Quality Vault でノンカレントのドキュメントバージョンのドキュメントで、すべての有効な R&U ワークフローを表示する権限を付与します。 |
| ワークフロー管理: 再割り当て | ワークフロー所有者でない場合でも、現在別のユーザに割り当てられているワークフロータスクを再割り当てする権限を付与します。Vault が有効なワークフローアクションにアトミックセキュリティを使用している場合、ユーザはアトミックセキュリティ経由でこの権限とアクセス権の両方を有している必要があります。 |
| ワークフロー管理: 参加者を更新 | ワークフロー所有者でない場合でも、ワークフローに参加者を追加する権限を付与します。Vault が有効なワークフローアクションにアトミックセキュリティを使用している場合、ユーザはアトミックセキュリティ経由でこの権限とアクセス権の両方を有している必要があります。 |
| ワークフロー管理: 参加者へのメール送信 | ワークフロー所有者でない場合でも、ワークフロー参加者にメールを送信する権限を付与します。Vault が有効なワークフローアクションにアトミックセキュリティを使用している場合、ユーザはアトミックセキュリティ経由でこの権限とアクセス権の両方を有している必要があります。詳細は、有効なドキュメントワークフローの管理または有効なオブジェクトワークフローの管理をご確認ください。 |
| ワークフロー管理: ワークフロー日の更新 | ワークフロー所有者でない場合でも、すべてのワークフロー日または特定のタスクの期日を更新する権限を付与します。Vault が有効なワークフローアクションにアトミックセキュリティを使用している場合、ユーザはアトミックセキュリティ経由でこの権限とアクセス権の両方を有している必要があります。 |
| ワークフロー管理: ワークフロー所有者の置き換え | 有効なワークフローのワークフロー所有者を置き換える権限を付与します。 |
| API: すべての API | すべての「API」権限を付与します。個別の権限は以下で詳細をご確認ください。 |
| API: アクセス API | API コールを完了する基本的な権限を付与します。 |
| API: イベント API | CLM が統合された PromoMats Vault で使用されているイベント API にアクセス権を付与します。 |
| API: メタデータ API | メタデータ API にアクセス権を付与します。 |
| CrossLink: CrossLink の作成 | Vault でこの機能が利用可能な場合、CrossLink ドキュメントの作成機能を付与します。 |
| ビューア管理: タグの管理 | 注釈タグの管理機能を付与します。 |
| ビューア管理: アンカーを統合する | ドキュメントリンクアンカーの統合機能を付与します。 |
| ビューア管理 注釈の削除 | 別のユーザが他のバージョンから移行した注釈を削除する機能を付与します |
| ビューア管理: アンカーの管理 | アンカーの移行機能を付与します。移行されたアンカーに受信参照はありません。この権限は、受信参照のないアンカーの移動/削除権限に加え、アンカー名の編集権限も付与します。 |
| ドキュメント: チェックアウトのキャンセル | 別のユーザがチェックアウトしたドキュメントにチェックアウトのキャンセル機能を付与します (チェックアウトの取り消しアクションを使用)。このアクションを実行するにはドキュメントに対してドキュメントの編集ロールベースの権限も有している必要があります。ドキュメントの編集ロールベースの権限がある場合、ドキュメント所有者は、常にチェックアウトをキャンセルすることができます。 |
| ドキュメント: ドキュメントのダウンロード | ドキュメントソースファイルをダウンロードする機能を付与します。このアクションを実行するには、ドキュメントに対して適切なロールベースの権限も有している必要があります。この権限は、チェックアウトアクションまたはバインダーのエクスポートアクションへのアクセスは管理しません。 |
| ドキュメント: レンディションのダウンロード | 表示可能レンディションおよび注釈付き PDF を含む、ドキュメントレンディションをダウンロードする機能を付与します。この権限のないユーザは、注釈のエクスポートアクションも使用できません。このアクションを実行するには、ドキュメントに対して適切なロールベースの権限も有している必要があります。この権限は、バインダーのエクスポートアクションへのアクセスは管理しません。 |
| ドキュメント: 一括削除 | 一括ドキュメント削除を実行する機能を付与します。ドキュメントを削除するには、正しいドキュメントロールベースの権限も必要となります。 |
| ドキュメント: 一括更新 | 一括ドキュメント更新を実行する機能を付与します。ドキュメントを更新するには、正しいドキュメントロールベースの権限も必要となります。 |
| ドキュメント: 常に未分類を許可 | ライセンスタイプが参照専用のユーザを除き、すべてのドキュメントタイプのドキュメント作成権限がない場合でも、未分類ドキュメントを作成する機能を付与します。すべてのドキュメントタイプのドキュメントの作成権限を有しているユーザは、この権限に関わらず、未分類のドキュメントの作成を自動的に許可されます。 |
| ドキュメント: Vault File Manager | File Manager へのチェックアウトアクションまたはドキュメントのチェックアウト一括アクションを使用してドキュメントを Vault File Manager チェックアウトする権限を付与します。 |
| ドキュメント: 保護されていないレンディションのダウンロード | Vault が設定したセキュリティ設定または Vault 保護を適用せず、表示可能レンディションをダウンロードする機能を付与します。 |
| オブジェクト: 一括アクション | 一括オブジェクトレコード更新を実行する機能を付与します。オブジェクトレコードを更新するには、正しいオブジェクトロールベースの権限も必要となります。 |
| XEVMPD/XEVPRM: XEVMPD 一括更新 | Medicinal Product データを一括更新する権限を付与します。 |
| XEVMPD/XEVPRM: XEVPRM 一括提出 | XEVMPD 一括更新後の XEVPRM を生成し、EMA に XML を送信する権限を付与します。 |
| ユーザ: 被委任者として許可する | 委任アクセス権機能を使用して、ユーザを被委任者として選択する権限を付与します。 |
| ユーザ: ユーザ情報の表示 | この Vault の他のユーザの名前と個人識別情報を表示する機能とリンクとして送信アクションを使用する機能を付与します。この権限がないユーザは、同じメールドメインを共有する他のユーザの名前と個人識別情報の表示しかできません。例えば、メールが tibanez@veepharm.com の Teresa は、@veepharm.com の全ユーザのユーザ情報を表示できますが、@medi-review.com ユーザは表示できません。 |
| ユーザ: ユーザプロファイルの表示 | 自分のユーザプロファイルを表示し、ユーザドロップダウンメニューでユーザプロファイルオプションを表示できる権限を付与します。 |
| 検索: アーカイブの管理 | アーカイブの検索を管理する権限を付与します。これはアーカイブの表示権限も付与します。 |
| 検索: 用語の提案 | 用語の提案の検索を表示する機能を付与します。用語の提案の検索は、他の権限の影響を受けません。例えば、ユーザに「Cholecap」製品へのアクセス権がなくても、「Cholecap」の用語の提案の検索を表示することができます。 |
| 検索: ユーザフィルタ | ドキュメントやオブジェクトレコードを検索する際に、ユーザ参照フィールドで「作成者」や「最終変更者」などのフィルタを表示する機能を付与します。CRO がユーザ情報の匿名化を希望する場合にスポンサーに適用されるセキュリティプロファイルについては、通常、この設定は無効になります。 |
| 検索: アーカイブの表示 | アーカイブでドキュメントを表示する権限を付与しますが、正しいドキュメントロールベースの権限も必要です。 |
| アプリケーション: CDN に送信 | プライベート API を使ってドキュメントを CDN に送信する機能を付与します。この権限は、統合のため CRM の変換ツールのみが使用し、ユーザには適用されません。 |
| アプリケーション: Approved Email | メールフラグメントの作成を使用する機能を付与します。 |
| アプリケーション: マルチチャネルローダー | CRM パブリッシングおよびマルチチャネルローダタブへアクセスする機能。デフォルトで、標準のシステム管理者または Vault 所有者セキュリティプロファイルを有するユーザにのみこの権限が付与されます。 |
| ビュー: ビューの共有 | カスタムビューを他のユーザと共有する機能を付与します。 |
| ビュー: ビューの管理 | 次の機能を付与します。
|
| 監査証跡: ビュー | アクションメニューから個別のドキュメントおよびオブジェクトレコードの監査証跡オプションへアクセスする機能を付与します。このアクションを実行するには、適切なロールベースの権限も有している必要があります。 |
| 監査証跡: エクスポート | ドキュメントまたはオブジェクトレコードの監査証跡をエクスポートする機能を付与します。エクスポートするには、監査証跡 > ビュー権限も有している必要があります。 |
| RIM: RIM メンテナンス | RIM メンテナンスタブへのアクセス権を付与します。これによって、Vault との間でコンテンツプラントテンプレートの制約をロードしたり抽出したりすることができます。 |
| RIM Submissions Archive: インポート | RIM Submissions Archive Vault に、サブミッションドキュメントをインポートする機能およびインポートしたサブミッションドキュメントを削除する機能を付与します。ユーザは、サブミッションオブジェクトおよび特定のオブジェクトレコードの適切な権限も有している必要があります。 |
| RIM Submissions Archive: エクスポート | RIM Submissions Archive Vault にサブミッションドキュメントをエクスポートする機能を付与します。ユーザは、サブミッションオブジェクトおよび特定のオブジェクトレコードの適切な権限も有している必要があります。 |
| RIM Submissions Archive: 一括レポート | レポートの Submissions Archive アプリケーションのエクスポートアクションへのアクセス機能を付与します。 |
| RIM Submissions Archive: File Manager からのインポート | Vault File Manager を使用して RIM Submissions Archive Vault でサブミッションドキュメントをインポートする機能を付与します。Vault File Manager からインポートするにはSubmissions Archive: インポート権限も必要ですが、アプリケーション: ファイルステージング: アクセス権限は必要ありません。 |
| RIM Registrations: 一括レジストレーション履歴レポート | レジストレーション履歴レポートを生成する権限を付与します。 |
| ファイルステージング: アクセス | ファイルステージングサーバに接続する機能、および Vault ローダを使って抽出されたファイル (ドキュメントソースファイルおよびレンディション) をダウンロードする機能を付与します。この権限は、ファイルをサーバにアップロードする機能や、他のユーザが作成したディレクトリを表示する機能は付与しません。 |
| EDL 一致: 実行 | スケジュール済みのバッチ一致ジョブの今すぐ開始アクションまたは個別 EDL アイテムのドキュメントの一致アクションにアクセスする機能 |
| EDL 一致: 一致フィールドの編集 | EDL レコードの EDL 一致フィールド選択リストを編集する機能 |
| EDL 一致: ドキュメント一致の編集 | EDL アイテムレコードと一致したドキュメントバージョンをロックし、概要フィールドで一致したドキュメントを含めるか除外し、EDL アイテムからドキュメントを手動で一致/不一致させる機能 |
| ボタンの作成: 作成ボタンの表示 | すべてのタブに作成ボタンを表示する権限。このオプションは、既存のすべての標準およびカスタム権限セットにデフォルトでオンになっており、新しいカスタム権限セットのすべてではデフォルトでオフになっています。 |
| リーガルホールド: 適用 | リーガルホールドを適用する機能、またはリーガルホールドを単一ドキュメントまたは一括アクションに変更する機能を付与します。 |
| リーガルホールド: 削除 | リーガルホールドを単一ドキュメントまたは一括アクションから削除する機能を付与します。 |
Vault 所有者アクション
これらの権限は、Vault 所有者ユーザタイプのユーザに予約されたアクションを管理します。
| 権限 | アクセス権詳細 |
|---|---|
| Vault 所有者アクション: 再レンディション | 表示可能なレンディションがあるドキュメントを再レンディションする機能を付与します。関連記事をご覧ください。 |
| Vault 所有者アクション: パワー削除 | 固定状態のドキュメントなど、削除できなかったドキュメントを削除する機能を付与します。関連記事をご覧ください。 |
| Vault 所有者アクション: Vault ローダ | ローダタブを表示/使用する機能を付与します。 |
| Vault 所有者アクション レコード移行 | 開始状態以外のライフサイクルにオブジェクトレコードを (Vault ローダまたは API 経由のみで) 読み込む機能を付与します |
| Vault 所有者アクション: ドキュメント移行 | Vault ローダまたは API 経由で作成されると、新規ドキュメントのバッチのみにドキュメント移行モードを適用する権限を付与します。関連記事をご覧ください。 |
| すべてのドキュメント: すべてのドキュメントアクション | 「すべてのドキュメント」にすべての権限を付与します。個別の権限は以下で詳細をご確認ください。 |
| すべてのドキュメント: すべてのドキュメント読み取り | ドキュメントの共有設定に関わらず、すべてのドキュメントに表示権限を付与します。 |
| すべてのドキュメント: すべてのドキュメント作成 | ドキュメントタイプの作成設定に関わらず、すべてのドキュメントタイプのドキュメントまたはバインダーを作成する権限を付与します |
| すべてのオブジェクトレコード: すべてのオブジェクトレコードアクション | 「すべてのオブジェクトレコード」のすべての権限にアクセス権を付与します。個別の権限は以下で詳細をご確認ください。 |
| すべてのオブジェクトレコード: すべてのオブジェクトレコード読み取り | レコードの共有設定に関わらず、すべてのオブジェクトレコードに表示権限を付与します。 |
| すべてのオブジェクトレコード: すべてのオブジェクトレコード編集 | レコードの共有設定に関わらず、すべてのオブジェクトレコードに編集権限を付与します (所有者ロールと同様)。 |
| すべてのオブジェクトレコード: すべてのオブジェクトレコード削除 | レコードの共有設定に関わらず、すべてのオブジェクトレコードに削除権限を付与します。 |
| リーガルホールド: 適用 | リーガルホールドを単一ドキュメントまたは一括アクションに適用/編集する機能を付与します。 |
| リーガルホールド: 削除 | リーガルホールドを単一ドキュメントまたは一括アクションから削除する機能を付与します。 |
| 接続: 接続の管理 | Vault 管理者の接続タブで、接続を表示/管理する機能を付与します。 |
| 統合: 統合の管理 | Vault 管理者の接続タブで、ユーザ例外メッセージ、統合ルール、Spark メッセージプロセッサなどの統合設定を表示・管理する権限を付与します。 |
クライアントアプリケーション
これらの権限は、Veeva Snap に関連するアクションを制御します。
| 権限 | アクセス権詳細 |
|---|---|
| Veeva Snap: 有効化 | Veeva Snap モバイルアプリケーションから Vault ドキュメントをアップロードする機能を付与します。 |
| Veeva Snap: 直接インストールの有効化 | Apple App Store から入手可能な Veeva Snap の公開バージョンを使用する機能を付与します。この権限がない Vault ユーザは、組織でプロビジョニングされた Veeva Snap アプリケーションのバージョンを使用する必要があります。 |
オブジェクト権限
オブジェクトタブから、オブジェクトレベルでオブジェクトレコードを表示、作成、編集および削除する権限を割り当てることができます。例えば、ユーザは完全権限を治験実施施設オブジェクトレコードに、編集権限を治験レコードに、参照アクセス権を製品レコードに有することができますが、国レコードへのアクセス権はありません。このタブから、オブジェクトのフィールドレベルのセキュリティ、アクションレベルのセキュリティおよびオブジェクト管理レベルのセキュリティを設定することもできます。
各オブジェクトについて、以下の権限を付与または削除することができます。
- 参照: オブジェクトのレコードを表示することができます。詳しくは詳細をご覧ください。
- 作成: 新規オブジェクトレコードを作成したり、既存レコードをコピーしたりすることができます。管理者 > 企業管理者にアクセスできますこの権限によって、編集権限が自動的に付与されます。
- 編集: 添付ファイルの追加/削除/バージョン管理も含め、既存のオブジェクトレコードを編集することができます。管理者 > 企業管理者にアクセスできます
- 削除: 既存のオブジェクトレコードを削除することができます
これらの権限をすべてのオブジェクトに付与するということは、今後作成されるあらゆるオブジェクトに対する権限が権限セットに自動的に含まれることを意味します。
オブジェクト管理の権限
オブジェクト管理の権限はオブジェクトタブからも変更することができます。オブジェクト管理は、ユーザが特定の UI 要素を表示できるかを制御します。特定のオブジェクトに関連付けられているオブジェクト管理またはすべてのオブジェクトで使用可能なオブジェクト管理は、オブジェクト管理の権限の見出しの下に表示されます。
オブジェクトフィールドやアクションとは異なり、オブジェクト管理に割り当てることができる権限は表示のみです。この権限は、1 つの管理に割り当てることも、すべてのオブジェクト管理を選択することもできます。オブジェクト管理がオブジェクトタイプと関連付けられている場合、すべてのオブジェクトタイプに渡って表示権限のみを付与できます。表示権限を各オブジェクトタイプの管理ごとに付与することはできません。
動的アクセスコントロール
動的アクセスコントロールは、これらの設定を使用して、ユーザが特定のオブジェクトレコードを表示、編集または削除しないようにします。オブジェクトが DAC を使用する場合、ユーザはセキュリティプロファイルの適切な権限および個別のオブジェクトレコードの共有設定のアクセス権が必要となります。レコードを作成する際、Vault はユーザの権限セットのみを考慮します。
タブ権限
タブセクションから、ユーザが表示できるタブを管理できます。すべての標準およびカスタムタブはここで設定できます。ユーザがすべてのタブの表示権限を有している場合、デフォルトで新しく作成されたタブを表示できます。
参照権限について
ユーザは、以下を行うオブジェクトの参照権限が必要です。
- カスタムオブジェクトタブの表示
- 企業管理者のオブジェクトタブの表示
- ホバーカードのオブジェクトレコード詳細の表示
- ドキュメントまたはオブジェクトフィールドの編集におけるオブジェクトレコードの選択
- オブジェクトを含むレポートタイプを使用するレポートの作成
- オブジェクトを含むレポートタイプを使用するレポート結果の表示
この権限がない場合でも、ユーザは Vault からオブジェクトレコードラベルを表示できます。例えば、表示できないオブジェクトのオブジェクトフィールドを使って、ドキュメントを検索することができます。
ページ権限
ページレクションから、ユーザがアクセスできるアプリケーション固有のページを制御することができます。
モバイルの権限
モバイルセクションから、ユーザーがVeeva Vault モバイルで表示可能なタブを制御することができます。
権限の非表示または欠如
権限セットを開くと、上記に一覧化された権限の一部が表示されません。権限が表示されない場合は、次のような理由が考えられます。
- 別の Vault アプリケーションまたはアプリケーションファミリー特有の権限である。例えば、権限が RIM 特有であるのに、臨床操作 Vault にいるような場合です。
- 権限が使用中の Vault で有効化されていない機能に関連している。関連する機能が有効化されていないと、権限が非表示になる場合があります。