カスタム共有ルールは、オブジェクトレコードの動的アクセスコントロールの一部です。オブジェクトに (一致共有ルールではなく) カスタム共有ルールを使用する際に、Vault は、ルール条件を特定のユーザ割り当てに一致させることで、特定のオブジェクトレコードのユーザのロールを管理します。例えば、エージェンシーが DKI Direct であるマーケティングキャンペーンで、Gladys は編集者で Thomas は所有者です。
ユーザは、カスタム共有ルールを有効化して、他に影響を及ぼすことなく 1 つのオブジェクトにより細かいレベルのセキュリティを提供することができます。
注: カスタムセキュリティまたはアクセスコントロールを実装する際に、管理者は本番サイトに変更を加える前に UAT (ユーザ受入テスト) を実施する必要があります。変更によっては、アプリケーション固有の機能に、Vault の使用が難しくなる影響を及ぼす可能性があります。
設定の概要
カスタム共有ルールの実装を開始する前に、Veeva サービスにアドバイスを求めることを推奨します。作成する共有ルールについて事前に計画をしておく必要があります。
以下のタスクが完了するまでは構成モードを有効にしておくことを推奨します。オブジェクトのカスタム共有ルールを有効化すると、ルールを完全に設定するまで、すべてのユーザはオブジェクトにアクセスできなくなります。
- 管理者 > ユーザおよびグループ > グループから共有ルールに使用する予定のユーザグループを作成します。
- 管理者 > コンテンツ設定 > オブジェクト > [オブジェクト] > 詳細から、カスタム共有ルールを有効にします。いつでもオブジェクトの設定ページに戻り、カスタム共有ルールを無効にすることができます。一致共有ルールも使用しない場合、ただちに前の機能に戻り、セキュリティプロファイルが、オブジェクトレコードの編集に対してオブジェクトレベルのコントロールを提供し、すべてのユーザがすべてのレコードを表示または選択することができます。
- 任意の作業: 共有設定を制御するにはアクションセキュリティを使用しますのチェックボックスを選択します。これによりユーザは、共有設定のアクションセキュリティを設定して、各レコード、ロール、ライフサイクル状態の共有設定へのユーザのアクセスを制御することができます。
- 管理者 > コンテンツ設定 > オブジェクト > [オブジェクト]から、共有ルールセクションに進みます。どのようにユーザとグループを特定のオブジェクトレコードに割り当てるかを決定する、カスタム共有ルールを設定します。
カスタム共有ルール
共有ルールを作成する際に、まずオブジェクトのレコードに対するクエリを定義し、次にそのクエリに一致するすべてのレコードに特定のロールを割り当てるユーザとグループを選択します。
共有ルールの作成方法
共有ルールを作成するには:
- オブジェクトの設定詳細: 管理者 > コンテンツ設定 > オブジェクトに進み、特定のオブジェクトをクリックします。
- 共有ルールタブをクリックします。
- ルールにわかりやすいラベルを入力します。ラベルは、オブジェクトレコードの共有設定に表示されます。
- ルールの名前を入力します。これは API 経由で表示されます。
- 任意の作業: 説明を入力します。説明は、共有ルールの詳細ページにのみ表示されます。
- ルール条件で、オブジェクトフィールド、演算子、値を選択してクエリパラメータを定義します。条件の追加をクリックして追加の行を作成します。マイナス (-) アイコンをクリックすると行を削除できます。
- 保存をクリックします。
- ロールパネルで、+ 追加をクリックしてユーザ/グループと、それぞれが受けるロールを選択します。ダイアログで、ロールと 1 つ以上のユーザおよびグループを選択したら、保存をクリックします。この手順を繰り返して必要な割り当てをすべて追加します。
- アクセス権限の割当てを間違えた場合、後でユーザ/グループを削除する必要がある場合は、個別の割当てでアクションメニューを使用して削除を選択します。
最初にルールを作成する際、または既存のルールのクエリを修正する際に、Vault は、新たな設定に適用するレコードを再インデックスする必要があります。これには数分程度かかる場合があります。黄色のバーが画面上部に表示され、進捗状況が示されます。
共有ルールの変更方法
共有ルールを変更するには、オブジェクト設定の共有ルールタブに戻り、特定のルールをクリックします。
- 編集をクリックして、ラベル、名前、説明、クエリを変更します。
- ロールセクションで、追加+ ボタンを使用してルールに新規ユーザ/グループの割当てを作成します。各割り当ての行のアクションメニューを使用して、ルールからユーザ/グループ割り当てを削除します。
- 削除をクリックしてルールを完全に削除します。
ルール条件
ルール条件で、オブジェクトのレコードに対するクエリを定義します。例えば、疾患領域が獣医と等しいすべての製品レコード。ルール条件では VQL クエリを使用できます。これは技術ユーザのみが利用可能ですが、ユーザは複雑なクエリを定義することができます。共有ルールの VQL について詳しくは、開発者ポータルをご覧ください。
使用可能なフィールド
共有ルール条件では、クエリされるオブジェクトのフィールドを使用することができ、これには別のオブジェクトを参照するフィールドが含まれます。ラベルフィールドを除き、参照されたオブジェクトに属すフィールドを使用することはできません。例えば、サイトのクエリはサイトステータスと研究番号を使用することができますが、フィールドが別のオブジェクトに属しているため、研究タイプを使用することはできません。
日時と数式を除くすべてのフィールドタイプを使用できます。
共有設定
オブジェクトにカスタム共有ルールまたは一致共有ルールを設定する際に、ページレイアウトには共有設定のセクションが含まれます。ここで、各ユーザが特定のオブジェクトレコードに対して持つロールを制御することができます。
関連権限
カスタム共有ルールを有効化して設定するには、セキュリティプロファイルに管理者 > オブジェクト > 編集権限を付与する必要があります。