ドキュメントセキュリティは、ドキュメントのライフサイクル状態のユーザロールのセキュリティ設定 (権限) によって管理されています。しかしながら、追加のセキュリティがドキュメントフィールドレベルで必要となることがあります。例えば、多くの組織ではドキュメントを最初に作成する際に、ユーザがメジャーバージョンおよびマイナーバージョンを編集できないようにする防止策をとる必要があります。フィールドレベルセキュリティにより、管理者は、特定のユーザまたはグループに対して、フィールドを読み取り専用/非表示/編集可能に設定することができます。
各フィールドには、編集可能/読取り専用/非表示のデフォルトのセキュリティレベルがあり、オーバーライドされていないユーザに適用されます。フィールドレベルセキュリティは、セキュリティマトリックスによって、ドキュメントレベルで適用されるセキュリティをさらに制限することのみができます。ユーザにドキュメントセキュリティから得られる以上のフィールドの許可をさらに与えることはできません。フィールドレベルセキュリティはその他のセキュリティ設定と同じように扱われ、API 経由でも有効です。
フィールドレベルセキュリティのタイプ
- 編集可能: このフィールドは、フィールドの編集権限のある全ユーザに表示され、編集可能です。これは、デフォルトのフィールドレベルセキュリティ設定です。
- 読取り専用: ドキュメントがユーザによる編集が可能かどうかにかかわらず、フィールドは、影響を受けるすべてのユーザおよびグループに読取り専用モードで表示されます。このセキュリティレベルがユーザに表示されるのは、ユーザがドキュメントを編集する際、特定のフィールドが読取り専用になっている場合のみです。
- 非表示: フィールドは、影響を受けるユーザおよびグループは利用できません。表示または編集モードのドキュメント情報ページ、ライブラリページ左側のファセットナビゲーション管理には表示されません。フィールド値はユーザによって検索できず、API 経由でクエリできません。フィールドがレポートで使用されている場合、ユーザはレポートを開くことができません。
Vault の情報アーキテクチャについて考える際、権限に基づくドキュメントセキュリティがフィールドレベルセキュリティとどのように関連するのかを考慮する必要があります。ドキュメントセキュリティはライフサイクル状態によって異なり、異なるドキュメントについて異なるユーザが果たすロールと関連しています。フィールドレベルセキュリティは特定のユーザおよびグループにマッピングされ、ドキュメントのライフサイクル状態により異なることはありません。フィールドレベルセキュリティは、常に適用されるルールに便利です。例えば、部署のユーザの誰も特定のフィールドセットを更新してはいけないなど。
フィールドレベルセキュリティ設定へのアクセス
ドキュメントフィールドのセキュリティ設定は、管理者 > コンテンツ設定 > ドキュメントフィールド > [フィールドラベル] > セキュリティオーバーライドから表示できます。これらの設定は、ドキュメントフィールド: 編集権限を持つ管理者のみが変更できます。
デフォルトセキュリティについて
デフォルトセキュリティ設定は、セキュリティオーバーライドが設定されていないユーザに適用されます。各フィールドのデフォルトセキュリティは、編集可能に自動設定されます。例えば、少数のユーザまたはグループにフィールドの編集権限を付与し、他のユーザには読取り専用としたい場合などに、これを制限することができます。この例では、デフォルト設定を読取り専用とし、編集可能と設定した特定のユーザにオーバーライドを作成します。
ユーザおよびグループオーバーライドについて
ユーザまたはユーザグループをデフォルトセキュリティ設定から除外するには、これらのユーザにオーバーライドを作成します。
ユーザが、オーバーライドに指定されたグループのメンバーで、かつ個別にリストされている場合、Vault は、このユーザのセキュリティを最も制限的でない設定として評価します。例えば、Bruce Ashton に編集可能設定があり、非表示設定のグループビューアに属している場合、Bruce Ashton の設定は編集可能となります。
フィールドレベルセキュリティの設定方法
ユーザおよびグループセキュリティオーバーライドを設定するには:
- セキュリティオーバーライドタブで、編集をクリックします。
- デフォルトセキュリティ選択リストで、セキュリティ設定を選択します。
- オーバーライドエリアで、ユーザまたはグループとセキュリティ設定を選択します。
- + アイコンをクリックして他のオーバーライドを追加します。
- - アイコンをクリックしてオーバーライドを削除します。
- 編集が終わったら保存をクリックします。
セキュリティオーバーライドがあるフィールドの表示
ドキュメントフィールドページの一覧には、セキュリティオーバーライドがあるフィールドを示すアイコンが表示されます。アイコンをクリックすると、適切なフィールドページのセキュリティオーバーライドタブへ直接移動します。
セキュリティオーバーライドがあるユーザの表示
ユーザ詳細ページで、セキュリティオーバーライドが特定のユーザに割り当てられているかを確認することができます。このページにはセキュリティオーバーライドタブがあり、直接またはグループメンバーシップからユーザに適用されるすべてのセキュリティオーバーライドを表示します。
最初のバージョン番号の管理
デフォルトでは、ドキュメント移行をよりよくサポートできるように、ドキュメントの最初のバージョン番号は編集可能な状態になっています。しかし、ユーザが新しく作成したドキュメントのマイナーバージョン番号とメジャーバージョン番号フィールドをユーザが変更できる状態のままになっていると、一部の組織ではバージョン追跡の問題や監査の問題が発生する場合があります。これは、フィールドを読取り専用に設定することで防止できます。
最初のバージョンが常に 0.1 になるようにするには、メジャーバージョン番号のデフォルトセキュリティ設定を読取り専用に設定します。メジャーバージョン番号とマイナーバージョン番号はリンクしているため、これらのいずれかのフィールドにセキュリティ変更を適用すると、もう一方にも適用されます。
ドキュメント移行モードのドキュメントを作成または更新する際、Vault は API の一括プロセスを使用して作成されたドキュメントのバージョン番号の編集を常に行うことができます。