オブジェクトレコードの編集のためのアクセス権限は、ユーザのセキュリティプロファイルによりオブジェクトレベルでまず制御され、その後 (構成されている場合) 動的アクセスコントロールによるオブジェクトレコードレベルで制御されます。

オブジェクトフィールドレベルセキュリティは、別のコントロールレイヤを提供し、組織はどのユーザがオブジェクトレコードの特定のフィールドを表示または編集できるかを決定することができます。フィールドレベルセキュリティは 2 つのレベルで設定することができます。

  • プロファイルフィールドレベルセキュリティ:権限セットを割り当てることで、ユーザプロファイルごとにオブジェクトフィールドを保護することができます。フィールドセキュリティ設定は、オブジェクトレコード状態またはオブジェクトレコードに割り当てられたユーザのロールから独立しています。
  • アトミックセキュリティ: 特定のアプリケーションロールの設定を状態ごとにオーバーライドできる機能があり、個別のライフサイクル状態ごとにオブジェクトフィールドを保護することができます。

オブジェクトのプロファイルフィールドレベルセキュリティの設定

オブジェクトレコードの編集のためのアクセス権限は、ユーザのセキュリティプロファイルによりオブジェクトレベルでまず制御され、その後 (構成されている場合) 動的アクセスコントロールによるオブジェクトレコードレベルで制御されます。プロファイルフィールドレベルセキュリティは、別のコントロールレイヤを提供し、組織はどのユーザが任意のオブジェクトのすべてのレコード上の特定のフィールドを表示または編集できるかを決定することができます。

例えば、VeePharm eTMF Vault は、CTMS インテグレーションを使用して、外部システムで特定の治験と場所のデータを管理します。インテグレーションツールは、「インテグレーションユーザ」と呼ばれる Vault ユーザアカウントを使用してレコードにアクセスして更新します。Vault ユーザが CTMS から取り込まれたデータを編集できないようにするため、VeePharm は、治験治験実施国治験実施施設および場所オブジェクト内の特定のフィールド上のフィールドレベルセキュリティを構成します。VeePharm はほとんどのセキュリティプロファイルに読取り権限しか付与しませんが、インテグレーションユーザのセキュリティプロファイルには読取り編集の権限を付与します。これにより、ほとんどのユーザにはこれらのフィールドが表示されるのに編集できず、インテグレーションツールは値を更新できるという状況を作ることができます。フィールドレベルセキュリティは、ユーザのセキュリティプロファイルと付属する権限セットを使用してアクセス権限を制御します。標準セキュリティプロファイルは編集できないため、お使いの Vault はカスタムセキュリティプロファイルを使用してこの機能を使用する必要があります。

フィールドレベル権限

権限セットの編集時に、管理者は以下の権限を付与することができます:

  • 読取り: ユーザはフィールドのラベルと値を表示できますが、値を編集することはできません。この権限がない場合、ユーザはどのような方法であれ (オブジェクトタブのフィルタリングまたはレポートのグループ化を含む) フィールドを表示または使用することができません。例えば、非表示フィールドを使用するアクションを実行しようとした時など、フィールド名が表示される場合がありますが、フィールド値は表示されることはありません。
  • 編集: ユーザはフィールド値を編集することができます。

フィールドレベルセキュリティ設定へのアクセス

特定の権限セット内からフィールドレベルのセキュリティを表示・編集することができます: 管理者 > ユーザ&グループ > 権限セットオブジェクトタブに進み、特定のオブジェクトをクリックします。オブジェクトタブ権限グリッドで、フィールドレベルのセキュリティが設定された権限にはアスタリスクが表示されます。

フィールドレベルセキュリティの設定方法

フィールドレベルセキュリティ設定を設定するには:

  1. 権限セットページで、権限セットをクリックし、オブジェクトタブを開きます。
  2. オブジェクトラベルをクリックして特定のオブジェクトを開きます。
  3. 編集をクリックします。
  4. 読取りおよび編集のチェックボックスを使用して、各フィールドの権限の割当て・削除を行います。フィールドレベルでアクセスできるためには、権限はオブジェクトレベルにある必要があります。
  5. 保存をクリックして変更を有効にします。

動的アクセスコントロール

動的アクセスコントロール (カスタムまたは一致共有ルール) の有無にかかわらずフィールドレベルセキュリティとアトミックセキュリティを使用することができます。DAC が Gladys に対して WonderDrug 製品への読取り専用アクセス権限を付与しており、Gladys のセキュリティプロファイルが製品オブジェクトの全フィールドへの編集アクセスを付与している場合、DAC ルールにより Gladys は編集ができなくなります。DAC が Gladys に対して WonderDrug 製品への編集アクセス権限を付与しており、Gladys のセキュリティプロファイルが製品オブジェクトの一部のフィールドへの読取り専用アクセス権限を付与している場合、フィールドレベルセキュリティにより Gladys は読取り専用フィールドの編集ができなくなります。

設定上の制限

結合オブジェクトの制限

単純な結合オブジェクト (多対多の関係をサポート) ではフィールドレベルセキュリティの設定ができません。

標準フィールドの制限

機能を保持するために、特定の標準フィールドに対する任意のフィールドレベルセキュリティの変更ができないようにします。

以下のフィールドは非表示にできないため、参照権限を削除することができません:

  • ID
  • name__v
  • lifecycle__v
  • state__v
  • status__v
  • object_type__v

以下のフィールドは編集できません:

  • ID
  • lifecycle__v
  • state__v

アプリケーションの制限

特定のオブジェクトとフィールドは、Vault アプリケーションが機能するために不可欠です。Vault は、これらにフィールドレベルセキュリティの設定の追加を許可しません。例えば、eTMF の治験治験実施国および治験実施施設オブジェクトにフィールドレベルセキュリティを設定することはできません。

アプリケーションに基づいて保護されたフィールドとオブジェクトの最新の完全なリストについては、Veeva 担当者にお問い合わせください。

監査証跡およびログ

フィールドレベルセキュリティが特定のフィールドを非表示にするように設定されている場合、Vault は個別のオブジェクトレコード監査証跡にこれらのフィールドを表示しません。

レコードのコピー

ユーザレコードをコピーすると (階層的/ディープコピーを含む)、Vault はコピーアクションを開始したそのユーザに影響を及ぼすフィールドレベルセキュリティを無視します: 非表示または読取り専用フィールドは引き続き新規レコードにコピーされます。

レポートの表示

ユーザは、列やフィルタなど、どのような方法であれ非表示フィールドを参照するレポートを表示することはできません。

例えば、キャンペーンオブジェクトの製品フィールドなど、フィールドレベルセキュリティを使用してオブジェクト参照フィールドに読取り権限がないセキュリティプロファイルを作成することができます。権限設定はキャンペーンオブジェクトのフィールドにありますが、これら 2 つのオブジェクトの関係を非表示にします。製品またはキャンペーンのページレイアウトにこの関係を使用する関連オブジェクトリストが含まれる場合、このセキュリティプロファイルを持つユーザにはそのページセクションが表示されません。