この記事では、ユーザおよびパーソンオブジェクトについて説明します。Vault オブジェクトの柔軟性を活用してユーザを管理することで、ユーザデータに基づいたレポート作成、カスタムフィールドの作成、ルックアップフィールドによるドキュメントからのユーザの直接参照が行えます。
注: ユーザオブジェクトは、すべての Vault に表示される複数のシステム保有のユーザレコードでプロビジョニングされます。これらのアカウントは、ユーザの代わりに Vault が実行するアクションをキャプチャするために使用されます。これらのレコードは、ユーザレコードリストを閲覧およびエクスポートするときに表示されますが、レコードはライセンスカウントに含まれず、読み取り専用であり、別のユーザまたはドキュメントが参照することはできません。システムユーザレコードが無効であり、レガシーユーザで同期されず、ユーザおよびグループタブには表示されません。
ユーザオブジェクトについて
ユーザオブジェクトレコードを使用してユーザを作成・管理することができます。ユーザオブジェクトには、お使いの Vault の各既存メンバーのレコードが含まれます。また、ユーザが複数の Vault のメンバーである場合、ユーザはメンバーである Vault それぞれにレコードを持ちます。
ユーザレコードの作成
20R1 リリースより、管理者はすべてのユーザにユーザオブジェクトレコードを作成します。ユーザオブジェクトリストページには、管理者 > ユーザ & グループ > Vault ユーザページからアクセスできます。カスタムユーザオブジェクトタブまたは管理者 > 企業管理者 (該当する場合) からユーザレコードにもアクセスできます。新規ユーザレコードを作成する際にクロスドメインユーザを含むユーザをドメインから現在の Vault に追加したり、新規ユーザを作成したりすることができます。
ユーザオブジェクトページレイアウトは、すべてのユーザオブジェクトページおよび管理者 > ユーザ & グループ > Vault ユーザページで同じです。ユーザオブジェクトページレイアウトを編集する場合、管理者 > ユーザ & グループ > Vault ユーザページおよびすべてのユーザオブジェクトページに変更が適用されます。
パーソンオブジェクトについて
パーソンオブジェクトを使用すると、ドメインユーザではない個人を Vault に追加することができます。これは、仕事をしたことはあるが Vault のユーザではない受託業者など、組織外の個人のレコードを維持するのに役立ちます。
パーソンレコードから既存のユーザを参照することもできます。これにより、単一のオブジェクトを使用してユーザと非ユーザのレコードを維持することができます。
パーソンレコードの作成
パーソンレコードを作成するには、管理者 > 企業管理者 > パーソンに進み、作成をクリックします。ユーザを選択すると、Vault は保存時に参照されていたユーザのデータを使用して名、姓、言語、ロケール、タイムゾーン、およびメールフィールドを入力します。これによりユーザオブジェクトの送信関係が作成されます。
ユーザを指定しない場合、Vault はユーザに名、姓、メール、言語、およびタイムゾーンフィールドを手動で入力するように求めます。
管理者が個人オブジェクトに重複一致ルールを設定した場合、Vault は重複レコードの作成を検出することができます。入力内容が既存のレコードと一致する場合、メールフィールドの下に警告が表示されることがあります。また、Vault が重複レコードを検出すると、保存ボタンが無効になるか、類似するレコードのレビューを求めるダイアログが表示されます。
重複するパーソンの検出の有効化
データクリーンアップの必要性を減らすため、Vault は重複する個人レコードの作成を検出・防止します。設定に基づき、Vault は完全一致またはあいまいマッチングルールを使用して、ユーザーがレコードを作成する前に重複レコードを検出することができます。管理者は、ユーザーが重複レコードの作成を続行できるようにすることもできます。検出が適用されるのは、カスタム個人オブジェクトタブ、または企業管理者メニューからレコードが作成された場合に限定されます。
重複個人検出を設定するには次のようにします:
- 管理者 > 設定 > パーソン設定に進みます。新しい個人レコードの重複検出の有効化チェックボックスをオンにします。
- 任意の作業: 同じオブジェクトタイプの個人のみを一致を選択すると、レコードを作成時する際に Vault が同じパーソンオブジェクトタイプを共有する重複レコードを検索できるようになります。無効にした場合、Vault が返す結果にオブジェクトタイプは考慮されなくなります。
- 任意の作業: ユーザーに重複する個人レコードの作成を許可するを選択すると、重複として検出されたレコードをユーザーが保存できるようになります。無効にした場合、重複したレコードをユーザーが保存することはできなくなります。
重複する一致ルールを設定するには次のようにします:
- 任意の作業: メールでの完全一致を選択します。
- 任意の作業: 名前と姓の完全一致
- 任意の作業: 名前と姓のファジーマッチ; 携帯電話の完全一致を選択します。完全一致とは異なり、あいまい一致は最大 2 文字までの違いで一致に近いテキストを識別します。あいまい一致はラテン文字に最適です。ユーザが国際データ (例えば漢字) を使用している場合は、完全一致を使用することをお勧めします。
- 任意の作業: 名前のイニシャルと姓の完全一致; 携帯電話の完全一致を選択。
- 任意の作業: 名にファジーマッチ、姓に完全一致を選択。
- 任意の作業: 追加フィールドでの重複検出の有効化を選択すると、優先する一致方法と一緒に、個人オブジェクトの追加フィールドでの重複検出を有効にすることができます。フィールドタイプによって、1つのマッチング方法しか使用できないものや、あいまい一致と完全一致の両方から除外されるものがあります。
- 編集が終了したら、保存をクリックします。
重複する個人レコードの確認
個人オブジェクトで重複レコード検出を有効にすると、ユーザーが重複した個人レコードを作成しようとしていることが検出されると、Vault からダイアログが表示されます。ユーザーに、検出された重複レコードのうち少なくとも 1 つを閲覧する権限がある場合、このダイアログにはユーザーがレビューできる結果が最大 25 件まで表示されます。
重複したレコードをレビューするには次のようにします:
- 任意の作業: レコード名をクリックすると、既存のレコードが新しいタブに表示されます。
- 任意の作業: キャンセルをクリックすると、自分の記録に戻り、編集を行うことができます。
- 任意の作業: 作成をクリックすると、レコードの作成を続行することができます。お使いの Vault の設定によっては、このボタンが使用できない場合があります。
マネージャフィールドについて
ユーザおよびパーソン両方のオブジェクトには、階層を表すためのユーザへの自己参照関係を持つオプションのマネージャフィールドが含まれます。例えば、オブジェクトページレイアウトに関連リストを追加して、特定のユーザの直接レポートしているユーザの一覧を表示することができます。
レガシーユーザとユーザオブジェクトのレコードを同期する
Vault は、ユーザオブジェクトレコードを、レガシーユーザアカウントおよびユーザがメンバーシップを持つその他すべての Vault と同期します。ユーザオブジェクトは、レガシーユーザアカウントと同じフィールドを多く共有するため、Vault はクロスドメインユーザを含むすべての Vault でこれらのフィールドを入力します。ユーザパスワードなど、認証関連の特殊目的フィールドは、ユーザオブジェクトには含まれません。Vault は、カスタムフィールドに更新を同期しません。
Vault メンバーシップライフサイクルについて
Vault は、ユーザオブジェクトにVault メンバーシップオブジェクトライフサイクルをプロビジョニングします。Vault メンバーシップオブジェクトライフサイクルには無効と有効の状態があり、ユーザアクションでユーザの状態を変更することができます。
Vault メンバーシップライフサイクルの制限
Vault メンバーシップライフサイクルには以下の制限があります:
メンバーシップライフサイクル詳細ページ
- 詳細
- ラベルと説明のみが編集可能です。
- 状態
- 有効、無効、または保留中のライフサイクル状態を削除または非アクティブ化することはできません。また、新規状態を追加することもできません。
- ロール
- Vault ランタイムは、現時点でロール権限設定を使用せず、将来のリリースで Vault がユーザオブジェクトで一致共有ルールをサポートするようになった場合に強制されます。
メンバーシップライフサイクル状態詳細ページ
- 詳細
- 状態ラベルと説明のみが編集可能です。
- エントリ条件およびエントリアクション
- これらの機能は、Vault メンバーシップライフサイクルのすべての状態で無効化されます。
- ユーザアクション
- システムアクションのユーザを無効にする (有効状態)、ユーザを有効にする (無効状態)、またはユーザを保留中にする (保留状態) から条件を削除したり、追加したりすることはできません。ただし、いずれの状態にもライフサイクル状態のユーザアクションを追加することができます。
ユーザ参照
Vault では、ユーザオブジェクトを参照するオブジェクトとドキュメントフィールドを作成することができます。他のオブジェクト参照と同様に、これらの参照はレコード ID を指し、ユーザオブジェクトフィールドをルックアップフィールドとして含めることを許可します。これらのフィールドから選択する際、Vault にはすべての有効なユーザレコードが表示されます。現在の Vault にメンバーシップを持たないドメインユーザは、選択メニューに表示されません。
レガシーユーザ参照フィールドについて
以前のリリースでは、ユーザは製品や治験のようなオブジェクトではありませんでした。しかし、ユーザに対して、オブジェクトを参照しないドキュメントやオブジェクト参照フィールドを作成することができました。ユーザはオブジェクトとして表されるようになりましたが、以下のドキュメントとオブジェクトフィールドはユーザオブジェクトを参照しません:
- 作成者
- 最終変更者
- チェックアウト実行者
- バージョン作成者
- 最終オートファイリング実行者
ユーザ参照リンクの有効化
ユーザの Vault にユーザ情報が表示されないようにするために、ユーザオブジェクトレコードへの参照リンクはデフォルトで無効化されています。ユーザ参照リンクを有効化するよう選択できますが、選択する前にフィールドレベルセキュリティを設定することが推奨されます。一部のレガシーユーザの参照フィールドはユーザオブジェクトを参照していませんが、ユーザ参照リンクを有効化することで、作成者および最終変更者フィールドをユーザレコードにリンクさせることができます。
ユーザレコードへのリンクを有効にするには、管理者 > 設定 > 全般設定に進み、ユーザ参照リンクを有効化するチェックボックスを選択します。
参照制限の適用
ユーザオブジェクトとの関係に基づいて、ユーザオブジェクトフィールドに参照制限を適用することができます。作成者または最終変更者などのユーザオブジェクトを参照していないシステム管理型ユーザ参照フィールドには、参照制限を適用することはできません。
オブジェクトページレイアウトの設定
ユーザオブジェクトにページレイアウトを設定して、ドメインユーザを参照している関連オブジェクトレコードを表示することができます。例えば、ユーザロール設定オブジェクトには、ユーザオブジェクトを指すユーザフィールドが含まれます。ユーザオブジェクトのページレイアウトに関連オブジェクトを追加すると、Vault はオプションとしてユーザロール設定を表示します。
レポート作成
ユーザオブジェクトでユーザを管理すると、プライマリレポーティングオブジェクトとしてユーザを選択し、ユーザデータに基づいてレポートを作成することができます。例えば、生産性を見るために関連するアクティビティオブジェクトに基づいてレポートを作成したり、前回のログインフィールドのレポートを作成することができます。