標準ロールとカスタムドキュメントライフサイクルロールの両方について、当該ロールで許可ユーザのサブセットを定義し、ドキュメント作成時またはワークフロー開始時に Vault が自動的にロールに割り当てるユーザを定義することができます。製品および治験などの標準オブジェクトタイプドキュメントフィールドに基づき、許可ユーザおよびデフォルトユーザ設定を上書きすることもできます。
注: この記事は、従来のアクセスコントロールを使用するライフサイクルロールに該当します。DAC を使用するロールについては、オブジェクトの動的アクセスコントロールについてを参照してください。
許可&デフォルトユーザへのアクセス
許可ユーザおよびデフォルトユーザを管理者 > 設定 > ドキュメントライフサイクル > [ライフサイクル] > ロール > [ロール] > デフォルトルールタブで設定できます。許可ユーザおよびデフォルトユーザルールにオーバーライドを定義するには、オーバーライドルールタブを開きます。お使いの Vault でオーバーライドルールに 1,000 件を超えるルールが設定されている場合、ルールを表示するにはエクスポートオプションを使用する必要があります。許可オーバーライドルールの最大数は 50000 件です。
ロールを設定するには、セキュリティプロファイルにドキュメントライフサイクル: 編集権限が付与されている必要があります。
許可ユーザおよびデフォルトユーザを定義する方法
ロールの許可ユーザまたはグループを定義するには:
- デフォルトルールタブで、編集をクリックします。
- 追加をクリックし、ユーザ/グループ名を入力するか、または選択リストを使用することで、ユーザまたはグループをリストに追加します。適切なオプションを見つけるために、選択フィールドにユーザの名前を入力しなければならない場合があります。許可ユーザ/グループを追加するために、何度でも繰り返します。
- 任意の作業: Vault でユーザ/グループをロールに自動的に割り当てたい場合、デフォルトユーザチェックボックスを設定します。詳細タブには、Vault がデフォルトユーザを割り当てるときの制御用の設定があります。
- ページ下部にある保存をクリックし、変更を保存します。
許可ユーザおよびデフォルトユーザを上書きするには
注: 役割のオーバーライドではなく、動的アクセスコントロールを設定することをお勧めします。
ロールの許可ユーザおよびデフォルトユーザを上書きするには:
- オーバーライドルールタブで編集をクリックします。
- 追加をクリックして、オーバーライドルールの定義を開きます。
- 条件の定義の下で、オブジェクトフィールドおよび値を選択します。現在、標準オブジェクトフィールド (製品、治験など) のみが使用可能です。これらのルールは、必ず「等しい」演算子を使用します。
- 許可ユーザの下で、追加をクリックし、ユーザ/グループ名を入力するか、または選択リストを使用することで、ユーザまたはグループをリストに追加します。適切なオプションを見つけるために、選択フィールドにユーザの名前を入力しなければならない場合があります。許可ユーザ/グループを追加するために、何度でも繰り返します。
- 任意の作業: Vault でユーザ/グループをロールに自動的に割り当てたい場合、デフォルトユーザチェックボックスを設定します。詳細タブには、Vault がデフォルトユーザを割り当てるときの制御用の設定があります。
- ルールの追加をクリックして、ダイアログを閉じます。
- 条件の異なる追加ルールを追加する必要がある場合、もう一度追加をクリックして、プロセスを繰り返します。
- ページ下部にある保存をクリックし、変更を保存します。
Clinical Operations Vaults のオーバーライドでは、治験実施国オブジェクトフィールドは使用できません。
複数選択フィールドのオーバーライド
ユーザに複数値の選択を許可する制御フィールドにオーバーライドを適用する場合、Vault は、少なくとも一つの制御フィールド値で許可されるすべてのユーザまたはグループを許容します。ただし、ドキュメントの制御フィールドで選択された値のいずれかがオーバーライドルールと関係している場合、有効なオーバーライドルールがあるユーザまたはグループのみが許可されます。
例えば、オーバーライドルールが設定された一つの国とオーバーライドルールのない一つの国がドキュメントの国フィールドにある場合、オーバーライドルールの許可ユーザまたはグループのみが有効になります。以下の詳しい例を参照してください。
承認者ロールのルール例
許可されたユーザ | オーバーライド |
---|---|
グループ A、グループ B、グループ C | 国が国 A の場合、グループ A のみが許可される。 国が国 B の場合、グループ B のみが許可される。 |
承認者ロールのシナリオ例
選択済みの国 | 許可されたユーザ |
---|---|
国 C (オーバーライドなし) | グループ A、グループ B、グループ C |
国 A、国 C | グループ A |
国 A、国 B | グループ A、グループ B |
国 A、国 B、国 C | グループ A、グループ B |
デフォルトユーザのドキュメントタイプ設定
ドキュメントタイプを定義する際、一部の標準ロール (編集者、参照者および閲覧者) にデフォルトユーザを割り当てることができます。ドキュメント作成時に Vault はこれらのデフォルトを適用しますが、ユーザまたはグループがライフサイクルレベルでそのロールの許可対象とされていない場合、割り当てを行いません。
Vault REST API の違い
ドキュメントのライフサイクルロールのデフォルトは、ドキュメントの作成エンドポイントによって作成されたドキュメントには適用されません。