Vault 内のドキュメントごとに専用の共有設定があります。つまり、ユーザが持つロールはドキュメントによって異なる場合があります。これらのロールは、各ユーザのセキュリティプロファイルと共にドキュメントにおけるユーザの権限 (許可されているアクション) を決定します。特定のロールにおける許可は、そのドキュメントの現在のライフサイクルに応じて変更されます。
共有設定の表示
現在、どのユーザがドキュメントにアクセス権限を有しているかを確認するには、ドキュメント情報ページを開いて、フィールドパネルで共有設定セクションを展開します。詳細ビューを確認したり、割り当て件数が 10 件を超える場合に全リストを確認するには、アクセス権詳細を表示するをクリックします。
ロール権限
ロールにマウスオーバーして、付与している権限を確認でいます。このビューは、現在表示しているドキュメントのバージョンに関するライフサイクル状態の権限を表示します。
注: アトミックセキュリティを介して割り当てられたアクセス権はここには表示されません。
シングルユーザの詳細にアクセスする
ユーザによっては、グループロール割り当てを含め複数のロール割り当て経由でドキュメントにアクセスする権限を有する場合があります。詳細ページからユーザを検索して、そのドキュメントに対するユーザのすべての割り当てを確認できます。
アクセスタイプ
詳細ページのアクセスフィールドには、割り当てが動的アクセスコントロール (DAC) の共有ルールと「手動割り当て」のどちらを経由して発生したのかが表示されます。手動割り当てには、ユーザを DAC に依存しないロールにデフォルトとして設定できるすべての方法が含まれます。例えば、ドキュメントタイプ設定経由で設定された編集者ロールのデフォルトユーザは、手動割り当てとして表示されます。
あるユーザが DAC 共有ルールで割り当てられた場合、リンクをクリックすることで原因となった具体的なルールを確認することができます。
ユーザロールを割り当てるには
手動でドキュメントのロールにユーザを追加するには:
- ドキュメント情報ページの共有設定セクションに移動するか、ドキュメントのアクションメニューから共有設定を選択します。
- プラス記号 (+) または追加をクリックします。
- 手動割り当ての追加ダイアログで、ドロップダウンメニューからロールを選択します。
- リストからユーザまたはグループを選択します。選択したユーザまたはグループが使用可能な権限はロールによって異なります。
ユーザロールにつて
ドキュメントで使用可能なユーザロールと関係のある権限は設定可能であり、またドキュメントのライフサイクルに依存します。一部のロールは、デフォルトで Vault またはアプリケーショに含まれています。管理者はカスタムロールも作成できます。セキュリティプロファイルもロール割り当てを上書きする場合があります。一般に、ユーザはセキュリティプロファイルおよびドキュメントレベルの権限を通じてアクションにアクセスする必要があります。ただし、セキュリティプロファイルに割り当てられた特定の管理者権限は、ドキュメントレベルの権限を迂回することがあります。 権限セットについてを参照してください。
複数ロールを有するユーザ
1 つのドキュメントに複数のロールを有するユーザには、これらのロールに関連付けられたすべての権限があります。例えば、ユーザが閲覧者ロールまたは編集者ロールを有し、編集者ロールのみがドキュメントを再分類するためのアクセス権を持つ場合、ドキュメントを再分類できます。
ドキュメント所有者の自動割り当て
Vault は、ドキュメントを作成したユーザを自動的に所有者ロールに割り当てます。所有者の変更権限によって、このロールを再割り当てできます。また、管理者は、どのユーザを新しい所有者として割り当てることができるかを管理できます。
ロールのデフォルト設定および自動割り当て
ロールのデフォルト設定は幾通りもの方法で発生します:
- 動的アクセスコントロール (DAC) を使用するロールについて、Vault はそのロールに自動管理グループを自動割り当てします。この割り当ては、ドキュメントの作成中に行われますが、ユーザロール設定オブジェクトレコードおよびロールの共有ルールの変更に基づき動的に更新されます。ユーザは、ドキュメントの共有設定からこれらの割り当てを削除することはできません。
- 管理者は、ドキュメントの作成時か、またはユーザがドキュメントのワークフローを開始するときのどちらかに、Vault が割り当てを行うデフォルトユーザを設定することができます。DAC 割り当てとは異なり、適切な権限を有するユーザなら、いつでもこれらの割り当てを削除することができます。Vault がドキュメントの作成時にユーザを割り当てる場合、ドキュメントの所有者の割り当ても保存前に変更することができます。Vault がワークフロー開始時にユーザを割り当てる場合、ワークフロー所有者がワークフロー開始前にデフォルトの割り当てを変更することができます。Vault は、カスタムロールに関しては、ロールのデフォルト設定、作成時またはワークフローの開始時のデフォルト設定はサポートしていません。
ロール制限
管理者は、特定のロールに対してユーザまたはグループのサブセットを「許可ユーザ」として設定することができます。ユーザを制限ロールに追加しようとした場合、追加できるのは許可ユーザおよびグループだけです。管理者は DAC が有効か無効かに関わらず、ロールに対して制限を設定することができます。
割り当て済みタスクのアクセス
共有設定パネルで行った変更内容は、割り当て済みのワークフロータスクには影響を与えません。共有設定を編集することによって、ドキュメントへのユーザのアクセス権限を削除して、ユーザがタスクを完了できないようにすることができます。そのロールに対して DAC が有効化されている場合、ドキュメントフィールを編集するとユーザはアクセス権限を失い、タスクを完了できなくなります。
FAQ
複数のドキュメントライフサイクルロールに自分が設定されている場合、どうなるのですか?
複数のロールが設定されている場合、それらのロールすべての権限があります。
このドキュメントに対して以前は____ができたのに、今はできなくなりました。なぜですか?
以前と同じドキュメントライフサイクルロール (グループがロールに設定されている場合は、同じグループ) に設定されている場合、これらのロールの権限が変わった可能性があります。ドキュメントのライフサイクル状態に応じて権限が変わる場合があります。ライセンスタイプ、セキュリティプロファイル、関連付けられた権限セットが変更された可能性もあります。ただしこの場合、一つのドキュメントではなく複数のドキュメント全体でアクセス権が異なる状態になります。また、ドキュメントがチェックアウトされたりアクティブなワークフローにある場合、Vault は自動的に一部のアクションを無効にします。
自分にはどの権限があるのでしょうか?
ドキュメントに対するロールによって、そのドキュメントにおける権限が決まります。ドキュメント情報ページの共有設定で、ご自分のロールを確認できます。特定ロールおよびドキュメント ライフサイクル状態の権限設定についての詳細は、Vault 管理者にお問い合わせください。
ワークフロー参加者にはどの権限があるのでしょうか?
ワークフロー内のすべてのタスクは、特定のドキュメントライフサイクルロールに関連付けられています。ワークフロー所有者は、ワークフロー開始時、またはアクティブワークフローへの参加者追加やタスクの再割り当てによって、ユーザをこれらのロールに割り当てることができます。ワークフロー参加者であるあなたには、設定済みロールで有効な権限があります。
誰がコンテンツを追加できますか?
ドキュメントタイプ設定によって、当該タイプのコンテンツを追加できるユーザが決まります。ライセンスタイプおよびセキュリティプロファイルは、ユーザによるコンテンツの追加を防ぐことができます。
Vault で異なるユーザの本人情報を保護することはできますか?
はい。外部ユーザまたはクロスドメインユーザに対して情報を非表示に選択することができます。