資産インベントリのロールの管理

ロールによって、資産インベントリの資産およびレコードに関し、誰が表示、行動を取るかが決まります。ファイリングキャビネットの比喩では、ロールは、物事にアクセスし、これを修正するために必要なロックとキーに例えられています。

資産インベントリには、IT リスクマネジメントまたはサードパーティ リスクマネジメントのサブスクリプションが必要です。

ロールは、資産のタイプ、資産、セクション、進捗状況、およびユーザーに関連付けられます。これらは資産で表示、作用する必要のあるアクセス許可を表します。異なる資産のタイプは特定の部門に対して確保される場合があり (例: IT チームのメンバーのみがノートパソコンやサーバーの資産を更新する)、また一部の進捗状況は特定のロールに対して確保される場合があります (例: マネージャーのみが新しいソフトウェアベンダーを承認する)。

ロール アクセス権の詳細

資産インベントリでは、アクセス権はロールに関連付けられます。これは、グループのすべてのユーザーまたは個別のユーザーに割り当てることができます。オブジェクトを操作する特定のアクセス権がユーザーに割り当てられると、そのオブジェクトに対して最大 4 つのアクションを実行するアクセス権が付与されます。

  • 作成
  • 読み取り
  • 更新
  • 削除

このアクセス権構造では、異なるユーザーが同じオブジェクトを異なる方法で操作できます。たとえば、資産管理者は、資産の作成、読み取り、更新、削除ができますが、レビュー担当者は、レビュー進捗状況の資産の特定のセクションのみを読み取って更新できます。

組織の構成によっては、組織で使用可能なロールが異なる場合があります。組織のロールを構成するには、サポートまたは Diligent の担当者までお問い合わせください。

true または false 値がロールに関連付けられたアクセス許可は次のとおりです。

アクセス権の関連付け アクセス許可
組織全体
  • 資産のタイプの管理
  • ロールの管理
    • このアクセス権は、Professional サブスクリプションが割り当てられたシステム管理者に自動的に付与されます。
  • ワークフローの管理

メモ

「管理」アクセス権には、作成、読み取り、更新、削除のフルアクセス権が含まれます。ただし、ロールは削除できないため、「ロールの管理」アクセス権では、既存のロールを削除することはできません。
資産のタイプ固有
  • 資産の作成
  • 資産の削除
  • ワークフローの進捗状況に基づいて資産セクションを読み取る(すべての資産、すべてのセクション、すべての進捗状況を含むように構成可能)
  • ワークフローの進捗状況に基づいて資産セクションを更新する(すべての資産、すべてのセクション、すべての進捗状況を含むように構成可能)

メモ

資産セクションは属性のグループです。個別の属性にアクセス権を割り当てるのではなく、これらをセクションにまとめ、セクションに対してアクセス権を割り当てることで、属性へのアクセスを制御できます。

アクセス権の組み合わせ

ロールが正常に機能するには、アクセス権を組み合わせる必要があります。

  • ユーザーに複数のロールを割り当てる場合は、各個別のロールがアクセスを許可する項目すべてに対するアクセス権がユーザーに付与されます。つまり、アクションを実行するアクセス権を付与する 1 つのロールと、同じアクセス権がない別のロールをユーザーに割り当てる場合、ユーザーはそのアクションを実行できます。
  • オブジェクトを削除するアクセス権がユーザーに割り当てられている場合、ユーザーは削除対象のオブジェクトを確認するために、オブジェクトを読み取るアクセス権も必要です。
  • オブジェクトの作成ができ、読み取りはできないアクセス権を割り当てることができます(調査に回答し、送信後は回答を表示できないなど)。
  • 親オブジェクトを削除するアクセス権をユーザーに割り当てた場合、子オブジェクトを削除するアクセス権がなくても、ユーザーは親オブジェクトとすべての子オブジェクトも削除できます。

2 つの異なるユーザーのロールを設定するとします。Abhishek は業者を作成、編集、削除する必要があります。Gwen は、Abhishek がレビューを要求したときにのみ、業者情報を表示および編集する必要があります。

Diligent 担当者と協力し、次のアクセス権が割り当てられたロールを設定します。

ロール オブジェクト アクセス許可
業者管理 資産のタイプ - 業者
  • 資産の作成
  • すべての資産、すべてのセクション、すべての進捗状況を読み取る
  • すべての資産、すべてのセクション、すべての進捗状況を更新する
  • 資産の削除
業者レビュー担当者 資産のタイプ - 業者
  • ワークフローが[レビューが必要]状態のときにすべてのセクションを読み取る
  • ワークフローが[レビューが必要]状態のときにすべてのセクションを更新する

これらのロールを取得する必要がある複数のユーザーが存在することがわかっているため、業者マネージャー グループを作成し、Abhishek を追加して、そのグループに業者マネージャー ロールを割り当てます。次に、業者レビュー担当者グループを作成し、Gwen を追加します。そのグループに業者レビュー担当者ロールを割り当てます。

Abhishek は新しい業者を作成し、業者の情報を資産インベントリに追加します。次に、新しい業者を[レビューが必要]状態にし、Gwen にレビューを依頼します。Gwen は、Abhishek が入力した情報を読み取り、必要に応じて業者を変更します。

Abhishek は Gwen の変更をレビューし、業者を「レビュー完了」状態にします。Gwen は業者を表示および編集できなくなります。

ロールの管理

サポートまたは Diligent 担当者に問い合わせ、ニーズに合わせて構成された組織のロールを設定できます。その後、システム管理者がロールおよびユーザーへのロールの割り当てまたは割り当て解除ができます。

グループまたは個別のユーザーへのロールの割り当て

組織が大きく成長し、複雑化するにつれ、ロール管理者が多数の個別のユーザーのアクセス権を管理するのに時間をかけずに済むように、上位のレベルでアクセス権を管理できることがますます重要になります。

ロールを直接ユーザーに割り当てることはできますが、ロールをグループに割り当て、これらのグループにユーザーを追加して、アクセス権を管理することをお勧めします。その後、アクセス権の変更が必要な場合は、次のいずれかを実行できます。

  • ロールのアクセス権を変更します。これは、そのロールに関連付けられたすべてのグループのすべてのメンバーに自動的に適用されます。
  • グループにユーザーを追加するか、グループから削除します。ユーザーの個別のアクセス権を追加または削除せずに、ユーザーのアクセス権を変更できます。

ユーザーは複数のグループに属することができます。グループには複数のロールを割り当てることができます。詳細については、グループの追加および管理を参照してください。

ロールの割り当て

資産インベントリ ロールを組織のグループとユーザーに割り当てます。

  1. Launchpad を開きます。
  2. 会社において Launchpad で複数のインスタンスを使用している場合は、該当するインスタンスがアクティブであることを確認します。
  3. [プラットフォームの設定]>[ユーザー]を選択します。

    ユーザー]のオプションが表示されない場合は、お客様がサインインに使用したアカウントには管理者権限がありません。

  4. 資産ロール]タブをクリックします。
  5. 割り当て]をクリックします。[ロールの割り当て]サイド パネルが開きます。
  6. ロール]リストで割り当てるロールを選択します。
  7. グループまたはユーザーの選択]をクリックし、ロールを割り当てる必要があるすべてのグループとユーザーを選択します。
  8. 割り当て]をクリックします。[ロールの割り当て]サイドパネルが閉じます。割り当てられたグループとユーザーが、割り当てたロールの下の[資産ロール]テーブルに表示されます。

ロールの割り当て解除

資産ロール]テーブルからロールの割り当てを完全に解除します。

  • 個別のロールの割り当て解除 ロールの割り当てを解除するグループまたはユーザーの横の[削除]ボタンをクリックし、表示される確認メッセージで[割り当て解除]をクリックします。
  • 複数のロールの割り当て解除 割り当てを解除するグループまたはユーザーの横のチェックボックスをクリックし、[割り当て解除: #]をクリックします。表示される確認メッセージで[削除]をクリックします。