プロジェクトとフレームワークにおけるユーザー ロールの割り当て
個々のユーザーとユーザー グループにプロジェクトとフレームワークへのアクセス権を付与するロールを割り当てます。
作業を開始する前に
| 保存先... | ...する必要があります | 詳細な情報 |
|---|---|---|
| プロジェクトとフレームワークへのアクセス権を個々のユーザーに付与します | ユーザーを Launchpad に追加し、各ユーザーに適切なサブスクリプションを割り当てる | |
| プロジェクトとフレームワークへのアクセス権をユーザー グループに付与します | Launchpad でグループを作成する | グループの追加および管理 |
機能の仕組み
個々のユーザーとユーザー グループにプロジェクトとフレームワークへのアクセス権を付与できます。プロジェクトまたはフレームワークで複数のユーザーとユーザー グループをコラボレーターとして追加できます。
デフォルトでは、新しいユーザーとユーザー グループには、どのプロジェクトまたはフレームワークへのアクセス権も割り当てられません。Professional 部門長は、プロジェクトおよびフレームワークで作業できるように、必要とする特定のユーザータイプをユーザーとユーザーグループに割り当てる必要があります。
メモ
自分自身のプロジェクトまたはフレームワークから自身が誤ってロックされるのを防ぐには、自分自身のユーザータイプを変更したり、自分自身をコラボレーターとして削除したりできません。
デフォルトのロール
- 個人のユーザータイプ ユーザーがプロジェクトまたはフレームワークに個別に追加されると、ユーザーは、サブスクリプションと、Diligent One システム全体にわたるユーザータイプ(Launchpad のユーザータイプ)の組み合わせに基づき、デフォルトで最もアクセス権が低いユーザータイプが割り当てられます。
- グループユーザータイプ ユーザーグループがプロジェクトまたはフレームワークに追加されると、グループは、グループのユーザーに割り当てられた最下位のサブスクリプションに基づき、デフォルトで最もアクセス権が低いユーザータイプが割り当てられます。
サブスクリプションと、Diligent One システム全体にわたるユーザータイプ(Launchpad ユーザータイプ)に基づくデフォルトの個々のユーザータイプ
| サブスクリプション | Launchpad ユーザータイプ | デフォルトの個々のロール |
|---|---|---|
| Professional | システム管理者 | Professional 部門長
メモ これらのユーザーは、Professional システム管理者グループのメンバーとして、既存のすべてのプロジェクトおよびフレームワークに自動的に追加されます。 このグループのユーザーはプロジェクト管理者権限が黙示的に付与されているため、このグループの更新または削除ができません。 |
| ユーザー | Professional ユーザー
メモ プロジェクト管理者権限を付与されたユーザーのデフォルト ロールは、Professional 部門長です。 |
|
| Oversight | システム管理者 | Oversight レビュー担当者 |
| ユーザー | ||
| Contributor | システム管理者 | Contributor ユーザー |
| ユーザー | ||
| なし | システム管理者 | アクセス権なし |
| ユーザー |
アクセス権が最も低いサブスクリプションに基づき、グループロールをデフォルト設定します
シナリオの例
| グループの合計メンバー | グループメンバーのサブスクリプション | デフォルトのグループ ロール |
|---|---|---|
| 10 |
10 Professional |
Professional ユーザー |
| 15 |
|
Oversight レビュー担当者 |
| 20 |
|
Contributor ユーザー |
有効なロールは、個人のロールとグループロールによって決まります。
アクセス許可は、ユーザー個人のロールとグループロールに依存する追加的なものです。個人として、および1人以上のユーザーグループのメンバーとして、または複数のグループのメンバーとして、ユーザーがプロジェクトまたはフレームワークに追加された場合には、ユーザーは、それぞれ別々のロールがアクセスを提供するすべてにアクセスすることができます。実際には、このレベルのアクセス権は、ユーザーのロールと、最高レベルのアクセス権と一致することがしばしばです。これは、ユーザーの有効なロールと呼ばれます。さらに、ユーザーがプロジェクトの一部 (目標など) の所有者として割り当てられている場合は、ユーザーは、自身のロールが許可するよりも、その項目に対してより高いレベルのアクセス権が付与される場合もあります。
メモ
選択されたロールに対し、有効なサブスクリプションがないユーザーは、プロジェクトまたはフレームワークにアクセスできません。個人のアクセス権は、割り当てられたグループ アクセス権と同等以上でなければなりません。
シナリオの例
シナリオ 1
あなたは、サイモンを、個々のユーザーとして、およびユーザー グループのメンバーとしてプロジェクトに追加します。
| 割り当てられているロール | 有効なロール |
|---|---|
|
サイモンは、プロジェクトにアクセスする Professional 部門長ロールが付与されています。彼個人のアクセスが最高位であるためです。 |
シナリオ 2
あなたは、サイモンを、2 つのユーザー グループのメンバーとしてプロジェクトに追加します。
| 割り当てられているロール | 有効なロール |
|---|---|
|
サイモンはプロジェクトにアクセスする Professional 部門長ロールが付与されています。彼のグループ A のアクセスが最高位であるためです。 |
シナリオ 3
あなたはサイモンを、個々のユーザーとして、および 2 つのユーザー グループのメンバーとしてプロジェクトに追加します。
| 割り当てられているロール | 有効なロール |
|---|---|
|
サイモンは、プロジェクトにアクセスする Oversight 管理職ロールが付与されています。彼個人のアクセスとグループ A のアクセスが最高位であるためです。 |
シナリオ 4
サイモンを、個別にプロジェクトに追加しないで、プロジェクトへのアクセス権があるユーザーグループに追加します:
| 割り当てられているロール | 有効なロール |
|---|---|
|
サイモンは、プロジェクトへの Contributor ユーザーのアクセス権が付与されています。彼のグループ A のアクセス権が最高位であるためです。 |
シナリオ 5
サイモンを、個人としてプロジェクトに、そしてプロジェクトへのアクセス権もあるユーザーグループにも追加し、またプロジェクト内の目標の所有者としても割り当てます:
| 割り当てられているロール | 有効なロール |
|---|---|
|
サイモンは、プロジェクトへの Oversight 管理職アクセス権が付与されています。彼のグループ A のアクセス権が彼個人のアクセス権より高位であるためです。 また彼は、目標 A に対し読み取りと書き込みのアクセス権が付与されています。彼がこれを所有しているためです。ただし、他の Oversight 管理職は読み取り専用のアクセス権しかありません。 |
ベスト プラクティス
ユーザー グループを追加し、グループ ロールを割り当てる
グループの追加と、グループ ロールの割り当ては、プロジェクトとフレームワークへのアクセス権を統制し、最下位の権限の原則を実行する最善の方法です。グループは、複数のユーザーにプロジェクトとフレームワークへの同時アクセスを設定する効果的な方法を提供します。
ユーザーを個人として追加し、それらをロールに割り当てる
特定のグループ メンバーがプロジェクトまたはフレームワークへのより高いアクセス権が必要な場合は、それらを個人として追加し、より高いロールへと割り当てます。同様に、ユーザーがどのグループにも属していない場合でも、プロジェクトまたはフレームワークへのアクセスが必要な場合は、ユーザーを個人として追加し、ロールを割り当てます。
アクセス許可
Professional 部門長のみがコラボレーターを追加、削除し、個人とグループのロールを更新できます。他のすべてのユーザーは、プロジェクトとフレームワークにアクセスできるユーザーとグループ、および各ユーザーやグループに付与されるアクセス レベルを表示できます。
プロジェクトでのユーザーの有効なロールを確認します
Professional 部門長は、各プロジェクトにおいて各ユーザーの個人および有効なロールを確認し、ユーザー個人のロールを変更できます。
-
プロジェクトホームページが開きます。
- [システム管理]から、[ユーザーを管理]をクリックします。
[InstanceName ユーザー]ページが開きます。
- 確認したいアクセス許可があるユーザー名をクリックします。
そのユーザーに、[ユーザーの詳細とアクセス権]ページが開きます。
- そのテーブルのページの下で、各プロジェクトのユーザーのアクセス権を表示します。
- [個人のアクセス権]列で、そのプロジェクトでのユーザー個人のロールを表示または変更します。
[有効なロール (読み取り専用)]列に、ユーザー個人のロールとグループロール間で最高レベルのアクセス権を持つロールを表示します。
メモ
この列には、プロジェクトレベルのアクセス許可のみが表示されます。プロジェクト内の項目に対して所有者として割り当てられているため、ユーザーが持っている可能性のあるアクセス許可は表示されません。
プロジェクトにおけるロールの割り当て
プロジェクトで個々のユーザーとユーザー グループにロールを割り当てます。
-
プロジェクトホームページが開きます。
- プロジェクトを開きます。
プロジェクトダッシュボードが開きます。
- [プロジェクト概要 > コラボレーター]から、[追加]をクリックします。
最初の 4 人のユーザーは、[コラボレーター]に表示されています。プロジェクトに個々に、およびグループのメンバーとして追加された一意のユーザー数も表示されます。
メモ
複数のコラボレーターが存在する場合は、[管理]ボタンが表示されます。
[プロジェクト名を共有する]サイド パネルが開きます。グループと個々のユーザー一覧にはページ番号がふられ、1 ページあたり 50 のグループと個々のユーザーが表示されます。ロール "なし" が割り当てられるグループと個々のユーザーはサイド パネルには表示されません。
- 省略可能。グループまたは個々のユーザーを検索し、プロジェクトにすでにアクセスしているかを確認します。
グループは名前で検索し、個々のユーザーは名前または電子メール アドレスで検索できます。
- [ コラボレーターを追加]をクリックします。
- プロジェクトにアクセスする必要のあるグループまたは個々のユーザーを検索します。
グループは名前で検索し、個々のユーザーは名前または電子メール アドレスで検索できます。
- 適切なグループと個々のユーザーを選択し、終了したら[閉じる]をクリックします。
ヒント
Launchpad システム管理者またはグループ所有者である場合は、該当するグループの横の[# メンバー]リンクをクリックし、Launchpad のグループを開き、管理できます。
- ロールを各グループと個々のユーザーに割り当て、[保存]をクリックします。
詳細については、プロジェクト アプリのアクセス許可を参照してください。
結果 指定されたグループと個々のユーザーはプロジェクトへのアクセス権が付与されます。グループ ユーザーと個々のユーザーは、ロール別に降順に、次に名前をアルファベット順に並び替えられます。
プロジェクトへのアクセス権を管理する
より多くのコラボレーターを追加したり、ユーザーまたはグループのアクセス レベルを変更したり、ユーザーやグループをプロジェクトから削除したりします。
-
プロジェクトホームページが開きます。
- プロジェクトを開きます。
プロジェクトダッシュボードが開きます。
- [プロジェクト概要 > コラボレーター]から、[管理]をクリックします。
最初の 4 人のユーザーは、[コラボレーター]に表示されています。プロジェクトに個々に、およびグループのメンバーとして追加された一意のユーザー数も表示されます。
メモ
コラボレーターが 1 人のみの場合は、[追加]ボタンが表示されます。
[プロジェクト名を共有する]サイド パネルが開きます。グループと個々のユーザー一覧にはページ番号がふられ、1 ページあたり 50 のグループと個々のユーザーが表示されます。ロール "なし" が割り当てられるグループと個々のユーザーはサイド パネルには表示されません。
- 次のアクションのいずれかを実行し、[保存]をクリックします:
アクション 手順 プロジェクトにすでにアクセスしているコラボレーターを表示する グループまたは個々のユーザーを検索し、プロジェクトにすでにアクセスしているかを確認します。
グループは名前で検索し、個々のユーザーは名前または電子メール アドレスで検索できます。
より多くのコラボレーターを追加する - [ コラボレーターを追加]をクリックします。
- プロジェクトにアクセスする必要のあるグループまたは個々のユーザーを検索します。
グループは名前で検索し、個々のユーザーは名前または電子メール アドレスで検索できます。
- 適切なグループと個々のユーザーを選択し、終了したら[閉じる]をクリックします。
- ロールを各グループと個々のユーザーに割り当てます。
ユーザーまたはグループのアクセス レベルを変更する ユーザーまたはグループの横の適切なロールを選択します。 プロジェクトからユーザーまたはグループを削除する - 一覧で、ユーザーまたはグループを見つけます。
をクリックします。
フレームワークにおけるロールの割り当て
フレームワークで個々のユーザーとユーザー グループにロールを割り当てます。
- フレームワークアプリを開きます。
フレームワーク ホームページが開きます。
- 目的のフレームワークの横にある[開く]をクリックします。
フレームワークダッシュボードが開きます。
- [フレームワーク概要 > コラボレーター]から、[追加]をクリックします。
最初の 4 人のユーザーは、[コラボレーター]に表示されています。フレームワークに個々に、およびグループのメンバーとして追加された一意のユーザー数も表示されます。
メモ
複数のコラボレーターが存在する場合は、[管理]ボタンが表示されます。
[フレームワーク名を共有する]サイド パネルが開きます。グループと個々のユーザー一覧にはページ番号がふられ、1 ページあたり 50 のグループと個々のユーザーが表示されます。ロール "なし" が割り当てられるグループと個々のユーザーはサイド パネルには表示されません。
- 省略可能。グループまたは個々のユーザーを検索し、フレームワークにすでにアクセスしているかを確認します。
グループは名前で検索し、個々のユーザーは名前または電子メール アドレスで検索できます。
- [ コラボレーターを追加]をクリックします。
- フレームワークにアクセスする必要のあるグループまたは個々のユーザーを検索します。
グループは名前で検索し、個々のユーザーは名前または電子メール アドレスで検索できます。
- 適切なグループと個々のユーザーを選択し、終了したら[閉じる]をクリックします。
ヒント
Launchpad システム管理者またはグループ所有者である場合は、該当するグループの横の[# メンバー]リンクをクリックし、Launchpad のグループを開き、管理できます。
- ロールを各グループと個々のユーザーに割り当て、[保存]をクリックします。
詳細については、プロジェクト アプリのアクセス許可を参照してください。
結果 指定されたグループと個々のユーザーはフレームワークへのアクセス権が付与されます。グループ ユーザーと個々のユーザーは、ロール別に降順に、次に名前をアルファベット順に並び替えられます。
フレームワークへのアクセスを管理する
より多くのコラボレーターを追加したり、ユーザーまたはグループのアクセス レベルを変更したり、ユーザーやグループをフレームワークから削除したりします。
- フレームワークアプリを開きます。
フレームワーク ホームページが開きます。
- 目的のフレームワークの横にある[開く]をクリックします。
フレームワークダッシュボードが開きます。
- [フレームワーク概要 > コラボレーター]から、[管理]をクリックします。
最初の 4 人のユーザーは、[コラボレーター]に表示されています。フレームワークに個々に、およびグループのメンバーとして追加された一意のユーザー数も表示されます。
メモ
コラボレーターが 1 人のみの場合は、[追加]ボタンが表示されます。
[フレームワーク名を共有する]サイド パネルが開きます。グループと個々のユーザー一覧にはページ番号がふられ、1 ページあたり 50 のグループと個々のユーザーが表示されます。ロール "なし" が割り当てられるグループと個々のユーザーはサイド パネルには表示されません。
- 次のアクションのいずれかを実行し、[保存]をクリックします:
アクション 手順 フレームワークにすでにアクセスしているコラボレーターを表示する グループまたは個々のユーザーを検索し、フレームワークにすでにアクセスしているかを確認します。
グループは名前で検索し、個々のユーザーは名前または電子メール アドレスで検索できます。
より多くのコラボレーターを追加する - [ コラボレーターを追加]をクリックします。
- フレームワークにアクセスする必要のあるグループまたは個々のユーザーを検索します。
グループは名前で検索し、個々のユーザーは名前または電子メール アドレスで検索できます。
- 適切なグループと個々のユーザーを選択し、終了したら[閉じる]をクリックします。
- ロールを各グループと個々のユーザーに割り当てます。
ユーザーまたはグループのアクセス レベルを変更する ユーザーまたはグループの横の適切なロールを選択します。 フレームワークからユーザーまたはグループを削除する - 一覧で、ユーザーまたはグループを見つけます。
- をクリックします。
