リスク マネージャーのロールの管理

ロールによって、誰がリスク マネージャーでオブジェクトを表示し、アクションを実行できるかが決まります。 ロールは、リスク、統制、プロセス、目標などのライブラリ オブジェクトに関連付けられます。 ロールは、ライブラリ オブジェクトを表示し、アクションを実行するために必要なアクセス許可を表します。

ロール アクセス権の詳細

リスク マネージャー アプリでは、アクセス許可はロールに関連付けられます。これは、グループのすべてのユーザーまたは個別のユーザーに割り当てることができます。 オブジェクトを操作する特定のアクセス許可がユーザーに割り当てられると、そのオブジェクトに対して最大 4 つのアクションを実行するアクセス許可が付与されます。

  • 作成
  • 読み取り
  • 更新
  • 削除

組織の構成によっては、組織で使用可能なロールが異なる場合があります。 組織のロールを構成するには、Diligent の担当者までお問い合わせください。

true または false 値がロールに関連付けられたアクセス許可は次のとおりです。

アクセス権の関連付け アクセス許可
組織全体
  • 資産のタイプの管理
  • ロールの管理
    • このアクセス権は、Professional サブスクリプションが割り当てられたシステム管理者に自動的に付与されます。
  • ワークフローの管理

メモ

「管理」アクセス権には、作成、読み取り、更新、削除のフルアクセス権が含まれます。 ただし、ロールは削除できないため、「ロールの管理」アクセス権では、既存のロールを削除することはできません。
資産のタイプ固有
  • リスクまたは統制を作成する
  • リスクまたは統制を削除する
  • ワークフローの進捗状況に基づいてリスク セクションまたは統制セクションを読み取る(すべてのリスクと統制、すべてのセクション、すべての進捗状況を含むように構成可能)
  • ワークフローの進捗状況に基づいてリスク セクションまたは統制セクションを更新する(すべてのリスクと統制、すべてのセクション、すべての進捗状況を含むように構成可能)

アクセス権の組み合わせ

ロールが正常に機能するには、アクセス権を組み合わせる必要があります。

  • ユーザーに複数のロールを割り当てる場合は、各個別のロールがアクセスを許可する項目すべてに対するアクセス権がユーザーに付与されます。 つまり、アクションを実行するアクセス権を付与する 1 つのロールと、同じアクセス権がない別のロールをユーザーに割り当てる場合、ユーザーはそのアクションを実行できます。
  • オブジェクトを削除するアクセス権がユーザーに割り当てられている場合、ユーザーは削除対象のオブジェクトを確認するために、オブジェクトを読み取るアクセス権も必要です。
  • オブジェクトの作成ができ、読み取りはできないアクセス権を割り当てることができます(調査に回答し、送信後は回答を表示できないなど)。
  • 親オブジェクトを削除するアクセス権をユーザーに割り当てた場合、子オブジェクトを削除するアクセス権がなくても、ユーザーは親オブジェクトとすべての子オブジェクトも削除できます。

ロールの管理

組織のロールを構成するに場合は、Diligent の担当者までお問い合わせください。 その後に、システム管理者はロールをグループおよびユーザーに割り当てることができます。

グループまたは個別のユーザーにロールを割り当てる

ロールをユーザーに直接割り当てることもできますが、ロールはグループに割り当てることを推奨します。 その後にそれらのグループにユーザーを追加し、そのアクセス許可を管理できます。 後でアクセス許可の変更が必要な場合は、次のいずれかを実行します。

  • ロールのアクセス許可を変更します。 そのロールに関連付けられたすべてのグループのすべてのメンバーに、アクセス許可の変更が自動的に適用されます。
  • グループにユーザーを追加するか、グループから削除します。ユーザーの個別のアクセス許可を追加または削除する必要なく、そのユーザーのアクセス許可を変更できます。

ユーザーは複数のグループに属することができます。グループには複数のロールを割り当てることができます。 詳細については、「グループの追加および管理」を参照してください。

ロールの割り当て

リスク マネージャー ロールを組織のグループとユーザーに割り当てます。

  1. Launchpad を開きます。
    2. メモ

    会社が Diligent One で複数のインスタンスを使用している場合は、該当するインスタンスがアクティブであることを確認します。

  2. [プラットフォームの設定]>[ユーザー]を選択します。

    ユーザー]のオプションが表示されない場合は、お客様がサインインに使用したアカウントには管理者権限がありません。

  3. 資産ロール]タブをクリックします。
  4. 割り当て]をクリックします。 [ロールの割り当て]パネルが表示されます。
  5. ロール]リストで割り当てるロールを選択します。
  6. グループまたはユーザーの選択]をクリックし、ロールを割り当てるすべてのグループとユーザーを選択します。
  7. 割り当て]をクリックします。 割り当てられたグループとユーザーは、割り当てたロールの下の[資産ロール]テーブルに表示されます。

ロールの割り当て解除

個々のロールや複数のロールを[資産ロール]テーブルから永久に割り当て解除できます。

  • 個別ロールの割り当て解除資産ロール]テーブルで、ロールの割り当てを解除するユーザーの横にある[削除]ボタンを選択し、表示される確認ダイアログで[割り当て解除]を選択します。
  • 複数ロールの割り当て解除資産ロール]テーブルで、割り当てを解除するグループまたはユーザーの横のチェックボックスを選択し、[割り当て解除:#]を選択します。表示される確認メッセージで[削除]を選択します。