ワークフロー基盤(BPMシステム)全体の設定を行うには [システム管理権限] や [ユーザ管理権限] と呼ばれるシステム特権が必要です。また、新しいワークフローアプリを新規登録するには [アプリ作成権限] と呼ばれるシステム特権が必要です。コラボチャットで新しいユーザ作成チャンネルを作成するには、公開チャンネルと非公開チャンネルそれぞれに対して、公開チャンネル作成者と非公開チャンネル作成者の権限が必要です。
1. Questetra のシステム特権について、概要を理解する
- a. システム管理権限
任意ユーザにシステム特権を付与する他、システム全体設定を行う
- b. ユーザ管理権限
ユーザアカウントの追加停止やパスワードリセットなどを行う
- c. アプリ作成権限
ワークフローアプリを新たに追加する
- d. パブリックチャンネル作成権限
コラボチャットに新たなユーザ作成パブリックチャンネルを追加する
- e. プライベートチャンネル作成権限
コラボチャットに新たなユーザ作成プライベートチャンネルを追加する
リファレンス:R3010: システム特権の権限一覧
ヘルプページ:システム設定 – システム全体
ヘルプページ:システム設定 – ワークフロー「アプリ作成権限」
ヘルプページ:システム設定 – コラボチャット
- 管理メニューや操作ボタンの表示は、ユーザアカウントに付与されている特権に応じて異なります
- 例えば [システム管理権限] が付与されているだけの特権状態ではユーザアカウントの追加はできません
- [システム管理権限]が付与されたユーザは、契約エディションに応じたサポートサービスを利用できます
2. Questetra が想定する特権とユーザアカウントの関係について、概要を理解する
- a. 特権の最小化
当該ユーザがシステム管理業務上必要とする特権だけを付与する
- b. 共用アカウントの禁止
共用が想定される "Administrator" や "root" といったアカウントは発行しない
- あらゆるシステム設定、あらゆる業務定義が可能となる様な万能で広範囲な特権は存在しません
3. システム特権をユーザに付与する
- a. 特定のユーザに付与する
登録されているユーザアカウントから選択します
- b. ユーザ集団に対して付与する
登録されている [組織] もしくは[ロール] を選択し、その所属者に特権を付与します
- システム特権を付与するには [システム管理権限] が必要です
- ユーザ集団に特権付与した場合、 [組織][ロール] に所属しなくなった時点で自動的に特権が無くなります
- [組織]に特権付与する際、役職の有無や特定の役職で所属しているユーザのみに限定付与する設定も可能です
- 全てのユーザは[アカウント設定]メニューにて、自身に付与されているシステム特権 / アプリ特権を一覧できます
- ユーザ管理者は[システム設定]の[組織一覧]の各詳細にて、組織として付与されているシステム特権 / アプリ特権を一覧できます
- ユーザ管理者は[システム設定]の[ロール一覧]の各詳細にて、ロールとして付与されているシステム特権 / アプリ特権を一覧できます
コメント
0件のコメント
サインインしてコメントを残してください。