ロールを管理する
- 印刷する
ロールを管理する
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
ロール
ユーザに権限を付与する場合、権限のセットをロールとして登録し、所有グループと権限対象をペアにして割り当てます。
例えば、ターゲット登録・変更・削除の権限をセットしたロールを登録し、ユーザグループA(所有グループ)とターゲットグループB(権限対象)をペアにして割り当てます。
この場合、ユーザグループAに所属するユーザは、ターゲットグループB配下にターゲットを登録したり、ターゲットグループB配下のターゲットを変更・削除したりする事が可能となります。
ロール管理は、iDoperation Web Consoleの「ロール」画面から行います。
左ペインにロールの一覧を、右ペインに選択したロ―ルの権限の一覧、もしくは割り当て先が表示されます。
ロール項目
No | 設定項目 | 内容 |
1 | 追加 | ロールを追加します。 |
2 | 複製 | ロールを複製します。※複数のロールを同時に複製する事は出来ません。 |
3 | 削除 | ロールを削除します。 |
4 | <ロール名> | ロールの内容を変更する場合は、変更するロール名をクリックします。 |
ロールの種類
ロールの種類は3種類あります。
各ロールの詳細については『ロールの種類ごとの権限について』を参照してください。
No | ロールの種類 | 主な権限 | 説明 |
1 | システム | ワークフロー、オートログオン、レポート、システム設定などの管理操作権限 | あるユーザグループに所属するユーザに、システムの操作権限を付与したい場合に、このロールを割り当てます。 |
2 | ターゲット | ターゲットの参照・登録・変更・削除権限 | あるユーザグループに所属するユーザに、あるターゲットグループに所属するターゲットの操作権限を付与したい場合に、このロールを割り当てます。 |
3 | ユーザ | ユーザの参照・登録・変更・削除権限 | あるユーザグループに所属するユーザに、他のユーザグループに所属するユーザの操作権限を付与したい場合、このロールを割り当てます。 |
ロールによる権限の割り当て
ロールは、所有グループと権限対象をペアにして割り当てます。
ロールの割り当て例は以下の通りです。
所有者グループ (誰が) | 権限対象 (何に対して) | ロール (どのような権限を持つか) |
ユーザグループ1 | システム | ワークフローの操作権限をセットしたロール |
ターゲットグループA | ターゲットの更新権限をセットしたロール | |
ターゲットグループB | ターゲットの参照権限をセットしたロール | |
ユーザグループ2 | ユーザの参照権限をセットしたロール | |
ユーザグループ2 | ターゲットグループC | ターゲットの参照権限をセットしたロール |
ユーザグループ・ユーザの所有するロールは、各管理画面の「ロール」タブより参照可能です。
また、権限対象となっているユーザグループ・ユーザ・ターゲットグループ・ターゲットは、各管理画面の「権限」タブより参照可能です。
ロールの和
ユーザが複数のユーザグループに所属する場合、ユーザの所有する権限は所属ユーザグループに割り当てられた権限の和となります。
ロールの継承・オーバーライド
ロールは、グループ階層の親(上位階層)から子(下位階層)に向かって継承されます。
子に割り当てられたロールは、親から継承されたものをオーバーライドします。
例:所有者グループ側の継承
- ロールAは、ターゲットの参照が出来る。
- ユーザグループ1は、ターゲットグループ1でロールAを付与されている。
- ユーザグループ2は、ターゲットグループ1でロールを付与されていない。
この場合、ユーザグループ2は、ユーザグループ1のロールを継承します。
これより、ユーザグループ1とユーザグループ2に所属するユーザは、ターゲットグループ1のターゲットを参照する事が可能です。
例:所有者グループ側のオーバーライド
- ロールAは、ターゲットの参照が出来る。
- ロールBは、ターゲットの更新が出来る。
- ユーザグループ1は、ターゲットグループ1でロールAを付与されている。
- ユーザグループ2は、ターゲットグループ1でロールBを付与されている。
この場合、子に割り当てられたロールBが、親に割り当てられているロールAをオーバーライドします。
これより、ユーザグループ1に所属するユーザは、ターゲットグループ1のターゲットを参照する事が可能、ユーザグループ2に所属するユーザは、ターゲットグループ1のターゲットを更新する事が可能です。
例:権限対象側の継承
- ロールAは、ターゲットの参照が出来る。
- ユーザグループ1は、ターゲットグループ1でロールAを付与されている。
- ユーザグループ1は、ターゲットグループ2でロールを付与されていない。
この場合、ターゲットグループ2は、ターゲットグループ1のロールを継承します。
これより、ユーザグループ1に所属するユーザは、ターゲットグループ1とターゲットグループ2のターゲットを参照する事が可能です。
例:権限対象側のオーバーライド
- ロールAは、ターゲットの参照が出来る。
- ロールBは、ターゲットの更新が出来る。
- ユーザグループ1は、ターゲットグループ1でロールAを付与されている。
- ユーザグループ1は、ターゲットグループ2でロールBを付与されている。
この場合、子に割り当てられたロールBが、親に割り当てられているロールAをオーバーライドします。
これより、ユーザグループ1に所属するユーザは、ターゲットグループ1のターゲットを参照する事が可能、ターゲットグループ2のターゲットを更新する事が可能です。
※注意事項
- ロールは必要な階層にのみ付与し、使用するロールの数を最小限にする事で、管理が容易になります。
- 所有グループ側の継承と権限対象側の継承がクロスした場合、権限対象側の継承が優先されますが、権限構造がわかりづらく、管理が複雑になるため、そのようなロールの付与は避けてください。以下はクロスした例です。この場合、ユーザグループ2のターゲットグループ2に対する権限は、ロールBが優先されます。
既定のロール
標準的な権限をプリセットした、既定のロールが用意されています。
既定のロール一覧
No | ロールの種類 | ロール名 | 説明 |
1 | システム | Workflow Management | 申請書の管理と、ワークフロー管理、ワークフロー設定の参照に関する権限を有します。 |
2 | システム | Usage Inspection Settings | 利用点検設定に関するすべての権限を有します。 |
3 | システム | Usage Inspection | 利用点検とレポート参照・即時出力に関する権限を有します。 |
4 | システム | System Management | システム管理のすべての権限を有します。 |
5 | ターゲット | Server Management | ターゲット管理に関するすべての権限を有します。 |
6 | ユーザ | User Management | ユーザ管理に関するすべての権限を有します。 |
既定のロールを削除する事は出来ません。
ロールの追加、割り当て
既定のロールとは異なる、新しいロールを追加する事が可能です。
※ロールの追加・登録・複製・削除、および割り当ての追加・削除が出来るのは、全権を持つ管理者のみです。
1.「ロール」ページ左ペインの「追加」ボタンをクリックしプルダウンメニューから設定するロールを選択します。
2.右ペインに選択したユーザ権限が表示されます。権限情報を設定し、「追加」ボタンをクリックします。
ロールの種類ごとに操作可能な権限については『ロールの種類ごとの権限について』を参照してください。
3.追加したロールを割り当てます。「割り当て」タブを選択し、「追加」をクリックします。
4.「所有グループ」と、ロールの種類がターゲットの場合は「ターゲットグループ」、ユーザの場合は「ユーザグループ」を選択し、「追加」をクリックします。
ロールの種類ごとの権限について
ロールの種類ごとに操作可能な権限をまとめています。
システム権限
権限一覧
「すべての権限」配下のツリーの階層 | 権限で出来る事 | 既定のロール | |||||||
Workflow Management | Usage Inspection Settings | Usage Inspection | System Management | ||||||
申請・承認 | すべての申請書の参照 | 申請書一覧の参照、およびダウンロード | ○ | ○ | ○ | - | |||
強制完了 | 申請書の強制完了 | ○ | - | - | - | ||||
削除 | 申請書の削除 | ○ | - | - | - | ||||
利用点検・レポート | レポート | 出力レポート一覧 | 参照 | レポート一覧、およびレポート内容の参照(参照可能範囲は、出力設定の閲覧グループが利用者の所属グループであるもの) | - | ○ | ○ | - | |
削除 | レポートの削除 | - | ○ | - | - | ||||
出力設定 | 参照 | 出力設定一覧、および詳細情報の参照(参照可能範囲は、閲覧可能グループが利用者の所属グループであるもの) | - | ○ | ○ | - | |||
登録 | 出力設定の登録 | - | ○ | - | - | ||||
変更 | 出力設定の変更 | - | ○ | - | - | ||||
出力スケジュ | 出力スケジュール・レポートの設定変更 | - | ○ | - | - | ||||
削除 | 出力設定の削除(削除対象の出力設定で出力したレポートは削除されない) | - | ○ | - | - | ||||
即時実行 | レポート出力の即時実行(即時実行可能範囲は、閲覧可能グループが利用者の所属グループであるもの) | - | ○ | ○ | - | ||||
出力対象設定 | 参照 | 出力対象設定一覧、および詳細情報の参照 | - | ○ | ○ | - | |||
登録 | 出力対象設定の登録 | - | ○ | - | - | ||||
変更 | 出力対象設定の変更 | - | ○ | - | - | ||||
削除 | 出力対象設定の削除(削除対象の出力対象設定で出力したレポートは削除されない) | - | ○ | - | - | ||||
点検設定 | 参照 | 点検設定の参照 | - | ○ | ○ | - | |||
変更 | 点検設定の変更 | - | ○ | - | - | ||||
ログ収集状況 | ログ収集・点検状況の参照、ダウンロード | - | ○ | ○ | - | ||||
システム管理 | ポリシー管理 | 参照 | ポリシー一覧、および詳細情報の参照 | - | - | - | ○ | ||
登録 | カスタムポリシーの登録 | - | - | - | ○ | ||||
変更 | カスタムポリシーの変更 | - | - | - | ○ | ||||
削除 | カスタムポリシーの削除 | - | - | - | ○ | ||||
アカウント利用設定 | 登録 | アカウント利用設定の登録 | - | - | - | ○ | |||
削除 | アカウント利用設定の削除 | - | - | - | ○ | ||||
ワークフロー管理 | 参照 | ワークフロー一覧、および詳細情報の参照 | ○ | - | - | - | |||
登録 | ワークフローの登録 | ○ | - | - | - | ||||
変更 | ワークフローの変更 | ○ | - | - | - | ||||
複製 | ワークフローの複製 | ○ | - | - | - | ||||
削除 | ワークフローの削除 | ○ | - | - | - | ||||
使用可否変更 | ワークフローの使用可否の変更 | ○ | - | - | - | ||||
ワークフロー設定 | 参照 | ワークフロー設定の参照 | ○ | - | - | ○ | |||
変更 | ワークフロー設定の変更 | - | - | - | ○ | ||||
アプリ | 参照 | ワークフロー一覧、および詳細情報の参照 | - | - | - | ○ | |||
登録 | ワークフローの登録 | - | - | - | ○ | ||||
変更 | ワークフローの変更 | - | - | - | ○ | ||||
削除 | ワークフローの削除 | - | - | - | ○ | ||||
運用ツール | スケジュール | スケジュールテンプレート | 参照 | スケジュールテンプレートの参照 | - | - | - | ○ | |
登録 | スケジュールテンプレートの登録 | - | - | - | ○ | ||||
変更 | スケジュールテンプレートの変更 | - | - | - | ○ | ||||
削除 | スケジュールテンプレートの削除 | - | - | - | ○ | ||||
一括操作 | 実行 | 一括操作の実行 (CSVレコードごとに実施権限チェックも必要) | - | - | - | ○ | |||
スケジュール | 参照 | 一括操作スケジュールの参照 | - | - | - | ○ | |||
登録 | 一括操作スケジュールの登録 | - | - | - | ○ | ||||
変更 | 一括操作スケジュールの変更 | - | - | - | ○ | ||||
削除 | 一括操作スケジュールの削除 | - | - | - | ○ | ||||
開始 | 一括操作スケジュールの開始 | - | - | - | ○ | ||||
停止 | 一括操作スケジュールの終了 | - | - | - | ○ | ||||
即時実行 | 一括操作スケジュールの即時実行(CSVレコードごとに実施権限チェックも必要) | - | - | - | ○ | ||||
システム設定 | 共通設定 | 参照 | iDoperation Cloudの共通設定の参照 | - | - | - | ○ | ||
変更 | iDoperation Cloudの共通設定の変更 | - | - | - | ○ | ||||
iDoperationサーバ | 参照 | iDoperation サーバの詳細情報の参照 | - | - | - | ○ | |||
ライセンス | 参照 | ライセンスの参照 | - | - | - | ○ | |||
パスワードポリシー | 参照 | パスワードポリシーの参照 | - | - | - | ○ | |||
変更 | パスワードポリシーの変更 | - | - | - | ○ | ||||
追加項目 | ユーザ追加項目 | 参照 | ユーザ追加項目の参照 | - | - | - | ○ | ||
変更 | ユーザ追加項目の変更 | - | - | - | ○ | ||||
アカウント追加項目 | 参照 | アカウント追加項目の参照 | - | - | - | ○ | |||
変更 | アカウント追加項目の変更 | - | - | - | ○ | ||||
ワークフロー追加項目 | 参照 | ワークフロー追加項目の参照 | - | - | - | ○ | |||
変更 | ワークフロー追加項目の変更 | - | - | - | ○ | ||||
ターゲット管理権限
権限一覧
「すべての権限」配下のツリーの階層 | 権限で出来る事 | システムロール | ||
Server Management | ||||
ターゲットグループ | 参照 | ターゲットグループ配下のターゲットグループ/ターゲット一覧の参照 | ○ | |
登録 | ターゲットグループ配下へサブターゲットグループの登録 | ○ | ||
変更 | ターゲットグループの詳細情報の変更 | ○ | ||
削除 | ターゲットグループの削除 | ○ | ||
ターゲット | 参照 | ターゲット一覧のダウンロード | ○ | |
登録 | ターゲットの登録 | ○ | ||
変更 | ターゲットの詳細情報の変更 | ○ | ||
削除 | ターゲットの削除 | ○ | ||
アカウント | 参照 | アカウントの詳細情報の参照 | ○ | |
登録 | アカウントの登録 | ○ | ||
変更 | アカウントの詳細情報の変更(パスワード変更を同時に実行する場合、パスワード変更権限も必要) | ○ | ||
削除 | アカウントの削除 | ○ | ||
パスワード参照 | パスワードの参照 | ○ | ||
パスワード変更 | アカウントのパスワード変更 | ○ | ||
スケジュール | パスワード一括変更 | 参照 | パスワード一括変更スケジュールの参照 | ○ |
登録 | パスワード一括変更スケジュールの登録 | ○ | ||
変更 | パスワード一括変更スケジュールの変更 | ○ | ||
削除 | パスワード一括変更スケジュールの削除 | ○ | ||
開始 | パスワード一括変更スケジュールの開始 | ○ | ||
停止 | パスワード一括変更スケジュールの停止 | ○ | ||
即時実行 | パスワード一括変更スケジュールの即時実行 | ○ | ||
アカウント点検 | 参照 | アカウント点検スケジュールの参照 | ○ | |
登録 | アカウント点検スケジュールの登録 | ○ | ||
変更 | アカウント点検スケジュールの登録 | ○ | ||
削除 | アカウント点検スケジュールの削除 | ○ | ||
開始 | アカウント点検スケジュールの開始 | ○ | ||
停止 | アカウント点検スケジュールの終了 | ○ | ||
即時実行 | アカウント点検スケジュールの即時実行 | ○ | ||
| セッション | 参照 | 接続先ユーザの閲覧 | ○ | |
| 切断 | セッションの切断 | ○ | ||
利用点検・レポート | ログ収集状況 | ログ収集状況の参照 | 〇 | |
ユーザ管理権限
権限一覧
「すべての権限」配下のツリーの階層 | 権限で出来る事 | システムロール | |
User Management | |||
ユーザグループ | 参照 | ユーザグループ配下のユーザグループ/ユーザ一覧の参照 | ○ |
登録 | ユーザグループ配下へサブユーザグループの登録 | ○ | |
変更 | ユーザグループの詳細情報の変更 | ○ | |
削除 | ユーザグループの削除 | ○ | |
ユーザ | 参照 | ユーザ一覧のダウンロード | ○ |
登録 | ユーザの登録 | ○ | |
変更 | ユーザの詳細情報の変更(パスワード変更を同時に実行する場合、パスワード変更権限も必要) | ○ | |
削除 | ユーザの削除 | ○ | |
パスワード変更 | パスワードの変更 | ○ | |