権限ロール
製品のアクセス権限を登録します。
権限ロールとは
権限ロールとは、製品のアクセス権をタイプ分けしたものです。個々の機能別に参照・追加・変更・削除など詳細な設定を行うことができます。役職や仕事内容(部門)によって、操作できる範囲を決定し、それを元にオリジナルの権限ロールを作成することができますので、それぞれ利用者に応じたアクセス制御を設定できます。
デフォルト(初期設定)で4つの権限ロールが用意されています。
【デフォルト権限ロール一覧】
| 権限タイプ | 参照 | 登録 | 更新 | テキスト出力 | 削除 | システム | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| すべ て | 兼任 部署 | 自部署 | 自分のみ | すべて | 兼任 部署 | 自部署 | 自分のみ | |||||
| 管理者(Administrator) | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
| 編集者(Editor) | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | △※ | – | – | – | – | – |
| 作成者(Creator) | 〇 | 〇 | – | – | – | 〇 | – | – | – | – | – | – |
| 参照者(Viewer) | 〇 | – | – | – | – | – | – | – | – | – | – | – |
※NI Collabo 360では自分作成データは削除できますが、それ以外の製品は削除できません。更新・削除の「自分のみ」「自部署」「兼任部署」「すべて」の権限はSales Force Assistantシリーズのみに付与されます。
権限ロールの設定ステップ
- Step1.利用する権限ロールを確認する
- 社員に割り当てる権限ロールを確認します。
・デフォルトで用意されている権限ロールをそのまま使う
・オリジナルの権限ロールを作成する
- Step2.権限ロールを作成する
- 自社オリジナルの権限ロールを作成します。
- Step3.社員に権限ロールを割り当てる
- システム設定の以下の設定箇所より、各社員に権限を割り当てます。
基本設定>社員>社員一覧>社員の「権限」項目
※社員CSV読み込みによる割り当ても可能です。
※接続するIPアドレスによって権限を切り替えることも可能です。
詳細は、「全体権限レベル」を参照してください。
補足
- 導入時、システム管理者のみ「管理者(Administrator)」が付与されています。
- 各社員に権限ロールが設定されていない場合、社員は自動的に「編集者(Editor)」権限が付与されます。
権限ロールを作成する
権限ロールを作成します。
- システム設定の「セキュリティ」より「制限」の「権限ロール」を選択します。
⇒「制限/権限ロール」画面が表示されます。 - 「新規登録」ボタンをクリックします。
⇒新規登録画面が表示されます。 - 権限タイプを選択し、「次へ」ボタンをクリックします。
- 各製品名の左側「▷」をクリックすると設定できる権限が展開表示されます。必要に応じてチェックのON/OFFを切り替えてください。チェックが入っているものがその権限で可能な操作となります。
- 最後に「保存」ボタンをクリックします。
⇒登録された権限ロールは、「制限/権限ロール」画面に表示されます。
| 項目名称 | ||
|---|---|---|
| 権限タイプ | 管理者 (Administrator) | ベースとなるデフォルト権限ロール(5種)を選択します。選択した権限タイプを基本として、自由に権限を変更できます。 |
| 限定管理者(Restricted Administrator) | ||
| 編集者(Editor) | ||
| 作成者(Creator) | ||
| 参照者(Viewer) | ||
| 権限ロール名 | 権限ロール名を入力します。 | |
| 備考 | 必要に応じて権限ロールの説明などを入力します。(最大:128文字) | |
| 権限 | 必要な権限にチェックを入れます。不要な権限はチェックを外します。 | |
補足
- 作成した権限ロールには一覧上に「コピーして作成」ボタンが表示されます。
類似する権限ロールを作成できます。
Hint
管理者(Administrator)と限定管理者(Restricted Administrator)の使い分けについて
管理者は基本的にすべての設定や操作ができる場合に利用する権限タイプです。
限定管理者は一部の設定や操作ができる場合に利用する権限タイプです。
たとえば、以下のようなときに使い分けてください。
- 製品のバージョンアップで機能が追加されたときに自動的に権限を付与したい場合は、管理者を利用してください。指定した権限のみに限定したい場合は、限定管理者を利用してください。
権限ロールを削除する
権限ロールを削除します。
- システム設定の「セキュリティ」より「制限」の「権限ロール」を選択します。
⇒「制限/権限ロール」画面が表示されます。 - 削除する権限名をクリックします。
⇒編集画面が表示されます。 - 「削除」ボタンをクリックします。
⇒削除確認が表示されます。 - 削除してよろしければ、「OK」ボタンをクリックしてください。
全体権限レベル
全員のアクセスレベルを設定します。
Hint
- 権限レベルとは
接続するIPアドレスによって社員に付与される権限を変更できます。これを権限レベルといいます。一度にまとめて設定できる「全体権限レベル」設定と、個々に権限レベルを設定できる「個別権限レベル」設定があります。この設定によって、社内アクセスと社外アクセスとで付与される権限を分けられます。
※設定する権限については、「権限ロール」を参照してください。
注意
- ネットワークアドレスを入力した場合、入力されたネットワークアドレスからのみ接続ができます。以下の注意事項を確認した上で設定してください。
全体権限レベルを設定する場合は、まず個別権限レベルで個人(システム管理者以外を推奨)を設定し、次に設定した個人で製品にログインし、設定情報が正しいことを確認してください。
| 社内権限レベル | 権限ロール : 管理者(Administrator) 社内ネットワークアドレス : 192.168.0.1 |
| 社外権限レベル | 権限ロール : 編集者(Editor) 社外ネットワークアドレス : 未入力 |
※社内ネットワークアドレス(192.168.0.1)からアクセスしたときのみ、管理者権限を実行します。それ以外のネットワークアドレスからアクセスしたときは、編集者権限を実行します。
※上記の設定で社外権限レベルの権限ロールを「(指定しない)」に変更した場合は、社内権限レベルで入力したネットワークアドレスからのみ接続できます。
全体権限レベルを設定する
全体権限レベルを設定します。
- システム設定の「セキュリティ」より「制限」の「全体権限レベル」を選択します。
⇒「制限/全体権限レベル」画面が表示されます。 - 必要事項を設定し、最後に「保存」ボタンをクリックします。
| 項目名称 | ||
|---|---|---|
| 社内権限レベル | 社内権限ロール | 指定した社内ネットワーク環境からログインした場合に、割り当てられる権限を指定します。個別権限レベルの設定がない社員に対し、指定した権限が割り当てられます。 |
| 社内ネットワークアドレス | 上記項目で選択した権限でログインできるIPアドレスを指定します。 | |
| 社外権限レベル | 社外権限ロール | 指定した社外ネットワーク環境からログインした場合に、割り当てられる権限を指定します。個別権限レベルの設定がない社員に対し、指定した権限が割り当てられます。 |
| 社外ネットワークアドレス | 上記項目で選択した権限でログインできるIPアドレスを指定します。 |
補足
- 権限レベルの適用は以下の優先度があります。[全体権限レベル]<[個別権限レベル]
- 社内権限レベル・社外権限レベルのIPアドレスをいずれも設定していない場合は社内権限レベルが適用されます。
個別権限レベル
個別権限レベルを設定する
部署・役職・社員単位のアクセスレベルを設定します。
- システム設定の「セキュリティ」より「制限」の「個別権限レベル」を選択します。
⇒「制限/個別権限レベル」画面が表示されます。 - 「部署」「役職」「社員」の各タブから設定したい種類タブをクリックします。
- 一覧の中から設定したい名称(部署名/役職名/社員名)を選択します。
⇒編集画面が表示されます。 - 必要事項を設定し、最後に「保存」ボタンをクリックします。
設定項目は、前項「全体権限レベル」の設定項目一覧を参照ください。
Hint
- システム設定>基本設定>社員>社員一覧>社員から各社員に設定した権限は「社内権限レベル」として設定されています。
補足
- 適用される優先度は以下の通りです。
[部署]<[役職]<[社員]
(例)「部署」が[営業部]の「社員」である[山田太郎]に対し、部署と社員のそれぞれの権限レベルを設定した場合、[山田太郎]へ設定した権限レベルが優先して適用されます。
全体接続制限
Hint
- 接続制限設定について
自社が制定しているセキュリティポリシー上、製品接続について場所・時間・接続を限定して利用しなければならない場合に当該設定を行います。設定は、全体に適用される全体接続制限設定と個別接続制限設定があります。
注意
- 接続制限の設定を間違えると、製品に接続できなくなる恐れがあります。
以下の注意事項を確認した上で設定をしてください。
全体接続制限を設定する場合は、まず個別接続制限設定で適用しない社員(システム管理者)を設定し、次に設定した個人で製品にログインし、設定情報が正しいことを確認した上で設定してください。
全体接続制限を設定する
全員の接続条件を設定します。
- システム設定の「セキュリティ」より「制限」の「全体接続制限」を選択します。
⇒「制限/全体接続制限」画面が表示されます。 - 必要事項を設定し、最後に「保存」ボタンをクリックします。
| 項目名称 | ||
|---|---|---|
| 接続元の制限 | 標準版への接続 | 接続を許可するIPアドレスを改行区切りで入力してください。 |
| 携帯版への接続 | ||
| 接続方法の制限 | SSL接続のみを許可する場合は、「SSL(https)での接続のみ許可する」にチェックを入れ、さらに“標準版” “携帯版” “アプリ”のうち、SSL接続に限定しないものがあればチェックを入れてください。 | |
| 接続時間の制限 | 接続時間を制限する場合はチェックを入れ、接続許可開始時間と終了時間をプルダウンメニューより選択してください。 | |
| 休日・祝日の制限 | 休日・祝日の接続を制限する場合はチェックを入れてください。 ※ワークフロー>申請書>接続制限連携を設定している申請書類がある場合、申請書類が一覧表示されます。連携設定している申請書類がある場合、休日・祝日の接続を制限している場合でも接続できるようになります。 ※連携設定している申請書類が増えると、ログインに時間を要する恐れがあります。5申請書類が推奨となります。(最大:10申請書類) | |
補足
- 権限レベルの適用は以下の優先度があります。
[全体権限レベル]<[個別権限レベル] - 全体接続制限の設定は個別接続制限に引き継がれません。全体接続制限の設定で個別接続制限にも反映させたい情報は、個別接続制限にも設定してください。
- 携帯版への接続について
携帯端末によって、SSLに対応していない機種がありますので事前にご確認ください。
個別接続制限
部署・役職・社員別の接続条件を設定します。
- システム設定の「セキュリティ」より「制限」の「個別接続制限」を選択します。
⇒「制限/個別接続制限」画面が表示されます。 - 「部署」「役職」「社員」の各タブから設定したい種類タブをクリックします。
- 一覧の中から設定したい対象(部署名/役職名/社員名)を選択します。
⇒編集画面が表示されます。 - 必要事項を設定し、最後に「保存」ボタンをクリックします。
※設定項目は、「全体接続制限」の設定項目一覧を参照ください。
補足
- 適用される優先度は以下の通りです。
[部署]<[役職]<[社員]
(例)「部署」が[営業部]の「社員」である[山田太郎]に対し、部署と社員のそれぞれの個別接続制限を設定した場合、[山田太郎]へ設定した接続制限が優先して適用されます。 - 全体接続制限の設定は個別接続制限に引き継がれません。
個別接続制限にも反映させたい情報は、全体接続制限の設定内容を確認して個別接続制限にも設定してください。
携帯版接続制限
Hint
- 携帯版接続制限を設定することで、自社が利用を認めていない端末からのアクセスを制御できます。
携帯版への接続制限を設定します。
- システム設定の「セキュリティ」より「制限」の「携帯版接続制限」を選択します。
⇒「制限/携帯版接続制限」画面が表示されます。 - 制限する場合はチェックし、最後に「保存」ボタンをクリックします。
補足
- 携帯版が利用できる製品のみ適用されます。