この項では、ワークダッシュボードで各種のアクションを実行するユーザに必要な許可について説明します。主なトピックは次のとおりです。
認証ユーザは、次の表に概説するように、セキュリティ許可がなくても、ワークダッシュボード上のタスクのセルフサービスアクションを実行できます。
表 10-5 ユーザセルフサービスのタスク通知
|
実行するアクション |
対象となる認証ユーザ |
ユーザに必要な許可 |
|---|---|---|
|
タスクの一覧表示 |
タスクの割り当て先ユーザ タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 メモ:セルフサービスモードでは、ドメイン管理者またはドメインマネージャは自分が受信者になるタスクを表示できます。 |
なし |
|
タスク詳細の表示と使用 |
タスクの割り当て先ユーザ タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
なし |
|
ワークフローコメントの表示 |
タスクの割り当て先ユーザ タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
なし |
認証ユーザには、次の表に概説するように、役割およびリソースの割り当てを行うのエントリブラウズ権限が必要です。
表 10-6 ユーザセルフサービスの役割およびリソース割り当て
|
実行するアクション |
対象となる認証ユーザ |
ユーザに必要な許可 |
|---|---|---|
|
役割とリソースの一覧表示 |
受信者 割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。 |
なし |
|
役割またはリソースへの割り当てを割り当てるか、または削除します。 |
受信者 認証ユーザにのみ適用される操作の許可と取り消し |
トラスティ(エントリブラウズ) |
認証ユーザには、次の表に概説するように、要求ステータスアクションのためのエントリブラウズ権限が必要です。
表 10-7 ユーザセルフサービスの要求ステータス
|
実行するアクション |
対象となる認証ユーザ |
ユーザに必要な許可 |
|---|---|---|
|
プロセス要求の一覧表示 |
イニシエータまたは受信者 |
なし |
|
プロセス要求詳細の表示と使用 |
イニシエータまたは受信者(Designerで[ビューの制限]オプションが[False]に設定されている場合)。 [ビューの制限]オプションが[True]に設定されている場合、ユーザがブラウズ権を持っていても、ユーザが開始したタスクに対して表示が制限されます。 |
トラスティ(エントリブラウズ) |
|
プロセス要求の撤回 |
イニシエータおよび受信者 要求は撤回可能状態である必要があります。状態が、承認済み、却下済み、キャンセル済み、プロビジョニング済み以外の場合です。 |
トラスティ(エントリブラウズ) |
|
プロセス要求のワークフローコメントの表示 |
イニシエータまたは受信者(Designerで[ビューの制限]オプションが[False]に設定されている場合) [ビューの制限]オプションが[True]に設定されている場合、ユーザがブラウズ権を持っていても、ユーザが開始したタスクに対して表示が制限されます。 |
トラスティ(エントリブラウズ) |
|
役割またはリソース要求の一覧表示 |
イニシエータまたは受信者 |
なし |
|
役割またはリソース要求詳細の表示と使用 |
イニシエータまたは受信者 |
トラスティ(エントリブラウズ) |
|
役割またはリソース要求の撤回 |
イニシエータおよび受信者 要求は撤回可能状態である必要があります。状態が、承認済み、拒否済み、キャンセル済み、プロビジョニング済み以外の場合です。 |
トラスティ(エントリブラウズ) |
|
役割またはリソース要求のワークフローコメントの表示 |
イニシエータまたは受信者 |
役割またはリソースのトラスティ(エントリブラウズ) |
管理モードでは、ドメイン管理者は、次の表示に概説するように、セキュリティ許可がなくても、ワークダッシュボード上のタスクのアクションを実行できます。
表 10-8 管理モードでのドメイン管理者のタスク通知
|
実行するアクション |
管理対象ユーザ、グループ、コンテナ、または役割 |
ドメイン管理者に必要な許可 |
|---|---|---|
|
タスクの一覧表示 |
タスクの割り当て先ユーザまたは受信者 メモ:役割は、タスクの受信者になれません。タスクの割り当て先ユーザにのみなることができます。 タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
なし |
|
タスク詳細の表示と使用 |
タスクの割り当て先ユーザまたは受信者 タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
なし |
|
ワークフローコメントの表示 |
タスクの割り当て先ユーザまたは受信者 タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
なし |
管理モードでは、ドメイン管理者は、次の表示に概説するように、セキュリティ許可がなくても、ワークダッシュボード上の役割とリソースの割り当てのすべてのアクションを実行できます。
表 10-9 管理モードでのドメイン管理者の役割とリソースの割り当て
|
実行するアクション |
管理対象ユーザ、グループ、またはコンテナ |
ドメイン管理者に必要な許可 |
|---|---|---|
|
役割とリソースの一覧表示 |
受信者 割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。 |
なし |
|
役割またはリソースへの割り当てを割り当てるか、または削除します。 |
受信者 割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。 |
なし [ワークダッシュボード]では、ドメイン管理者は管理権限のないドメインに含まれるシステム役割割り当てを除く、すべての役割割り当てを編集、割り当て、および削除できます。 これは、役割ドメイン管理者が役割管理者と役割マネージャの割り当ては削除できますが、リソース管理者とリソースマネージャの割り当ては削除できないということを意味します。 ドメイン管理者は、任意のリソースを表示および編集できます。 |
管理モードでは、ドメイン管理者は、次の表示に概説するように、セキュリティ許可がなくても、ワークダッシュボード上の要求ステータスのセルフサービスアクションを実行できます。
表 10-10 管理モードでのドメイン管理者の要求ステータス
|
実行するアクション |
管理対象ユーザ、グループ、またはコンテナ |
ドメイン管理者に必要な許可 |
|---|---|---|
|
プロセス要求の一覧表示 |
イニシエータまたは受信者 |
なし |
|
プロセス要求詳細の表示と使用 |
イニシエータまたは受信者 |
なし |
|
プロセス要求の撤回 |
イニシエータまたは受信者 |
なし |
|
プロセス要求のワークフローコメントの表示 |
イニシエータまたは受信者 |
なし |
|
役割またはリソース要求の一覧表示 |
イニシエータまたは受信者 |
なし |
|
役割またはリソース要求詳細の表示と使用 |
イニシエータまたは受信者 ドメイン管理者はシステム役割の要求を表示できません。 |
なし ドメイン管理者は、システム役割の要求を除くすべての役割要求を表示できます。 ドメイン管理者は、任意のリソースを表示および編集できます。 |
|
役割またはリソース要求の撤回 |
イニシエータまたは受信者 この要求は、撤回可能な状態である必要があります。 ドメイン管理者はシステム役割の要求を表示できません。 |
なし ドメイン管理者は、システム役割の要求を除くすべての役割要求を撤回できます。 ドメイン管理者は、任意のリソースを表示および編集できます。 |
|
役割またはリソース要求のワークフローコメントの表示 |
イニシエータまたは受信者 ドメイン管理者はシステム役割のワークフローコメントを表示できません。 |
なし ドメイン管理者はシステム役割を除くすべての役割を表示、および編集できます。 ドメイン管理者は、任意のリソースを表示および編集できます。 |
管理モードではドメインマネージャはセキュリティ許可がなくてもタスクを表示できますが、次の表に概説するように、タスクの詳細とワークフローコメントを表示するには許可を持っている必要があります。
表 10-11 管理モードでのドメインマネージャのタスク通知
|
実行するアクション |
管理対象ユーザ、グループ、コンテナ、または役割 |
ドメインマネージャに必要な許可 |
|---|---|---|
|
タスクの一覧表示 |
タスクの割り当て先ユーザまたは受信者 メモ:役割は、タスクの受信者になれません。タスクの割り当て先ユーザにのみなることができます。 タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
なし |
|
タスク詳細の表示 |
タスクの割り当て先ユーザまたは受信者 タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
宛先タスクの管理 |
|
ワークフローコメントの表示 |
タスクの割り当て先ユーザまたは受信者 タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
宛先タスクの管理 |
管理モードではドメインマネージャはセキュリティ許可がなくても役割とリソースの割り当てを表示できますが、次の表に概説するように、役割とリソースの割り当てや既存の割り当ての削除を行うには許可を持っている必要があります。
表 10-12 管理モードでのドメインマネージャの役割およびリソース割り当て
|
実行するアクション |
管理対象ユーザ、グループ、またはコンテナ |
ドメインマネージャに必要な許可 |
|---|---|---|
|
役割とリソースの一覧表示 |
受信者 割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。 |
なし |
|
役割またはリソースへの割り当てを割り当てるか、または削除します。 |
受信者 割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。 |
次の役割へのトラスティ許可のうち1つ以上です。
次の役割へのトラスティ許可のうち1つ以上です。
|
管理モードではドメインマネージャはセキュリティ許可がなくてもプロセス、役割、およびリソース要求を表示できますが、次の表に概説するように、要求の詳細とワークフローコメントの表示、および要求の撤回を行うには許可を持つ必要があります。
表 10-13 管理モードでのドメインマネージャの要求ステータス
|
実行するアクション |
管理対象ユーザ、グループ、またはコンテナ |
ドメインマネージャに必要な許可 |
|---|---|---|
|
プロセス要求の一覧表示 |
イニシエータまたは受信者 |
なし |
|
プロセス要求詳細の表示と使用 |
イニシエータまたは受信者 |
実行中PRDの表示 |
|
プロセス要求の撤回 |
イニシエータまたは受信者 |
PRDの撤回 |
|
プロセス要求のワークフローコメントの表示 |
イニシエータまたは受信者 |
実行中PRDの表示 |
|
役割またはリソース要求の一覧表示 |
イニシエータまたは受信者 |
なし |
|
役割またはリソース要求詳細の表示と使用 |
イニシエータまたは受信者 |
役割の表示またはリソースの表示 役割の表示許可は、[ワークダッシュボード]の[要求ステータス]セクションに役割要求の詳細を表示するかどうかを制御します。表示リソース許可は、リソース要求の詳細を表示するかどうかを制御します。 |
|
役割またはリソース要求の撤回 |
イニシエータまたは受信者 この要求は、撤回可能な状態である必要があります。 |
次の役割へのトラスティ許可のうち1つ以上です。
次のリソースのトラスティ許可があります。
|
|
役割またはリソース要求のワークフローコメントの表示 |
イニシエータまたは受信者 |
役割の表示またはリソースの表示 |
管理モードではチームマネージャはセキュリティ許可がなくてもタスクを表示できますが、次の表に概説するように、タスクの詳細とワークフローコメントを表示するには許可を持っている必要があります。
表 10-14 管理モードでのチームマネージャのタスク通知
|
実行するアクション |
管理対象ユーザ |
チーム管理者に必要な許可 |
|---|---|---|
|
タスクの一覧表示 |
チームのメンバーでありタスクの割り当て先ユーザ タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
なし |
|
タスク詳細の表示 |
チームのメンバーでありタスクの割り当て先ユーザ タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
宛先タスクの管理 |
|
ワークフローコメントの表示 |
チームのメンバーでありタスクの割り当て先ユーザ タスクを、割り当て先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。 |
宛先タスクの管理 |
管理モードではチームマネージャはセキュリティ許可がなくても役割とリソースの割り当てを表示できますが、次の表に概説するように、役割とリソースの割り当てや既存の割り当ての削除を行うには許可を持っている必要があります。
表 10-15 管理モードでのチームマネージャの役割およびリソース割り当て
|
実行するアクション |
管理対象ユーザ |
チーム管理者に必要な許可 |
|---|---|---|
|
役割とリソースの一覧表示 |
選択したチームのメンバー ユーザは受信者でもある必要があります。 役割割り当てのリストには、ユーザが属するグループおよびコンテナの割り当てが含まれています。 リソース割り当てのリストには、管理対象ユーザの割り当てのみが含まれています。 |
なし |
|
役割またはリソースへの割り当てを割り当てるか、または削除します。 |
選択したチームのメンバー ユーザは受信者でもある必要があります。 割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。 |
次の役割へのトラスティ許可のうち1つ以上です。
次の役割へのトラスティ許可のうち1つ以上です。
|
管理モードではチームマネージャはセキュリティ許可がなくてもプロセス、役割、およびリソース要求を表示できますが、次の表に概説するように、要求の詳細とワークフローコメントの表示、および要求の撤回を行うには許可を持つ必要があります。
表 10-16 管理モードでのチームマネージャの要求ステータス
|
実行するアクション |
管理対象ユーザ |
チーム管理者に必要な許可 |
|---|---|---|
|
プロセス要求の一覧表示 |
イニシエータまたは受信者 |
なし |
|
プロセス要求詳細の表示と使用 |
イニシエータまたは受信者 |
実行中PRDの表示 |
|
プロセス要求の撤回 |
イニシエータまたは受信者 |
PRDの撤回 |
|
プロセス要求のワークフローコメントの表示 |
イニシエータまたは受信者 |
実行中PRDの表示 |
|
役割またはリソース要求の一覧表示 |
イニシエータまたは受信者 |
なし |
|
役割またはリソース要求詳細の表示と使用 |
イニシエータまたは受信者 |
役割の表示またはリソースの表示 役割の表示許可は、[ワークダッシュボード]の[要求ステータス]セクションに役割要求の詳細を表示するかどうかを制御します。表示リソース許可は、リソース要求の詳細を表示するかどうかを制御します。 |
|
役割またはリソース要求の撤回 |
イニシエータまたは受信者 この要求は、撤回可能な状態である必要があります。 |
次の役割へのトラスティ許可のうち1つ以上です。
次のリソースのトラスティ許可があります。
|
|
役割またはリソース要求のワークフローコメントの表示 |
イニシエータまたは受信者 |
役割の表示またはリソースの表示 |