権限の概要
PROEVERでは組織のニーズに合わせた柔軟なアクセス制御ができます。
基本概念
以下の要素を組み合わせてユーザーのアクセス権を決定します。
- ライセンス
- 契約しているライセンスプランによって、利用可能な機能や全体的なリソースの上限が規定されます。
- 権限グループ
- ユーザーをまとめた単位です。
- グループごとにロールを割り当て、リソースへのアクセス権限を付与します。
- 必要に応じて、特定のリソースに対して直接権限を設定することが可能です。
- ロール
- 操作範囲を制限する単位です。
- 各ロールには以下の4つの操作権限を組み合わせて設定することが可能です。
- 追加:新しいリソースの作成を許可
- 参照:既存リソースの閲覧のみ許可
- 編集:既存リソースの変更を許可
- 削除:既存リソースの削除を許可
- デフォルトで用意するシステムロールと同様に、カスタムロールを設定することが可能です。
- プログラム、プロジェクト、チケットにアサインする際に設定が必要です。
- リソース
- プログラム: 複数のプロジェクトをまとめた単位です。
- プロジェクト: 個別の活動やタスクの単位です。
- チケット: プロジェクト内のタスクや課題を記録する単位です。
※添付ファイルはチケットの権限に紐づきます。
ライセンスと権限の関係
ライセンスは、利用契約に基づいてサービスの利用範囲を定めるものです。権限は、顧客がそのサービス範囲内で各ユーザーの利用可能な機能を定めるものを指します。
- 上位の制約:契約しているライセンスプランによって、システム全体で利用できる機能やリソースの上限が決定されます。例えば、特定のプランでは利用できない機能がある場合、その機能に関する権限付与は不可となります。
- 権限の付与可否:ライセンスで許可されている範囲内で初めて、個々のユーザーやロールに対して具体的な権限を付与できます。
ライセンス ロール 実際のアクセス権限 編集 編集 編集 編集 参照 参照(ロールが制限) 参照 編集 参照(ライセンスが制限)
ライセンスでアクセス権限が付与されている場合でも、実際に操作を行うためには、ロール設定において明示的に該当機能への権限(追加・参照・編集・削除)を付与する必要があります。
ライセンスは「利用可能な範囲」を定めるものであり、ロールは「実際に何ができるか」を制御するものとなります。
権限の仕組み
- 権限グループとロールによる権限管理:
- ユーザーは所属するグループを通じて、ロールが指定するリソースへの権限を取得します。
- プライベートリソースの権限管理:
- プログラム、プロジェクト、チケットなどのリソースは必要に応じてプライベート化できます。
-
- プライベート化されたリソースは、特定のユーザーやグループに対して直接権限を付与します。
- 優先順位のルール:
原則として、上位の権限が下位にも引き継がれます。
ただし、必要に応じて下位のリソースごとに個別設定を行うことも可能です。
- 階層の異なる権限の場合、下位階層の権限が優先されます。
例)プログラム全体で編集可能でも、個別プロジェクトで参照のみに設定されている場合、参照のみとなります。
- 階層の異なる権限の場合、下位階層の権限が優先されます。
-
- 同一階層の権限の場合、より広い権限が優先されます。
例)同一プロジェクト内で編集権限と参照権限が設定されている場合、編集権限が適用されます。- ただし、全プログラム/プロジェクトに一括で権限を付与している状態で、さらに個別プログラム/プロジェクトに権限を付与する場合は、個別プログラム/プロジェクトの権限が優先されます。
- 同一階層の権限の場合、より広い権限が優先されます。