1.5 アクセス権について
1.5.3 アクセス権/使用権限の設定
「ガルーン 3」では、ポータル、ポートレット、アプリケーションに対して、組織/ユーザー
/ロール単位でアクセス権を設定できます。また、My ポータル、アドレス帳の使用権限を組 織/ユーザー/ロール単位で設定できます。
●アクセス権/使用権限は、「各アプリケーションの管理」画面から各アプリケーションを選 択して設定できます。
注意
● 親組織に設定したアクセス権は、子組織に継承されません。
■ ポータルとポートレットのアクセス権/ My ポータルの使用権限
ポータルと ポートレットは、組織/ユー ザー/ロール単位で、以下の アクセス権を設定で きます。
● ポータルのアクセス権
ポータルは 組織ごとに作成する場合が 多いため、組織ごとのポータル のアクセス権は組織 に対して設定します。
その場合の セキュリティモデルは「許 可の対象を選択する」に設定 し、閲覧を許可する組 織に「閲覧可能」 のアクセス権を設定しま す。その組織に所属している すべてのユーザー に「閲覧可能」のアクセス権が与えられます。
一部のユー ザーに対してのみ閲覧を 禁止するポータルの場合、セ キュリティモデルは「制 限の対象を 選択する」に設定し、アクセ スを制限する対象に「何も できない」のアクセス 権を設定します。
● ポートレットのアクセス権
ポートレットのセキュリティモデルの初期状態は、「制限する対象を選択する」に設定され ていますので、そのポータルのアクセス権があるすべてのユーザーは、配置されているポー トレットを閲覧できます。必要によってポートレットのアクセス権を設定します。
● My ポータルの使用権限
My ポータルは、組織/ユーザー/ロール単位で、以下の使用権限を設定できます。
セキュリティモデル アクセス権 説 明
許可の対象を選択する 閲覧可能 ポータルおよびポートレットの閲覧が可能。
制限の対象を選択する 何もできない ポータルおよびポートレットは表示されません。
セキュリティモデル アクセス権 説 明
許可の対象を選択する 利用可能 My ポータルを作成できます。
制限の対象を選択する 何もできない My ポータルは作成できません。
ア ク セ ス 権 に つ い て
1.5
■ アプリケーションのアクセス権/使用権限
アクセス権 /使用権限の設定が可能な アプリケーションと、設定可能 なパターンについて 説明します。
● リンク集のアクセス権
リンク集のセキュリティモデルの初期状態は、「制限の対象を選択する」に設定されていま すので、すべてのユーザーがすべてのカテゴリに対して閲覧ができます。
カテゴリに対して、組織/ユーザー/ロール単位で、以下のアクセス権を設定できます。
※ 設定したアクセス権は、サブカテゴリに継承されません。
● スケジュールのアクセス権
スケジュールのセキュリティモデルの初期状態は、「制限の対象を選択する」に設定されて いますので、す べてのユーザーが個人 のスケジュール、組織のスケ ジュール、施設のスケ ジュールの閲覧、追加、変更、削除ができます。
ユーザー、組織、施設それぞれのスケジュールに対して、組織/ユーザー/ロール単位で、
「閲覧/追加/変更/削除」の権限を個別に設定できます。
スケジュールのアクセス権で設定可能なパターン
補足
•
2.5.4以降のバージョンでは、施設と所属している施設グループの両方にアクセス権を設定 している場 合、親施設グループ>子施設グ ループ>施設の順番にアク セス権が優先されま す。2.5.3 以 前のバージョンでは、施設に設定されてい るアクセス権は無効になり、所属 している施設グループのアクセス権のみが有効になります。セキュリティモデル アクセス権 説 明
許可の対象を選択する 閲覧可能 設定されているカテゴリの閲覧が可能。
制限の対象を選択する 何もできない 設定されているカテゴリは表示されません。
アクセス権 閲 覧 フォロー 追 加 変 更 削 除 閲覧・追加・変更・削除が
可能 ○ ○ ○ ○ ○
閲覧・追加・変更が可能 ○ ○ ○ ○ ×
閲覧・追加・削除が可能 ○ ○ ○ × ○
閲覧・変更・削除が可能 ○ ○ × ○ ○
閲覧・追加が可能 ○ ○ ○ × ×
閲覧・変更が可能 ○ ○ × ○ ×
閲覧・削除が可能 ○ ○ × × ○
閲覧が可能 ○ × × × ×
何もできない × × × × ×
1.5
ア ク セ ス 権 に つ い て
● 掲示板のアクセス権
カテゴリを作成したときのセキュリティモデルは、作成したユーザーによって異なります。
Administrators ロールを所持するユーザー/アプリケーション管理者が作成した場合、セ キュリティモデルは「制限の対象を選択する」に設定されていますので、すべてのユーザー が閲覧/フォロー/作成ができます。
掲示板の運 用管理者がカテゴリを作 成した場合、セキュリティモ デルは「許可の対象を選 択する」に設定されています。許可の対象には作成したユーザーが指定されていますので、
作成したユーザーのみが閲覧/フォロー/作成/削除できます。
カテゴリに対して、組織/ユーザー/ロール単位で、以下のアクセス権を設定できます。
掲示板のアクセス権で設定可能なパターン
※ 設定したアクセス権は、サブカテゴリに継承されません。
※ 削除できるのは、掲示の作成者/システム管理者/アプリケーション管理者/運用管 理者のみです。
● ファイル管理のアクセス権
フォルダを作成したときのセキュリティモデルは、「制限の対象を選択する」に設定されていま すので、すべてのユーザーがすべてのフォルダに対して閲覧/編集/登録/削除ができます。
フォルダに対して、組織/ユーザー/ロール単位で、以下のアクセス権を設定できます。
ファイル管理のアクセス権で設定可能なパターン
編集、登録および削除権限は、サブフォルダに継承されません。
※ 親フォルダに設定した閲覧権限のみ、サブフォルダに継承されます。
※ 親フォルダに閲覧権限がない場合、サブフォルダに閲覧権限を付与してもアクセスで きません。
アクセス権 閲 覧 フォロー 作 成
閲覧・書込・フォローが可能 ○ ○ ○
閲覧・書込が可能 ○ × ○
閲覧・フォローが可能 ○ ○ ×
閲覧が可能 ○ × ×
何もできない × × ×
アクセス権 閲 覧 編 集 登 録 削 除
閲覧・書き込み可能 ○ ○ ○ ○
閲覧可能 ○ × × ×
何もできない × × × ×
ア ク セ ス 権 に つ い て
1.5
● 電話メモのアクセス権
電話メモのセキュリティモデルの初期状態は、「制限の対象を選択する」に設定されていま すので、すべてのユーザーがすべてのユーザーの電話メモに対して閲覧/登録ができます。
電話メモに対して、組織/ユーザー/ロール単位で、以下のアクセス権を設定できます。
電話メモのアクセス権で設定可能なパターン
● アドレス帳のアクセス権/使用権限
アドレス帳 には、追加した共有アドレス 帳のアクセス権と、アドレス 帳自体の使用権限を 設定できます。
・共有アドレス帳のアクセス権
共有アドレス帳を追加したときのセキュリティモデルは、「制限の対象を選択する」に設定 されていま すので、すべてのユーザーがす べての共有アドレス帳に対 して閲覧/登録/編 集/削除ができます。
共有アドレ ス帳に対して、組織/ユーザ ー/ロール単位で、以下のア クセス権を設定でき ます。
共有アドレス帳のアクセス権で設定可能なパターン
・アドレス帳の使用権限
アドレス帳のセキュリティモデルの初期状態は、「制限の対象を選択する」に設定されてい ますので、すべてのユーザーがすべてのアドレス帳を使用できます。
アドレス帳に対して、組織/ユーザー/ロール単位で、以下の使用権限を設定できます。
アドレス帳の使用権限は、セキュリティモデルによって変わります。
「制限の対象を設定する」の場合に設定可能なパターン
アクセス権 閲 覧 登 録
閲覧・登録が可能 ○ ○
閲覧が可能 ○ ×
登録が可能 × ○
何もできない × ×
アクセス権 閲 覧 登 録 編 集 削 除
閲覧・編集が可能 ○ ○ ○ ○
閲覧が可能 ○ × × ×
何もできない × × × ×
アクセス権 説 明
共有アドレス帳のみ ユーザー名簿と共有アドレス帳が使用できます。
個人アドレス帳のみ ユーザー名簿と個人アドレス帳が使用できます。
何も使えない ユーザー名簿のみ使用できます。
1.5
ア ク セ ス 権 に つ い て
「許可の対象を設定する」の場合に設定可能なパターン
■ アクセス権/使用権限が重複する場合の権限について
組織、ユーザー、ロールでそれぞれ アクセス権/使用権限を設定すると、1 人のユーザー に対して複 数のアクセス権/使用権限 が与えられる場合がありま す。異なるアクセス権/
使用権限が重複した場合、優先される権限について説明します。
● 対象が重複した場合のアクセス権/使用権限
1 人のユーザーが、所属する組織やロールで異なるアクセス権の対象になっている場合、優 先される権限はセキュリティモデルによって異なります。
セキュリティモデルが GRANT(許可の対象を選択する)の場合、いずれかの対象で許可 されていれば、その権限が優先されます。
セキュリティモデルが REVOKE(制限の対象を選択する)の場合、いずれかの対象で制限 されていれば、その権限が優先さ れます。1 つでも許可しない設定になっている場合、そ の機能は使用できません。
アクセス権 説 明
個人・共有アドレス帳 ユーザー名簿、個人アドレス帳、共有アドレス帳が使用できます。
共有アドレス帳のみ ユーザー名簿と共有アドレス帳が使用できます。
個人アドレス帳のみ ユーザー名簿と個人アドレス帳が使用できます。
対象にアクセス権を 設定します。
ア ク セ ス 権 に つ い て