1
1
﹁ ガ ル ー ン 3 ﹂ の 概 要「ガルーン 3」の概要
「ガルーン 3」の概要と、「ガルーン 3」のシステム管理、運用管理について説明します。 1.1 「ガルーン 3」の特徴 ...12 1.2 システム管理の概要 ... 14 1.2.1 「システム管理」画面について ... 14 1.3 ユーザー管理 ...19 1.3.1 ユーザー管理の流れ ... 20 1.3.2 組織データの CSV ファイルについて ...22 1.3.3 ユーザーデータの CSV ファイルについて... 25 1.4 ポータルの作成 ...29 1.4.1 ポータルについて ...29 1.4.2 ポートレットについて ...31 1.4.3 ポータル作成の流れ ... 40 1.5 アクセス権について ... 46 1.5.1 ロールについて ...46 1.5.2 セキュリティモデルについて... 46 1.5.3 アクセス権/使用権限の設定... 48 1.6 通知の設定について ... 57 1.7 画面表示の初期値の設定について ...591.1 「ガルーン 3」の特徴
「ガルーン 3」は、環境 に応じて様々 な規模に対 応し、複数のプラ ットフォーム で動作する、 高速で自由度の高いポータ ル型グループウエアです。システムを サーバーで管理しますので、 運用しやすいシステムとなっています。 「ガルーン 3」 ユーザー ユーザー ユーザー ユーザーネットワーク
﹁ ガ ル ー ン 3 ﹂ の 特 徴1.1
■「ガルーン 3」の管理について
「ガルーン 3」の管理は、「Administrator」と「基本システム管理者」、「アプリケーショ ン管理者」、「運用管理者」に分けることができます。 ● Administrator 「Administrators」のロール(P.46)を持つユーザーで、「ガルーン 3」のシステム全体 を管理します。 ● 基本システム管理者 「基本システム管理者」は、Administrator によって指名され、組織情報の管理やユーザー の管理、使用するアプリケーションの選択、「ガルーン 3」のライセンス管理など、「ガルー ン 3」の 基本 的 なシ ステ ム を管 理 しま す(基本 シ ステ ム の管 理)。管理 で きる 内 容は Administrator によって決定されます。 ● アプリケーション管理者 「アプリケーション管理者」は、Administrator によって指名され、ポータルの作成や「ガ ルーン 3」で使用するアプリケーションの基本的な設定など、「ガルーン 3」のアプリケー ションを管理します(各アプリケーションの管理)。管理できる内容は Administrator に よって決定されます。 ● 運用管理者 「運用 管理者」は、アプリ ケーショ ン管理者に よって指 名され、権限を 与えられ たアプリ ケーション の変更やデータの削除など、運 用の管理をユーザーの操作 画面で行うことがで きます。 ﹁ ガ ル ー ン 3 ﹂ の 特 徴1.1
1.2
システム管理の概要
システム管理は、Web ブラウザーで「ガルーン 3」の「システム管理」画面にアクセスし、 「基本システムの管理」画面および「各アプリケーションの管理」画面を表示して行います。 ●はじめて「ガルーン 3」にアクセスする場合は、アクセスする前に Web ブラウザーの設定 を行ってください。 ・「Web ブラウザーの設定」→ P.62 ・「システム管理画面へのアクセス方法」→ P.641.2.1 「システム管理」画面について
「システム管理」画面は、[ お知らせ ]、[ 基本システムの管理 ]、[ 各アプリケー ションの管理 ] のタブで区切られています。 タブをクリックして設定する画面の表示に切り替えます。■「お知らせ」画面について
「ガルーン 3」は、お知らせ機能を搭載しています。 「ガルーン 3」のライセンス情報やサイボウズからのお知らせ、サーバーの動作環境が確認 できます。 [ 基本システムの管理 ] のタブ [ 各アプリケーションの 管理 ] のタブ [ お知らせ ] のタブ シ ス テ ム 管 理 の 概 要1.2
「お知らせ」画面では以下の項目が確認できます。
■ 試用期間/サービスライセンスの有効期限について
「重要なお知らせ」には、試用期間/サービスライセンスの終了日が表示されます。 ● 試用期間について 「ガルーン 3」の試用期間は、インストール後 60 日間です。試用期間を過ぎ、ユーザーラ イセンスのキーを登録しない場合は、ユーザーの操作画面にはアクセスできなくなり、「ガ ルーン 3」を利用できません。 管理者は、「システム管理」画面にアクセスできますが、「お知らせ」画面の閲覧のみで、基 本システムの管理/各アプリケーションの管理を行うことはできません。Administrators ロールを持つ管理者と、ライセンスの管理権限を持つ管理者のみ、「 基本システムの管 理」の「 ライセンスの管理」にアクセスできます。→ P.219 ● サービスライセンスの有効期間について サービスライセンスの終了日から 30 日を経過して、継続サービスライセンスのキーを登 録しない場合、サービスライセンスで提供している以下のサービスは停止します。 ・サイボウズ ネット連携サービスの各サービス ・テクニカルサポートサービス ライセンスの管理権限を持つ管理者には、この情報が通知され、「重要なお知らせ」にサー ビス停止中の通知が表示されます。 補足•
サービスライセンスの提供内容は次のとおりです。 ・バージョンアップサービス ・追加アプリケーションサービス ・サイボウズ ネット連携サービス ・テクニカルサポートサービス ・アーカイブライブラリサービス ・サイボウズからのお知らせサービス•
サービスライセンスの有効期限を経過しても、日本語以外の表示言語を使用できます。•
追加アプリケーションサービスの内容は、次のとおりです。 ・「ガルーン 3 ワークフロー」 ・「ガルーン 3 マルチレポート」 ・「ガルーン 3 全文検索サーバー」 ・「ガルーン 3 ケータイ」 ・「ガルーン 3 リマインダー」 項 目 項目説明 重要な お知らせ 「ガルーン 3」のライセンス情報やサイボウズからのお知らせが表示されます。 「ガルーン 3」が使用しているさまざまなプログラムのライセンスを確認するこ ともできます。 ※ サイボウズからのお知らせは、「基本システムの管理」画面の「通知」で、受 信する/受信しないを設定できます。 動作環境 「ガルーン 3」のサーバーの動作環境が表示されます。 シ ス テ ム 管 理 の 概 要1.2
•
サービスライセンスの提供内容については、変更される場合があります。弊社 Web サイト で最新の情報を確認してください。 http://products.cybozu.co.jp/garoon/price/licence/service.html■「基本システムの管理」画面について
「ガルーン 3」で使用するアプリケーションの管理、組織情報やユーザー情報の管理、管理 権限の設定/変更、「ガルーン 3」のライセンス管理など、「ガルーン 3」の基本的なシス テムを管理します。 「基本システムの管理」画面では以下の設定や操作が行えます。 項 目 項目説明 お客様情報 「ガルーン 3」のお客様情報を確認/変更します。 アプリケーション 「ガルーン 3」で使用するアプリケーションを設定します。 ユーザー 組織情報の管理、ユーザー情報の管理、ロール (P.46)の管理を行います。 組織情報、ロール、ユーザー情報を CSV ファイルで管理できます。 認証 「ガルーン 3」の認証方式(ログイン認証、セッション認証、認証デー タベース)を設定します。 シングルサインオン シングルサインオンの認証方式を設定します。 ファイル ファイル管理を利用する場合のファイルのサイズ制限、MIME タイプを 設定します。 画面 一覧画面で表示する件数、メッセージなどの本文入力欄の幅など、標準 の画面の表示方法の初期値を設定します。 カレンダー イベントの追加や祝日の登録など、カレンダーを設定します。 通知 通知の保存期間を設定します。 ロギング ログの確認や削除など、「ガルーン 3」のログを管理します。 ライセンス ライセンスの登録や履歴の確認など、「ガルーン 3」のライセンスを管 理します。 外部サーバー システムメールアカウントの設定、Web プロキシを設定します。 ローカライズ ユーザーが使用する言語、タイムゾーン、日時の表示形式などを指定し ます。 管理権限 基本システム管理者、アプリケーション管理者を設定し、それぞれの管 シ ス テ ム 管 理 の 概 要1.2
■「各アプリケーションの管理」画面について
ポータルの作成/変更やスケジュールの設定など、「ガルーン 3」のアプリケーションを設 定、管理します。 「各アプリケーションの管理」画面では以下の設定や操作が行えます。 項 目 項目説明 ポータル ポータルの作成/変更、最初に表示するポータルの設定、ポータル の表示順の設定、HTML ポートレットの作成、PHP ポートレット の作成を行います。 リンク集 リンク集の一般設定、共有リンク集の設定、アクセス権の設定を行 います。 リンク集のアクセス権を CSV ファイルで管理できます。 スケジュール スケジュールの一般設定、予定メニューの作成、予定メニュー連携 の設定、スケジュールの一括削除、施設予約の設定、施設予約情報 の項目の設定、施設の追加などを行います。 スケジュールを CSV ファイルで管理できます。 メッセージ メッセージの一般設定、メッセージの一括削除、メッセージの検索 を行います。 掲示板 掲示板の一般設定、カテゴリの設定、アクセス権の設定、通知先の 設定、掲示の管理を行います。 カテゴリ、アクセス権、通知設定を CSV ファイルで管理できます。 ファイル管理 ファイル管理の一般設定、フォルダの追加/削除、アクセス権の設 定、通知先の設定を行います。 フォルダ、アクセス権、通知設定を CSV ファイルで管理できます。 メモ メモで利用するファイルサイズの上限値、書式編集の利用の可否を 設定します。 電話メモ 電話メモの一般設定、アクセス権の設定を行います。 タイムカード タイムカードの自動打刻、集計の開始日、日付が変わる時間など、 タイムカードの機能を設定します。 タイムカードのデータを CSV ファイルに書き出しできます。 シ ス テ ム 管 理 の 概 要1.2
補足
•
次のアプリケーションに関する設定や操作については、各マニュアルを参照してください。 ・ ワークフロー: 『サイボウズ ガルーン 3 ワークフロー マニュアル』 ・ マルチレポート: 『サイボウズ ガルーン 3 マルチレポート マニュアル』 ・ 全文検索: 『サイボウズ 全文検索サーバー for ガルーン マニュアル』 ・ ケータイ: 『サイボウズ ガルーン 3 ケータイ マニュアル』 アドレス帳 共有アドレス帳の追加、アドレス帳の項目設定、アクセス権の設定 を行います。 アドレスデータを CSV ファイルで管理できます。 メール メールの一般設定、メールサーバーの設定、ユーザーアカウントの 設定、メールサイズの制限、ユーザーの権限を設定します。 ネット連携サービス 「ガルーン 3」で使用するサービスを設定します。 使用できるサービスは、路線検索、地図検索、企業検索、郵便番号 検索、天気予報、六曜です。 RSS リーダー RSS リーダーの一般設定、共有サイトの設定を行います。 共有サイトのデータを CSV ファイルで管理できます。 在席確認 在席確認の一般設定、ステータスの設定、代理人の設定を行いま す。 在席確認の代理人データを CSV ファイルで管理できます。 お気に入り お気に入りの一般設定を行います。 通知一覧 通知一覧の一般設定、外部通知の設定、通知の一括削除、確認済み 通知の一括削除、通知フィルタの設定、最新情報ポートレットの表 示方法、確認済みの通知ポートレットの表示方法を設定します。 項 目 項目説明 シ ス テ ム 管 理 の 概 要1.2
1.3
ユーザー管理
ユーザー管理は、組織情報やユーザーの所属組織、所持しているロールを考慮して、ユーザー の追加や更新、削除を行います。■ ユーザー管理の対象
・組織情報 組織図の作 成や更新を行います。組織図 は親子関係を持つ組織の 集合で、ユーザーは組織 に所属します。 ・ロール ユーザーの 役職や職務、雇用条件などによ ってアプリケーションのア クセス権をより細か く設定する場合、設定する要件を「ロール」として定義します。定義したロールをユーザー に所持させることで、組織とは別の観点でアクセス権を設定できます。 例えば、人事関 係のファイルのアクセス権 を人事部に所属している社 員と派遣社員で区別 する場合、「派遣社員」のロールを作成し、「派遣社員」のロールを持つユーザーはそのファ イルにアクセスできないというように設定することができます。 「ロールについて」→ P.46 ・ユーザー情報 ユーザーの 追加やユーザー情報の 更新、削除を行います。また、所 属組織の設定や、ロー ルを所持させます。■ ユーザー管理の方法
「ガルーン 3」のユーザー管理は、画面上での操作による管理と CSV ファイルによる管理 をサポートしています。 管理手法 説 明 画面上での操作による管理 少数ユーザーや組織の作成・修正に向いた方法です。 少数の処理で済む組織情報やユーザー情報の修正に使用します。 CSV ファイルによる管理 初期導入時や、多数のユーザーを管理するのに向いた方法です。 コマンドラインと CSV ファイルによる管理 ユーザー管理をシステム化して行いたい場合や、コマンドライン に慣れている管理者に向いた方法です。 ユ ー ザ ー 管 理1.3
1.3.1
ユーザー管理の流れ
「ガルーン 3」の初期導入時のユーザー管理の流れ、運用時のユーザー管理について説明します。 ●複数の拠点でガルーン 3 を使用したり、ユーザーごとに異なるロケール(言語と、日時の 表示形式の 設定)を使用したりする場合 は、はじめにローカライズに 必要な設定を確認し てください。 「ローカライズに必要な設定」→ P.578■ 初期導入時のユーザー管理
以下は、初期導入時のユーザー管理の流れです。 組織図を作成する 組織図は、階層的なグループを表現できるので、実際の組織そのままに作成したり、 「課長職以上」や一時的なプロジェクトといったグループも組織図に作成します。 「組織を追加する」→ P.109 CSV ファイルで作成することもできます。 「組織データの CSV ファイルについて」→ P.22 ユーザーを登録する 「ユーザーを追加する」→ P.115 CSV ファイルで登録することもできます。 「ユーザーデータの CSV ファイルについて」→ P.25 組織に所属ユーザーを設定する 「所属ユーザーを変更する」→ P.110 「組織の所属ユーザーデータの CSV ファイルについて」→ P.143 ユ ー ザ ー 管 理1.3
補足
•
コマンドラインと CSV ファイルによるユーザー管理については、「コマンドラインでユー ザーを管理する」(P.582)を参照してください。■ 運用時のユーザー管理
運用時に行う組織図、ロール、ユーザー情報の小規模な修正は、「システム管理」画面で直 接変更します。 「組織の詳細を確認/変更する」→ P.113 「ロールの詳細を確認/変更する」→ P.127 「ユーザー情報の詳細を確認/変更する」→ P.119 組織の大幅な変更や多数のユーザーの追加など、大規模な変更は CSV ファイルで行うと便 利です。また、変更した組織/ユーザー/ロールの情報は CSV ファイルに書き出しておく ことを推奨します。 「CSV ファイルで組織/ユーザー/ロールを管理する 」→ P.139 「コマンドラインでユーザーを管理する」→ P.582 補足•
ユーザーの一覧画面で表示されるユーザーの表示順については、「ユーザーの表示順につい て」(P.117)を参照してください。•
休職などで長期間「ガルーン 3」にログインしないユーザーを、「使用の停止」に設定でき ます。「使用停止のユーザーについて」→ P.117 ロールを作成し、ユーザーに所持させる ロールは、ユーザーの役職や職務、契約条件など、組織とは別の観点でアプリケー ションのアクセス権を設定する場合に作成し、ユーザーに所持させます。 「ロールを追加する」→ P.125 「ユーザーにロールを所持させる」→ P.126 CSV ファイルで作成することもできます。 「ロールデータの CSV ファイルについて」→ P.152 組織情報、ユーザー情報を CSV ファイルに書き出す 組織情報、ユーザー情報は、CSV ファイルに書き出しておくことを推奨します。 「組織/ユーザー/ロールデータを CSV ファイルに書き出す」→ P.155 ユ ー ザ ー 管 理1.3
1.3.2
組織データの CSV ファイルについて
組織情報を CSV ファイルで管理できます。組織図は、子組織が親組織のコードを認識するこ とで階層化されています。 ●組織データの CSV ファイルの読み込み/書き出しについては、「組織データの CSV ファ イルを読み込む」(P.140)、「 組織データを CSV ファイルに書き出す」(P.156)、「コマ ンドラインでユーザーを管理する」(P.582)を参照してください。 ●CSV ファイルの作成にあたっては、「CSV ファイルを作成するときの注意点」(P.24)を 参照してください。 注意 ● CSV ファイルから組織データを読み込む場合、CSV ファイルの現組織コードにない組織 コードの組織は削除されます。■ 組織データの CSV ファイル
組織データの CSV ファイルの構造は、子組織が親組織を指定する方法で記述します。作成 ルールとして、親組織は子組織よりも先に記述されている必要があります。※ 使用できる文字コードは、シフト JIS / UTF-8 / ASCII / ISO-8859-1 / GB2312 / TIS-620 のいずれかです。 ※ フィールドに「*」を指定すると、そのフィールドは上書きされません。 ※ 現組織コードに「*」を指定した場合は、新組織コードで新規に組織を追加します。 ※ 現組織コードに、すでに登録されている組織コードを指定した場合は、その組織の情 報を変更します。 現組織コード,組織名,新組織コード,親組織コード,メモ 項 目 フィールド長 備 考 現組織コード 100 文字 − 組織名 100 文字 − 新組織コード 100 文字 新規に組織を追加する場合は、「新組織コード」に新し く追加する組織の組織コードを設定します。 組織コードを変更する場合は、「現組織コード」にその 組織の組織コードを設定し、「新組織コード」に変更後 の組織コードを設定します。 親組織コード 100 文字 指定しない場合は、最上位階層の組織になります。 メモ 65535 文字 組織に関するメモを記述します。 1 バイト文字を最大 65535 文字記述できます。使用 する文字のバイト数によって記述できる文字数が異なり ます。 ユ ー ザ ー 管 理
1.3
補足
•
運用管理者 は、運用管理権限のある組織 とその下位の階層にある 組織に対してのみ、組織 情報を CSV ファイルで管理できます。•
運用管理者が CSV ファイルから組織データを読み込む場合、その CSV ファイルの先頭に、 自分の運用管理権限が設定されている組織を記述する必要があります。•
運用管理者が CSV ファイルから組織データを読み込む場合、親組織コードを指定する必要 があります。現 組織コードの組織が最上 位階層の組織だった場合 のみ、親組織コードに空 白を指定します。•
運用管理者が CSV ファイルから組織データを読み込む場合、親組織コードに「*」は指定 できません。•
運用管理者が CSV ファイルから組織データを読み込む場合、既存の組織データに上書きさ れます。CSV ファイルに存在しないガルーン内の組織データは削除されます。 ● 組織データの CSV ファイルの例 上記の組織情報は、以下の組織図になります。 corp, 本社 ,corp,, board, 役員 ,board,corp, secretarial, 秘書課 ,secretarial,board, sales, 営業本部 ,sales,corp, dev, 開発本部 ,dev,corp, promotion, 販売本部 ,promotion,corp, manufacturing, 製造本部 ,manufacturing,corp, office, スタッフ本部 ,office,corp, ユ ー ザ ー 管 理1.3
CSV ファイルを作成するときの注意点 ・ レコードの区切りである改行コードには、CRLF(Windows / MS-DOS の改 行コード)または LF(Linux の改行コード)を使用してください。 ・ フィールドのデータ中に「,」(カンマ)や LF(ラインフィード、Microsoft Excel のセル中の改行コード)が含まれる場合は、フィールドを「"」(二重引 用符)で囲む必要があります。 ・ フィールド中に「"」を含む場合は、「""」のようにふたつ並べて記述し、さらに フィールド全体を「"」で囲む必要があります。 【例】「・・・,abc"gd,・・・」の表記 ・・・,"abc""gd",・・・ ・ アクセス権の設定項目は次のように記述します。 ・dynamic_role: あ ら か じ め シ ス テ ム に 組 み 込 ま れ て い る 動 的 ロ ー ル(Everyone、 LoginUser、Owner、CommandLine)は、設定項目欄に「dynamic_role」 を記述します。 ・role: あらかじめシ ステムに組み 込まれている 静的ロール(Administrators) と、ガルーン 3 の管理者が追加したロールは、設定項目欄に「role」を 記述します。
1.3
ユ ー ザ ー 管 理1.3.3
ユーザーデータの CSV ファイルについて
新規に「ガルーン 3」を導入した場合など、多数のユーザーを登録する場合、CSV ファイル を使ったユーザー管理が便利です。 人事システ ムなどからデ ータを抽出で きる場合は、簡単 な加工で「ガルー ン 3」 のユーザー データの CSV ファイルが作成できます。 CSV ファイルを使ったユーザー管理では、多数のユーザーのデータを 1 つの CSV ファイル で管理できるため、管理者の管理工数を大きく低減させることができます。 ユーザー管理のすべての工程で CSV ファイルによる管理を行うのではなく、若干の修正など は画面上で操作して管理を行うといった、状況に応じた管理方法の使い分けを推奨します。 ●ユーザーデータの CSV ファイルの読み込み/書き出しについては、「ユーザーデータの CSV フ ァイルを読 み込む」(P.146)、「ユー ザーデータを CSV ファイル に書き出す」 (P.157)、「コマンドラインでユーザーを管理する 」(P.582)を参照してください。 ●CSV ファイルの作成にあたっては、「CSV ファイルを作成するときの注意点」(P.24)を 参照してください。 ●バージョン 3.0 以前のフォーマットを使用すると、ローカライズに関する情報の書き出し または読み込みができません。■ ユーザーデータの CSV ファイル
「ガルーン3」のCSVファイルによるユーザー管理は、1つのファイルで以下の処理が行えます。 ・ユーザーの追加 ・ユーザー情報の更新 ・ユーザーの削除 ユーザーデータの CSV ファイルは、以下のフォーマットで作成します。 ※「削除フラグ」の 後に「ユーザー情報の項 目」で設定されている 項目、カスタマイズ 項目を記述します。 現ログイン名,名前,名前の言語,英語表記,新ログイン名,パスワード,ロケール,拠点, 表示優先度,使用の停止,削除フラグ(,ユーザー情報の項目・・・) 項 目 フィールド長 「*」指定 ( 上書きの抑制 ) 備 考 現ログイン名 100 文字 × 「ガルーン 3」全体でユニークである必 要があります。 名前 100 文字 ○ − 名前の言語 − ○ 英語表記の入力欄を使用していると表 示されます。 英語表記 100 文字 ○ 英語表記の入力欄を使用していると表 示されます。 新ログイン名 100 文字 ○ − パスワード 64 文字 ○ − ロケール 100 文字 ○ −1.3
ユ ー ザ ー 管 理「ユーザー情報の項目」で設定される項目
カスタマイズ項目(項目タイプ)
※ 使用できる文字コードは、シフト JIS / UTF-8 / ASCII / ISO-8859-1 / GB2312 / TIS-620 のいずれかです。 補足
•
「表示優先度」については、「ユーザーの表示順について」(P.117)を参照してください。•
「使用の停止」については、「使用停止のユーザーについて 」(P.117)を参照してください。 拠点 100 文字 ○ − 表示優先度 8 文字 ○ ユーザーの一覧画面で表示する優先度 を 0(ゼロ)以上の整数(8 桁まで) で指定します。 使用/停止 − ○ 1(使用する)または 0(停止する) で指定します。 削除フラグ − − 登録されているユーザーを削除する場合 に、1(削除する)を指定します。 項 目 フィールド長 「*」指定 ( 上書きの抑制 ) 備 考 よみ 100 文字 ○ − E-mail 100 文字 ○ − メモ 65535 文字 ○ 1 バイト文字を最大 65535 文字記述 できます。使用する文字のバイト数に よって記述できる文字数が異なります。 役職 100 文字 ○ − 連絡先 100 文字 ○ − URL 255 文字 ○ − 項 目 フィールド長 「*」指定 ( 上書きの抑制 ) 備 考 文字列(1列) 100 文字 ○ − 文字列 (複数行) 65535 文字 ○ 1 バイト文字を最大 65535 文字記述 できます。使用する文字のバイト数に よって記述できる文字数が異なります。 URL 255 文字 ○ − 画像 URL 255 文字 ○ − E-mail 100 文字 ○ IP 電話 100 文字 ○ − パスワード 64 文字 ○ − 項 目 フィールド長 「*」指定 ( 上書きの抑制 ) 備 考1.3
ユ ー ザ ー 管 理■ ユーザーデータの CSV ファイルの例
次のユーザー情報を例として説明します。 ・現ログイン名 :akutagawa ・名前 :芥川 はじめ ・名前の言語 :ja ・英語表記 :H_Akutagawa ・新ログイン名 :akutagawa ・パスワード :なし ・表示優先度 :5 ● ユーザーの追加を行う CSV ファイル 必ず、現ログイン名、名前、および新ログイン名を記述してください。 ユーザーの追加では、追加するユーザーの「現ログイン名」は、すでに登録されているユー ザーのログ イン名と異なる必要があ ります。ログイン名が重複し ていると、ユーザー情報 の変更とみなされます。 ・バージョン 3.0 のフォーマット: ・バージョン 3.1 のフォーマット: ※ 上記の例では、 パスワードを省略しています。 ● ユーザー情報の変更を行う CSV ファイル ユーザー情 報は、すべてのフィールドが 変更できます。情報を変更し たくないフィールド には「*」(アスタリスク)を設定します。 フィールドに「*」を指定すると、そのフィールドは上書きされません。 例えば、パスワ ードフィールドは、初期導 入時には初期パスワード を設定しますが、次回 からは「*」を指定してください。 ・バージョン 3.0 のフォーマット: ・バージョン 3.1 のフォーマット: ※ 上記の例では、名前を変更し、ログイン名、パスワードは変更しないようにしています。 akutagawa, 芥川 はじめ ,akutagawa,,5,1, akutagawa, 芥川 はじめ ,ja,H_Akutagawa,akutagawa,,,,5,1, akutagawa, 芥川 元 , * , * ,5,1, akutagawa, 芥川 元 ,ja,Hajime_A, * , * ,,,5,1,1.3
ユ ー ザ ー 管 理● ユーザーの削除を行う CSV ファイル 登録されているユーザーを削除するときは、「削除フラグ」に「1」を指定します。 ・バージョン 3.0.0 のフォーマット: ・バージョン 3.1.0 のフォーマット: 注意 ● 運用管理者が CSV ファイルからユーザーデータを読み込む場合、管理権限のない組織に 所属するユーザーのユーザーデータが含まれていると、エラーが発生します。 ● 次回以降の CSV ファイルの読み込み時に、パスワードフィールドに「*」を指定しなかっ た場合、ユーザーがパス ワードを変更していても、CSV ファ イルに設定されたパスワー ドが上書きして設定されます。 akutagawa, 芥川 はじめ , * ,,5,1,1 akutagawa, 芥川 はじめ ,ja,H_Akutagawa, * ,,,,5,1,1
1.3
ユ ー ザ ー 管 理1.4
ポータルの作成
「ポータル」および「ポートレット」についての概要と、ポータル作成の流れを説明します。1.4.1
ポータルについて
「ガルーン 3」にログインして表示される画面を「ポータル」と呼びます。ポータルから、「ガ ルーン 3」のすべての機能が利用できます。 「ガルーン 3」のポータルは、以下のような構成になっています。 複数のポータルを使用した例 基本システム管理者が使用を許可したアプリケーションが「アプリケーションメニュー」とし て自動的に配置され、その下部に、タブで分割されたポータルが表示されます。 ポータルは、上段、左段、中央段、右段に分割されています。■ ポータル設定機能
ポータル設 定機能とは、ポータルを自由 にカスタマイズするため の機能です。ポータル設 定機能で新 たにポータルを作成し、必要 なポートレットを配置し ます。部門や組織で共有 する機能や、個 人で使用する機能など、必 要な機能を必要な人だけ に、使いやすいように 配置できます。 また、複数のポータルを重ねることもできます。複数のポータルは、ポータルの「タブ」を クリックすることで表示するポータルを切り替えられます。 右段 アプリケーションメニュー 上段 中央段 左段 ポータルのタブ1.4
ポ ー タ ル の 作 成■ ポータルの特長
ポータルに はアプリケーション管理 者が作成する「システム設 定ポータル」と、ユーザー 個人が作成する「My ポータル」があります。 ● システム設定ポータル システム設定ポータルは組織ごとに作成できます。作成したポータル、配置したポートレッ トにアクセス権を設定し、アクセスできる組織やユーザーを制限できます。 ユーザーが変更したり、非表示にすることはできません。 ● My ポータル My ポータルは、ユーザー個人が必要なポートレットや、よく使うポートレットを使いやす い場所に配置して作成できます。他のユーザーとの共有はできません。 My ポータルの作成を容易にするために、アプリケーション管理者が My ポータルの雛形を 用意することができます。 ● ポータルの種類と配置できるポートレット ※ ポートレットについては、「ポートレットについて」(P.31)を参照してください。 ● ポータルの切り替え 複数のポータルがある場合、ユーザーは状況や必要に応じてポータルを切り替えできます。 アプリケー ション管理者は、最初に表示さ れるシステム設定ポータル を組織ごとに設定で きます。 複数のポ ータルがある場合、「システ ム設定ポータル」は、「My ポー タル」よりも優先さ れ、左側に表示されます。 ポータル名 配置できるポートレット 備 考 システム設定ポータル アプリケーションポートレット アプリケーション管理者が作成 します。 HTML ポートレット PHP ポートレット My ポータル アプリケーションポートレット ユーザーが作成します。 HTML ポートレット システム設定ポータルのタブ My ポータルのタブ ポ ー タ ル の 作 成1.4
1.4.2
ポートレットについて
ポートレットには、「ガルーン 3」のシステムが持つ「システムポートレット」と、ユーザー が作成して My ポータルに配置できる「My ポートレット」の 2 種類があります。 システムポートレットには、「ガルーン 3」にあらかじめ組み込まれている「アプリケーショ ンポートレット」と、ア プリケーション管 理者が作成する「HTML ポートレッ ト」、「PHP ポートレット」があります。■ アプリケーションポートレット
アプリケー ションポートレットは、よく使 うアプリケーションの機能 をポータルに配置す るためのポートレットです。 アプリケーションポートレットには以下のものがあります。 ● アプリケーションメニューポートレット アプリケーションメニューを表示するポートレットです。 ● お知らせポートレット お知らせする事柄などを表示するポートレットです。 区 分 ポートレット名 説 明 システムポートレット アプリケーション ポートレット 各アプリケーションの機能をポータルに 配置するためのポートレットです。 組み込みポートレットとしてあらかじめ 用意されています。 HTML ポートレット HTML タグを記述して作成するポート レットです。 アプリケーション管理者が作成します。 PHP ポートレット PHP スクリプトを記述して作成する ポートレットです。 アプリケーション管理者が作成します。 My ポートレット HTML ポートレット HTML タグを記述して作成するポート レットです。 ユーザーが作成します。 お知らせポートレットの例1.4
ポ ー タ ル の 作 成● カレンダーポートレット カレンダーを表示するポートレットです。 ※ 同じポータルにスケジュールポートレットを配置している場合、カレンダーポートレッ トの表示を切り替えると、あわせてスケジュールポートレットの表示も切り替わります。 ● お探し物ポートレット キーワードを入力してインターネットで検索するポートレットです。 ● 送信リンクポートレット 送信リンク を表示するポートレット です。このポートレットから メッセージ/メール(E-mail)の作成が行えます。 ● リンク集ポートレット リンク集を表示するポートレットです。 ● スケジュール(グループ日表示)ポートレット グループ日 表示のスケジュールを表示 するポートレットです。このポ ートレットから予定 の追加/確認/変更/削除が行えます。 ポ ー タ ル の 作 成
1.4
● スケジュール(グループ週表示)ポートレット グループ週 表示のスケジュールを表示 するポートレットです。このポ ートレットから予定 の追加/確認/変更/削除が行えます。 ● スケジュール(日表示)ポートレット 日表示のス ケジュールを表示するポー トレットです。このポートレッ トから予定の追加/ 確認/変更/削除が行えます。 ● スケジュール(週表示)ポートレット 週表示のス ケジュールを表示するポー トレットです。このポートレッ トから予定の追加/ 確認/変更/削除が行えます。
1.4
ポ ー タ ル の 作 成● スケジュール(月表示)ポートレット 月表示のス ケジュールを表示するポー トレットです。このポートレッ トから予定の追加/ 確認/変更/削除が行えます。 ● スケジュール(年表示)ポートレット 年表示のスケジュールを表示するポートレットです。 ポ ー タ ル の 作 成
1.4
● スケジュール検索ポートレット スケジュー ルを検索するポートレット です。このポートレットからユ ーザーまたは施設を 検索できます。 ● メッセージポートレット メッセージ を表示するポートレットで す。このポートレットからメッ セージの閲覧/フォ ローの書き込み/削除が行えます。 ● 未確認メッセージポートレット 未確認扱い のメッセージを表示するポ ートレットです。このポートレ ットからメッセージ の閲覧/フォローの書き込み/削除が行えます。 ● メッセージ閲覧状況ポートレット メッセージ の閲覧状況を確認するポー トレットです。このポートレッ トからメッセージの 閲覧/フォローの書き込み/削除が行えます。 ● 掲示板ポートレット 掲示板の掲 示を表示するポートレット です。このポートレットから掲 示の閲覧/フォロー の書き込みが行えます。 ● ファイル管理ポートレット 組織で共有 する文書などを保管するポ ートレットです。このポートレ ットから追加された ファイルの閲 覧/ファイル情報の確認/ ファイル情報の変更/ファ イルの移動/ファイル の削除が行えます。
1.4
ポ ー タ ル の 作 成● メモポートレット メモを作成するポートレットです。このポートレットからメモの作成/保存が行えます。 ● 電話メモポートレット 電話メモを 表示するポートレットです。こ のポートレットから電話メ モの登録/閲覧が行 えます。 ● タイムカードポートレット タイムカー ドを表示するポートレッ トです。このポートレットか ら出社/退社、外出/復 帰、タイムカードの修正が行えます。 ● ToDo リストポートレット ToDo リストを表示するポートレットです。 このポートレットから ToDo の確認/追加/ 削除が行えます。 ● ユーザー名簿ポートレット ユーザー名簿を表示するポートレットです。 ポ ー タ ル の 作 成
1.4
● アドレス帳検索ポートレット アドレス帳を検索するポートレットです。 ● 在席情報ポートレット 在席情報を表示するポートレットです。 ● 新着メール情報ポートレット 新着メールがあることを通知するポートレットです。 ● メールポートレット 受信しているメールを表示するポートレットです。 ● 天気予報ポートレット 天気予報を表示するポートレットです。 ● 企業検索ポートレット 企業情報を検索するポートレットです。 ● 郵便番号検索ポートレット 郵便番号から住所を検索するポートレットです。
1.4
ポ ー タ ル の 作 成● 地図検索ポートレット 住所から地図を検索するポートレットです。 ● 路線検索ポートレット 出発地から目的地までの路線を検索するポートレットです。 ● RSS リーダーサイト一覧ポートレット RSS リーダーのサイトを表示するポートレットです。このポートレットからサイトの更新 の確認/閲覧が行えます。 ● RSS リーダー記事一覧ポートレット RSS リーダーの記事を表示するポートレットです。このポートレットから記事の更新の確 認/閲覧が行えます。 ● お気に入りポートレット お気に入 りに追加した予定、メッセ ージ、掲示、ファイル、メール、レポ ートを表示する ポートレットです。 ポ ー タ ル の 作 成
1.4
● 最新情報ポートレット スケジュール、メッセージ、掲示板、ファイル管理、メールの通知が表示されるポートレッ トです。最新の情報を確認できます。 ● 確認済みの通知ポートレット 確認した通 知を表示するポートレット です。最新情報から表示が消え てしまった通知を確 認できます。
1.4
ポ ー タ ル の 作 成1.4.3
ポータル作成の流れ
ポータルを作成する場合は、作成するポータルの数、組織に合ったポートレットの選択や配置 する場所、ロールによるアクセス権の有無など、ポータルの作成計画を立てておきます。 ●ポータルを作成する前に、各アプリケーションの設定をしておきます。 ●ポータル作成の具体的な操作手順は「ポータルを追加する」(P.246)を参照してください。STEP1
ポータルを追加する ●「ポータルの一覧」画面で、 ポータルを追加するをクリックする ● ポータル名を入力する クリック 入力後、クリック ポータル名を入力 する ポ ー タ ル の 作 成1.4
STEP2
ポータルのアクセス権を設定する ● 追加したポータルを選択し、 アクセス権を設定するをクリックする 追加したポータル を選択する クリックしてポータ ルのアクセス権を設 定する1.4
ポ ー タ ル の 作 成STEP3
ポートレットを追加する ● ポートレットを追加する位置の この位置に追加をクリックする ● ポートレットを選択する ※ 操作を繰り返して、必要なポートレットを追加します。 上段に追加する 場合、クリック 左段に追加する 場合、クリック 中央段に追加する 場合、クリック 右段に追加する 場合、クリック 追加するポート レットを選択する 設定後、クリック ポ ー タ ル の 作 成1.4
STEP4
ポートレットのアクセス権を設定する ● 設定するポートレットの アクセス権をクリックする ※ 追加したそれぞれのポートレットのアクセス権を設定します。STEP5
ポートレットを設定する ● 設定するポートレットの 設定をクリックする ※ 追加したそれぞれのポートレットを設定します。設定のないポートレット もあります。 クリックしてポート レットのアクセス権 を設定する クリックしてポート レットを設定する1.4
ポ ー タ ル の 作 成STEP6
ポートレットを公開する ● 公開するポートレットの 公開をクリックする ※ 追加したそれぞれのポートレットを公開します。STEP7
ポータルの表示を確認する ● ポータルの表示を確認するをクリックする クリックしてポート レットを公開する クリックしてポータ ルの表示を確認する ポ ー タ ル の 作 成1.4
STEP8
ポータルを公開する ● ポータルをユーザーに公開するをクリックする クリックしてポータ ルを公開する1.4
ポ ー タ ル の 作 成1.5
アクセス権について
「ガルーン 3」のアクセス権の概要、セキュリティモデルについて説明します。1.5.1
ロールについて
ロールは、「組織」では分類できない役職や職務などのグループを表現するためのものです。 アプリケーションのアクセス権は、一般的には組織を基本にして設定します。 同じ組織に所属していても、ユーザーの役職などによってアプリケーションのアクセス権をよ り細かく設定する必要がある場合、「部長」、「経理担当」、「派遣社員」など、設定する要件を 「ロール」として定義します。定 義したロールをユーザーに所持 させ、そのロールに対して組 織とは権限の違うアクセス権を設定することでアクセス権を区別できます。 ロールでアクセス権を設定 することにより、ユーザーの役職や職 務などが変わった場合でも、 所持しているロールを変更するだけでアクセス権を変更できます。 ● Administrators ロールについて 「ガルーン 3」には、「Administrators」のロールが用意されています。このロールを所持 しているユーザーは、Administrator として「ガルーン 3」のシステム全体の管理者にな ります。 ※「Administrators」のロールは削除できません。 補足•
「ガルーン 3」の初期状態では、以下のロールが用意されています。 ※ Everyone・LoginUser・Owner・CommandLine の 4 つを動的ロールと呼び、 Administrators のようなロールの設定画面に表示されるロールを静的ロールと呼びます。1.5.2
セキュリティモデルについて
アクセス権を設定するときのセキュリティモデルには「制限の対象を選択する」と「許可の対 象を選択する」の 2 種類があります。アクセス権限の与え方によってセキュリティモデルを変 更することでアクセス権の設定が容易になります。 ●セキュリティモデルの初期状態は、「制限の対象を選択する」に設定されています。 ロール名 説 明 Administrators アドミニストレーター権限を持つロールです。 Everyone すべてのユーザーが持つロールです。LoginUser と同じ動作をします。 LoginUser ログインしているユーザーが持つロールです。 Owner 現在、このロールに該当するユーザーはありません。 CommandLine コマンドラインから実行したときに持つロールです。 ア ク セ ス 権 に つ い て1.5
● 制限の対象を選択する アクセスを制限する対象を設定します。 多くのユーザーにはアクセスを許可し、特定のユーザーにアクセス権を与えなかったり、制 限したアクセス権を与えるような場合に設定します。 例えば、掲示 板のあるカテゴリに対し て、社員は掲示の閲覧、フォ ローの書き込み、掲示 の作成を可 能とし、派遣社員は閲覧のみ を可能とする場合、そのカテ ゴリのセキュリティ モデルを「制 限の対象を選択す る」に設定し、「派遣社員」のロ ール(P.46)に「閲覧が 可能」のアクセス権を設定します。 「派遣社員」のロールを所持して いない社員は、アクセスが制限されていないため「閲覧・ フォロー・作成が可能」のアクセス権となります。 ● 許可の対象を選択する アクセスの許可を与える対象を設定します。 特定のユーザーにのみアクセスを許可し、他のユーザーにはアクセス権を与えなかったり、 制限したアクセス権を与えるような場合に設定します。 例えば、ファイル管理のあるフォルダに対して、組織 A に所属する社員はファイルの閲覧 のみが可能とし、特定の社員(社 員 C)にファイルの閲覧、登録、編集が可能な権限を与 える場合、そのフォルダのセキュリティモデルを「許可の対象を選択する」に設定します。 組織 A に「閲覧可能」のアクセス権を設定し、社員 C に「閲覧・書き込み可能」のアクセ ス権を設定します。 掲示板 カテゴリ アクセス権の設定なし: 閲覧・フォロー・作成が可能 ロール「派遣社員」の アクセス権:閲覧が可能 セキュリティモデル: 制限の対象を選択する 社員A 社員B 派遣社員C ロール:派遣社員 ファイル管理 フォルダ 組織Aのアクセス権: 閲覧可能 社員Cのアクセス権: 閲覧・書き込み可能 他の組織はアクセス権なし セキュリティモデル: 許可の対象を選択する 社員A 組織A 組織B 社員B 社員C 社員D 社員E
1.5
ア ク セ ス 権 に つ い て1.5.3
アクセス権/使用権限の設定
「ガルーン 3」では、ポータル、ポートレット、アプリケーションに対して、組織/ユーザー /ロール単位でアクセス権を設定できます。また、My ポータル、アドレス帳の使用権限を組 織/ユーザー/ロール単位で設定できます。 ●アクセス権/使用権限は、「各アプリケーションの管理」画面から各アプリケーションを選 択して設定できます。 注意 ● 親組織に設定したアクセス権は、子組織に継承されません。■ ポータルとポートレットのアクセス権/ My ポータルの使用権限
ポータルと ポートレットは、組織/ユー ザー/ロール単位で、以下の アクセス権を設定で きます。 ● ポータルのアクセス権 ポータルは 組織ごとに作成する場合が 多いため、組織ごとのポータル のアクセス権は組織 に対して設定します。 その場合の セキュリティモデルは「許 可の対象を選択する」に設定 し、閲覧を許可する組 織に「閲覧可能」 のアクセス権を設定しま す。その組織に所属している すべてのユーザー に「閲覧可能」のアクセス権が与えられます。 一部のユー ザーに対してのみ閲覧を 禁止するポータルの場合、セ キュリティモデルは「制 限の対象を 選択する」に設定し、アクセ スを制限する対象に「何も できない」のアクセス 権を設定します。 ● ポートレットのアクセス権 ポートレットのセキュリティモデルの初期状態は、「制限する対象を選択する」に設定され ていますので、そのポータルのアクセス権があるすべてのユーザーは、配置されているポー トレットを閲覧できます。必要によってポートレットのアクセス権を設定します。 ● My ポータルの使用権限 My ポータルは、組織/ユーザー/ロール単位で、以下の使用権限を設定できます。 セキュリティモデル アクセス権 説 明 許可の対象を選択する 閲覧可能 ポータルおよびポートレットの閲覧が可能。 制限の対象を選択する 何もできない ポータルおよびポートレットは表示されません。 セキュリティモデル アクセス権 説 明 許可の対象を選択する 利用可能 My ポータルを作成できます。 制限の対象を選択する 何もできない My ポータルは作成できません。 ア ク セ ス 権 に つ い て1.5
■ アプリケーションのアクセス権/使用権限
アクセス権 /使用権限の設定が可能な アプリケーションと、設定可能 なパターンについて 説明します。 ● リンク集のアクセス権 リンク集のセキュリティモデルの初期状態は、「制限の対象を選択する」に設定されていま すので、すべてのユーザーがすべてのカテゴリに対して閲覧ができます。 カテゴリに対して、組織/ユーザー/ロール単位で、以下のアクセス権を設定できます。 ※ 設定したアクセス権は、サブカテゴリに継承されません。 ● スケジュールのアクセス権 スケジュールのセキュリティモデルの初期状態は、「制限の対象を選択する」に設定されて いますので、す べてのユーザーが個人 のスケジュール、組織のスケ ジュール、施設のスケ ジュールの閲覧、追加、変更、削除ができます。 ユーザー、組織、施設それぞれのスケジュールに対して、組織/ユーザー/ロール単位で、 「閲覧/追加/変更/削除」の権限を個別に設定できます。 スケジュールのアクセス権で設定可能なパターン 補足•
2.5.4以降のバージョンでは、施設と所属している施設グループの両方にアクセス権を設定 している場 合、親施設グループ>子施設グ ループ>施設の順番にアク セス権が優先されま す。2.5.3 以 前のバージョンでは、施設に設定されてい るアクセス権は無効になり、所属 している施設グループのアクセス権のみが有効になります。 セキュリティモデル アクセス権 説 明 許可の対象を選択する 閲覧可能 設定されているカテゴリの閲覧が可能。 制限の対象を選択する 何もできない 設定されているカテゴリは表示されません。 アクセス権 閲 覧 フォロー 追 加 変 更 削 除 閲覧・追加・変更・削除が 可能 ○ ○ ○ ○ ○ 閲覧・追加・変更が可能 ○ ○ ○ ○ × 閲覧・追加・削除が可能 ○ ○ ○ × ○ 閲覧・変更・削除が可能 ○ ○ × ○ ○ 閲覧・追加が可能 ○ ○ ○ × × 閲覧・変更が可能 ○ ○ × ○ × 閲覧・削除が可能 ○ ○ × × ○ 閲覧が可能 ○ × × × × 何もできない × × × × ×1.5
ア ク セ ス 権 に つ い て● 掲示板のアクセス権 カテゴリを作成したときのセキュリティモデルは、作成したユーザーによって異なります。 Administrators ロールを所持するユーザー/アプリケーション管理者が作成した場合、セ キュリティモデルは「制限の対象を選択する」に設定されていますので、すべてのユーザー が閲覧/フォロー/作成ができます。 掲示板の運 用管理者がカテゴリを作 成した場合、セキュリティモ デルは「許可の対象を選 択する」に設定されています。許可の対象には作成したユーザーが指定されていますので、 作成したユーザーのみが閲覧/フォロー/作成/削除できます。 カテゴリに対して、組織/ユーザー/ロール単位で、以下のアクセス権を設定できます。 掲示板のアクセス権で設定可能なパターン ※ 設定したアクセス権は、サブカテゴリに継承されません。 ※ 削除できるのは、掲示の作成者/システム管理者/アプリケーション管理者/運用管 理者のみです。 ● ファイル管理のアクセス権 フォルダを作成したときのセキュリティモデルは、「制限の対象を選択する」に設定されていま すので、すべてのユーザーがすべてのフォルダに対して閲覧/編集/登録/削除ができます。 フォルダに対して、組織/ユーザー/ロール単位で、以下のアクセス権を設定できます。 ファイル管理のアクセス権で設定可能なパターン 編集、登録および削除権限は、サブフォルダに継承されません。 ※ 親フォルダに設定した閲覧権限のみ、サブフォルダに継承されます。 ※ 親フォルダに閲覧権限がない場合、サブフォルダに閲覧権限を付与してもアクセスで きません。 アクセス権 閲 覧 フォロー 作 成 閲覧・書込・フォローが可能 ○ ○ ○ 閲覧・書込が可能 ○ × ○ 閲覧・フォローが可能 ○ ○ × 閲覧が可能 ○ × × 何もできない × × × アクセス権 閲 覧 編 集 登 録 削 除 閲覧・書き込み可能 ○ ○ ○ ○ 閲覧可能 ○ × × × 何もできない × × × × ア ク セ ス 権 に つ い て
1.5
● 電話メモのアクセス権 電話メモのセキュリティモデルの初期状態は、「制限の対象を選択する」に設定されていま すので、すべてのユーザーがすべてのユーザーの電話メモに対して閲覧/登録ができます。 電話メモに対して、組織/ユーザー/ロール単位で、以下のアクセス権を設定できます。 電話メモのアクセス権で設定可能なパターン ● アドレス帳のアクセス権/使用権限 アドレス帳 には、追加した共有アドレス 帳のアクセス権と、アドレス 帳自体の使用権限を 設定できます。 ・共有アドレス帳のアクセス権 共有アドレス帳を追加したときのセキュリティモデルは、「制限の対象を選択する」に設定 されていま すので、すべてのユーザーがす べての共有アドレス帳に対 して閲覧/登録/編 集/削除ができます。 共有アドレ ス帳に対して、組織/ユーザ ー/ロール単位で、以下のア クセス権を設定でき ます。 共有アドレス帳のアクセス権で設定可能なパターン ・アドレス帳の使用権限 アドレス帳のセキュリティモデルの初期状態は、「制限の対象を選択する」に設定されてい ますので、すべてのユーザーがすべてのアドレス帳を使用できます。 アドレス帳に対して、組織/ユーザー/ロール単位で、以下の使用権限を設定できます。 アドレス帳の使用権限は、セキュリティモデルによって変わります。 「制限の対象を設定する」の場合に設定可能なパターン アクセス権 閲 覧 登 録 閲覧・登録が可能 ○ ○ 閲覧が可能 ○ × 登録が可能 × ○ 何もできない × × アクセス権 閲 覧 登 録 編 集 削 除 閲覧・編集が可能 ○ ○ ○ ○ 閲覧が可能 ○ × × × 何もできない × × × × アクセス権 説 明 共有アドレス帳のみ ユーザー名簿と共有アドレス帳が使用できます。 個人アドレス帳のみ ユーザー名簿と個人アドレス帳が使用できます。 何も使えない ユーザー名簿のみ使用できます。
1.5
ア ク セ ス 権 に つ い て「許可の対象を設定する」の場合に設定可能なパターン
■ アクセス権/使用権限が重複する場合の権限について
組織、ユーザー、ロールでそれぞれ アクセス権/使用権限を設定すると、1 人のユーザー に対して複 数のアクセス権/使用権限 が与えられる場合がありま す。異なるアクセス権/ 使用権限が重複した場合、優先される権限について説明します。 ● 対象が重複した場合のアクセス権/使用権限 1 人のユーザーが、所属する組織やロールで異なるアクセス権の対象になっている場合、優 先される権限はセキュリティモデルによって異なります。 セキュリティモデルが GRANT(許可の対象を選択する)の場合、いずれかの対象で許可 されていれば、その権限が優先されます。 セキュリティモデルが REVOKE(制限の対象を選択する)の場合、いずれかの対象で制限 されていれば、その権限が優先さ れます。1 つでも許可しない設定になっている場合、そ の機能は使用できません。 アクセス権 説 明 個人・共有アドレス帳 ユーザー名簿、個人アドレス帳、共有アドレス帳が使用できます。 共有アドレス帳のみ ユーザー名簿と共有アドレス帳が使用できます。 個人アドレス帳のみ ユーザー名簿と個人アドレス帳が使用できます。 対象にアクセス権を 設定します。 ア ク セ ス 権 に つ い て1.5
例として、掲示板のカテゴリ「お知らせ」に対して、社員 A を対象にアクセス権を設定し ます。社員 A が組織「総務部」に所属し、ロール「経理担当」を所持するとき、組織、ユー ザー、ロールでそれぞれ異なるアクセス権を設定した場合の、社員 A のアクセス権は以下 のとおりです。 例:カテゴリ「お知らせ」に対する社員 A のアクセス権 (セキュリティモデルが GRANT の場合) ※ セキュリティモデルについては「セキュリティモデルについて」(P.46)を参照して ください。 例:カテゴリ「お知らせ」に対する社員 A のアクセス権 (セキュリティモデルが REVOKE の場合) ※ セキュリティモデルについては「セキュリティモデルについて」(P.46)を参照して ください。 設定の対象 閲 覧 書き込み フォロー 組織(総務部) ○ × × ロール(経理担当) ○ ○ × ユーザー(社員 A) ○ × ○ 閲 覧 書き込み フォロー 社員 A が許可される操作 ○ ○ ○ 設定の対象 閲 覧 書き込み フォロー 組織(総務部) ○ × × ロール(経理担当) ○ ○ × ユーザー(社員 A) ○ ○ ○ 閲 覧 書き込み フォロー 社員 A が許可される操作 ○ × ×
1.5
ア ク セ ス 権 に つ い て● 組織/ユーザー/ロールで権限が重複した場合のアクセス権(スケジュール/電話メモ) スケジュー ルや電話メモは、組織/ユー ザー/ロールで、それぞれ異 なる権限を設定でき ます。そのため、1 人のユーザ ーのスケジュールや電話メモに対し、組織/ロールとして のアクセス 権と、所属ユーザーとしての アクセス権が重複する場 合があります。このとき 優先される権限は、以下のように重複するアクセス権によって異なります。 ・ユーザー/組織/ロールに設定したアクセス権が重複した場合 ユーザー/組 織/ロールごとのスケジュ ールや電話メモに異なるア クセス権を設定した場 合、ユーザーに設定したアクセス権が優先されます。 例として、 組織「情報システム部」に 所属し、ロール「部長」を所 持する、ユーザー「社 員 B」のスケジュールに対して、社員 A を対象にアクセス権を設定します。ユーザー/組 織/ロールそれぞれのスケジュールに対してアクセス権を設定した場合の、社員 A のアク セス権は以下のとおりです。 例:社員 B のスケジュールに対する社員 A のアクセス権 スケジュール 閲 覧 追 加 変 更 削 除 組織(情報システム部) ○ ○ ○ × ロール(部長) ○ ○ × × ユーザー(社員 B) ○ × × × 閲 覧 追 加 変 更 削 除 社員 A が許可される操作 ○ × × × 組織のスケジュール (電話メモ)にアクセ ス権を設定します。 ロールのスケジュール(電話メモ)にアクセス権を設定する場合に クリックします。 所属ユーザーのスケジュー ル(電話メモ)にアクセス 権を設定します。 ア ク セ ス 権 に つ い て
1.5
・組織/ロールとしてのアクセス権が重複した場合 所属ユーザ ーのスケジュールや電話メ モにアクセス権の設定がな く、組織/ロールに異な るアクセス権が設定されている場合、いずれかで許可された権限が優先されます。 例として、 組織「情報システム部」に 所属し、ロール「部長」を所 持する、ユーザー「社 員 B」のスケジュールに対して、社員 A を対象にアクセス権を設定します。 社員 B の組織/ロールのスケジュールに異なるアクセス権を設定した場合の、社員 A のア クセス権は以下のとおりです。 例:社員 B のスケジュールに対する社員 A のアクセス権 スケジュール 閲 覧 追 加 変 更 削 除 組織(情報システム部) ○ × ○ × ロール(部長) ○ ○ × × ユーザー(社員 B) ー ー ー ー 閲 覧 追 加 変 更 削 除 社員 A が許可される操作 ○ ○ ○ ×
1.5
ア ク セ ス 権 に つ い て● 施設グループ/施設で権限が重複した場合のアクセス権(スケジュール) 施設のスケ ジュールに対し、施設グルー プとしてのアクセス権と、施 設としてのアクセス 権が重複する場合は、両方で一致する権限が施設に適用されます。 施設グルー プに対してのみアクセス権 が設定されている場合は、同じ 権限が施設に適用さ れます。 例として、施設グループ「会議室 」に所属する、施設「会議室 A」のスケジュールに対し て、社員 A を対象にアクセス権を設定します。会議室 A の施設グループ/施設のスケジュー ルに異なるアクセス権を設定した場合の、社員 A のアクセス権は以下のとおりです。 例:会議室 A のスケジュールに対する社員 A のアクセス権 スケジュール 閲 覧 追 加 変 更 削 除 施設グループ(会議室) ○ ○ × × 施設(会議室 A) ○ × ○ × 閲 覧 追 加 変 更 削 除 社員 A が許可される操作 ○ × × × 施設グループにアクセス 権を設定します。 施設のスケジュールに アクセス権を設定します。 ア ク セ ス 権 に つ い て
