ロール
NOTE:
このページの操作を実行するには、Control Centerにサインインしているユーザーが、NRTADMINグループのメンバーであるか、Control CenterへのTier 1またはTier 2アクセスを持つロールに割り当てられている必要があります。許可される特定の操作の詳細については、ティアについてを参照してください。
はじめに
iManage Workはロールをベースにしたアクセス制御を使用します。各ユーザーがiManage Workでアクションを実行する能力は、組織におけるユーザーの役割によって異なります。これは次の2つの仕組み権限およびロールにより実現されます。
権限
権限とは、特定のタスクを実行するための許可のことです。iManage Workシステムの権限の一覧については、ライブラリ権限の説明を参照してください。権限はシステムによってあらかじめ定義されており、作成や削除はできません。権限は付与、または拒否されることしかできません。
ユーザーの権限を定義する際には、最も制限されているアクセス権限に定義される原則に従います。その機能のユーザーが職務を遂行するために必要な最小限の情報のみを付与すること。
役割
ロールを使用すると、一連の権限をグループ化することができます。役割を作成すると、1人または複数のユーザーを役割に割り当てます。
- ロールは必要に応じて作成、削除することができます。
- ユーザーには必ず1つのロールが割り当てられなくてはなりません。
- ユーザーの作成時またはインポート時にロールが割り当てられていない場合、DEFAULTまたはDEFAULT EXTERNALのロールが自動的に割り当てられます。
- いつでもユーザーにロールを再割り当てできます。
- ロール内の権限は、いつでも付与または取り消すことができます。
ロールはコンテンツへのアクセスを定義するものではありません。その詳細はセキュリティアクセスレベルを参照してください。
詳細については、権限、ロール、およびグループを参照してください。
ロールおよびiManage Control Centerアクセス
iManage Control Center へのユーザーのアクセスレベルは、サインイン時にユーザーの役割によって自動的に決定されます。ユーザーに適用可能なコントロールが有効になります。ユーザーに適用されないコントロールは、表示されず、実行もできません。
iManage Control Center は iManage システム管理者を対象としています。階層アクセス(階層 1 、階層 2 、 NRTADMIN )を持つ iManage システム管理者は、該当するコントロールを表示できます。
ロールを検索する
リボンバーに次の検索オプションが表示されます。この機能を使用してロール名で検索します。
図:検索フィールド
ライブラリロールを作成
特定のiManage Workライブラリに適用するロールを作成するには、以下の手順に従います。
- アクセス > ロールに進みます。
ロールページの上部で、このロールを作成するワークライブラリを選択し、+ 新規ロールを作成を選択してください。
「ロールを作成」ダイアログボックスが表示されます。
- ロール名、説明を入力し、これが外部のロールであるかどうかを選択します。ロール名は必須で、他のロール名とは異なる固有のものでなくてはなりません。
このロールに対してどの権限を有効にするかを選択します。詳細については、ライブラリ権限の説明を参照してください。
- 新しいロールを作成するために作成を選択してください。
ライブラリ権限の説明
次の表は、各ライブラリ権限について説明したものです。
権限 | 詳細 |
|---|---|
プロファイル | |
ロール名 | ロールの名前。名前はそのライブラリのすべてのロール名の中で固有でなくてはなりません。この値は後で変更できません。 最低の長さ:1 |
詳細 | このロールの追加情報です。内容を説明するものであり、形式は求められず、検証は行われません。 最低の長さ:0 |
外部役割 | ロールが外部ユーザー向けかどうかを示します。はいに設定すると、このロールは外部ユーザーにのみ割り当てられます。 外部ユーザーにはデフォルトのセキュリティアクセス権限はなく、後でタスクに対する明確的なアクセス権を割り当てる必要があります。外部ユーザーとは、例えば一時的なアクセスを必要とする顧客、パートタイム請負業者、ベンダー、パートナーなどである。 |
Workアプリケーションの権限 | 許可されるアクション |
システムアクセス | ロールがiManage Workドキュメントおよびコンテナへの読み取り専用のアクセス権を持っているかどうかを示します。この設定は、このページのドキュメント、ワークスペース、およびフォルダに関するその他のすべての権限を有効または無効にします。 はい(チェック済):ドキュメント、フォルダ、ワークスペースへのアクセスを読み取り専用に制限します。 いいえ(チェックなし):他のセキュリティ設定にしたがって、ドキュメントやコンテナへのフルアクセスを提供します。 |
書類 | |
インポート/作成 | ユーザーが文書およびEメールをインポートできるようにします。 この権限を持っていないユーザーは、iManage Workにコンテンツをインポートしたり、追加したりすることができません。 |
ドキュメントをチェックアウト | ユーザーが文書をチェックアウトし、他のユーザーがその文書を編集できないようにすることを許可します。 この権限がない場合、チェックアウトのコンテキストメニューオプションが無効化されます。
|
ドキュメントをロック解除 | ユーザーがチェックアウトした自身の文書をロック解除できるようにします。チェックアウトした文書に加えた変更はiManage Workに保存されませんが、ユーザーのローカルシステム上で保持されます。 管理者(NRTADMINグループのメンバー)は、任意のユーザーのロック済み文書をロック解除する権限を持っています。 |
削除 | ユーザーが文書およびEメールを削除できるようにします。 この権限を持っていないユーザーは、iManage Work内のどの文書やEメールも(それに対する完全アクセス権限を持っていたとしても)削除できず、ゴミ箱に移動するコンテキストメニューオプションが無効になります。
設定 > グローバル内のユーザーのゴミ箱設定も参照し、ゴミ箱機能を有効化・無効化します。ユーザーはこの機能を使用して、削除(ゴミ箱に移動)したアイテムを復元できます。 |
NRTADMINの表示 | NRTADMINグループに属するユーザーが、他のユーザーのプライベートドキュメントやEメールの内容を閲覧したり、ダウンロードすることを許可します。プライベートドキュメントやEメールは、デフォルトのセキュリティが「プライベート」に設定されているものです。
|
ワークスペース | |
ワークスペースを作成 | ユーザーが新しいワークスペースを作成できるようにします。 |
公開ワークスペースを作成 | ユーザーが公開ワークスペースを作成できるようにします。 |
ワークスペースを削除 | ユーザーがワークスペースを削除できるようにします。 削除すると、ワークスペースおよびそこに含まれているすべてのコンテナが削除され、復元できなくなります。ワークスペース内の文書およびEメールがすべて、ゴミ箱に移動します(有効な場合。設定 > グローバルを参照)。ゴミ箱が有効化されていない場合、ワークスペースのコンテンツも(システムバックアップのものを除いて)削除され、復元できなくなります。 ワークスペースに文書またはEメールが含まれている場合、ユーザーが上記でリストアップされているコンテンツ > 削除権限も持っていなければ、ワークスペースを削除できません。 注:ワークスペースが空である(文書やEメールがなく、空のコンテナだけが含まれている)場合、ユーザーはコンテンツ > 削除権限を求められません。 |
カスタムメタデータ管理 | ユーザーがワークスペースの作成中にカスタムプロパティcustom1~custom12およびcustom29~custom30に新しい値を追加できるようにします。 |
フォルダ | |
公開フォルダを作成 | 新しい公開フォルダを作成します。ユーザーは、親フォルダから継承したセキュリティでプライベートフォルダまたはサブフォルダを引き続き作成できます。 |
公開検索を作成 | 公開検索を保存し、公開としてマークします。 |
コント役割センターの権限 | |
Control Centerアクセス | iManage Control Centerで、iManage Workライブラリのアクセスと権限を許可または制限します。
各ティアの全権限については、ティアを理解するを参照してください。 NRTADMIN アクセス権は、ユーザを NRTADMIN グループに追加することによって付与されます。選択したライブラリに対して、アクセス > ユーザー > グループに追加を選択し、NRTADMINを選択してください。NRTADMINだけが他のNRTADMINを作成できます。 NRTADMINは自動的に完全なNRTADMIN権限を持ち、現在割り当てられている権限やロールに優先します。、ライブラリ管理レベルの操作にのみ,および選択したライブラリにのみNRTADMIN 権限は適用されます。ユーザーは複数のライブラリの NRTADMIN にすることができますが、各ライブラリに個別に追加する必要があります。 |
レガシーアプリケーションの権限 | |
Workクライアント権限 | |
全文検索を許可 | ユーザーがiManageクラシッククライアントで全文検索を行えるようにします。 |
使用しているウェブを検索 | ユーザーがレガシーなWork Webで検索を行えるようにします。 |
管理者権限 | |
iManage import を使用 | 一括ドキュメントインポートツールを使用するためのアクセスを許可します。 NRTADMINグループには、デフォルトでこの権限があります。 |
iManage Work Monitorを使用 | iManage Monitorを使用してライブラリトランザクションを追跡するためのアクセスを許可します。 NRTADMINグループには、デフォルトでこの権限があります。 |
iManage Work Administrationを使用 | ユーザー、グループ、ロールを管理するために、iManage Work WebクライアントのINTERNAL_ADMIN、INTERNAL_USERADMIN、EXTERNAL_ADMIN、およびEXTERNAL_USERADMINグループのユーザーにアクセスすることを許可します。 NRTADMINグループには、デフォルトでこの権限があります。 |
ロールをユーザーに割り当てる
ロールをユーザーに割り当てる方法。
- アクセス > ロールに進みます。
任意のロールを選択します。
- ユーザータブを選択します。
- ユーザーへの割り当てを選択します。Assign to Users ダイアログボックスが表示されます。
- 検索欄を使用してユーザー名、ID、またはEメールアドレスに基づいてユーザーを検索してから、チェックボックスを使ってユーザーを選択します。
- 追加を選択します。選択したユーザーのリストがロールに追加されます。
ロールの詳細を表示する
これを使用してロールの権限それぞれのステータスを確認します。
- アクセス > ロールに進みます。
- 以下のいずれかのオプションで表示を選択します。
リボンバー:ロールを選択するとリボンバーにこのオプションが表示されます。
ケバブメニュー:各ロールに隣接する
アイコンを選択すると、このオプションが表示されます。
コンテキストメニュー:ロールを右クリックするとこのオプションが表示されます。 - 詳細画面が表示されます。ロールもご覧ください。
ロールを編集する
ロール内のすべての権限を変更する場合。
- アクセス > ロールに進みます。
ロールページの上部で、このロールが存在するワークライブラリを選択します。
編集するロールの隣にある
アイコンを選択してから、編集を選択します。詳細画面が表示されます。必要に応じて設定を変更します。個々の権限の詳細については、ライブラリ権限の説明
参照してください。
- 保存を選択します。
ロールを複製する
既存のロールを新しいロール作成時のベースとして使用できます。ロールを複製した後、必要に応じて権限を変更してください。ロールを参照してください。
既存のロールのコピーを作成する場合:
- アクセス > ロールを選択し、複製するロールを探します。
- 次のいずれかのオプションを使用して、Duplicateを選択します:
リボンバー:ロールを選択するとリボンバーにこのオプションが表示されます。
ケバブメニュー:各ロールに隣接するアイコンを選択すると、このオプションが表示されます。
コンテキストメニュー:ロールを右クリックするとこのオプションが表示されます。 - ロール名および説明を入力してください。ロール名は必須で、他のロール名とは異なる固有のものでなくてはなりません。説明はオプションですが、ロールに関するわかりやすい説明を入力しておくことが推奨されています。
- 複製を選択してください。選択されたロールのコピーが作成されます。
ロールの削除
次の各ステップを使用して既存のロールを削除します。
- アクセス > ロールをへと進み、削除するロールを探します。
- 以下のいずれかのオプションで削除を選択します。
リボンバー:ロールを選択するとリボンバーにこのオプションが表示されます。
ケバブメニュー:各ロールに隣接するアイコンを選択すると、このオプションが表示されます。
コンテキストメニュー:ロールを右クリックするとこのオプションが表示されます。 - 削除確認ボックスが表示されます。再び削除を選択すると、削除が確定します。
NOTE:
ティアを理解する
ティアとは、iManage Workシステム管理者がコントロールセンターでアクティビティを実行する際にあらかじめ設定されている権限のセットで、iManage Workライブラリごとに割り当てられています。
それぞれ特定の支援をユーザーに提供するよう設計された3つのティアが存在します。
- ティア1:基本的な製品サポートやヘルプデスク機能。
- ティア2:高度な製品サポートやヘルプデスク機能。
- NRTADMIN:NRTADMINは iManage Work システム管理者と見なされ、すべての機能への最も完全なアクセス権が含まれます。
階層セット内の個々の権限は変更できません。例えば、ゴミを永久に削除する権限を をティア1セットに追加することはできませんし、ゴミを永久に削除する権限のみをユーザに付与することもできません。同様に、NRTADMINがそのセットからごみ箱永久に削除権限を消去することもできません。
各ティアの権限セットを以下の表にまとめます。
表:ティア権限
機能 | ティア1 | ティア2 | NRTADMIN |
|---|---|---|---|
ユーザー | |||
作成 |
|
|  |
ロック/ロック解除 | | | |
パスワードをリセット | | |
|
グループ | |||
ライブラリグループの作成 |
|
| |
無効化 |
|
| |
コピー |
|
| |
メンバーを追加 |
|
|
|
役割 | |||
ライブラリーロールの作成 | |
| |
ユーザーを追加 |
|
|
|
ユーザー権限を管理 |
|
|
|
ドキュメント | |||
チェックアウトしたドキュメントを開放する | | | |
検索 | | | |
有効なアクセスを確認 | | | |
履歴 | | |
|
ワークスペース | |||
検索 | | | |
有効なアクセスを確認 | | |
|
ゴミ箱 | |||
復元 | | | |
完全に削除 |
|
|
|
カスタムフィールド | |||
検索基準 |
| | |
削除 |
| | |
無効化 |
| |
|
クラス / サブクラス | |||
追加 |
| | |
削除 |
| |
|
ファイルハンドラー | |||
新規アップロード |
|
| |
編集 |
|
| |
削除 |
|
| |
有効/無効 |
|
|
|
ファイルタイプ | |||
追加 |
| | |
編集 |
| | |
削除 |
| |
|
キャプション | |||
編集 | | |
|
テンプレート | |||
追加、編集、または削除 | | |
|
フォーム | |||
編集 | | |
|
アプリケーション | |||
追加、編集、アップデート、削除 | | |
|
グローバル | |||
編集 | |
|
|
リファイル | |||
表示 |
|
| |
構成および編集 |
|
|
|
認証&SSO | |||
表示 |
|
|
|
編集 |
|
|
|
ウェブクライアント | |||
一般設定 |
| | |
機能 |
| | |
アクセス |
| |
|
ウェブビュー | |||
編集 |
| |
|
ウェブフィルタ | |||
編集 |
| |
|
ウェブコンテキストメニュー | |||
編集 |
| |
|
iOS | |||
編集またはダウンロード |
|
|
|
Office | |||
閲覧または編集 |
|
|
|
クラシック | |||
閲覧または編集 |
|
|
|
