セキュリティの管理
デスクトップビューで:
- 一覧の文書を強調表示します。
- を選択します。
- リスト内の文書を強調表示します。右側で、プロパティタブを選択します。
- セキュリティの詳細を表示を選択します。
セキュリティパネルが表示されます。 - 変更を行ってください:
- ユーザー/グループの追加を選択して追加したい新規ユーザーとグループを検索します。追加されたユーザーのリストがこのオプションの下に表示されます。
- 既存のユーザやグループのセキュリティ設定を変更するにはプルダウンメニューで以下から選択してください:フルアクセス、読み取りのみ、読み取り/書き込み、アクセスなし、または削除。
- 保存をクリックします。
モバイルビュー内:
- 一覧の文書を強調表示します。
- ケバブ メニューを選択し、 プロパティを選択します。
- セキュリティの詳細を表示を選択します。
- 変更を行ってください:
- ユーザー/グループの追加を選択して追加したい新規ユーザーとグループを検索します。追加されたユーザーのリストがこのオプションの下に表示されます。
- 既存のユーザやグループのセキュリティ設定を変更するにはプルダウンメニューで以下から選択してください:フルアクセス、読み取りのみ、読み取り/書き込み、アクセスなし、または削除。
- 保存をタップします。
指定されたデフォルトとは異なるセキュリティアクセスを与えるにはユーザ/グループを追加を選択してユーザを検索してください。名前の横にあるドロップダウンメニューで、読み取りのみ、読み取り/書き込み、フルアクセス、アクセスなし、削除から選択できます。
セキュリティーの概念
iManage Workのセキュリティモデルではコンテンツを保護しながら情報を共有したりプロジェクトのコラボレーションを行うことができます。iManage Workはユーザが権限のある文書にしかアクセスできないようにします。検索結果でさえもユーザのアクセス権限をもとにフィルタリングされます。
iManage Workでは2種類のセキュリティがあります:役割ベースのセキュリティおよび目的ベースのアクセス権限です。
役割ベースのセキュリティでは、iManage Workシステム内でユーザーができることとできないことが役割をもとに定義されます。iManage Work管理者は役割に権限を割り当て、iManage Workユーザごとに役割を割り当てます。
目的ベースのアクセス権限はiManage Workコンテナで定義されるセキュリティ設定のことです。コンテナの所有者(作成した時点での所有者)がセキュリティを設定します。どのユーザがコンテナにアクセスできる必要があるのか、また、どのユーザがコンテナにアクセスできるべきでないのかに基づいて設定します。コンテナに追加されたアイテムにはコンテナのセキュリティ設定がデフォルトで適用されます。
ほとんどの場合、iManage Work内のアイテムにアクセスできない時は、アイテムのセキュリティ設定またはシステム権限が必要です。
外部ユーザとグループ
外部ユーザは、iManage Work管理者が設定する必要がある特別な種類のiManage Workユーザアカウントです。この種類のアカウントは、あなたのiManage Workシステムにアクセスできる必要がある組織外の人のユーザアカウントを管理する手助けをします。標準ユーザーと同様に、外部ユーザはグループに整理することができます。
一般的なセキュリティのルール
iManage Workでは、以下の一般的なセキュリティのルールが有効です。
- グループにコンテナまたは文書へのアクセス権が付与されると、そのグループのメンバーであるすべてのユーザに同じアクセス権が適用されます。
iManage Workのセキュリティは楽観的なモデルに基づいています。つまり、アクセス権限が矛盾した場合、高度なアクセス権限が適用されるということです。例えば、あなたはグループ1のメンバーであるため、ある文書に読み取り権限があるとしましょう。しかし、その文書に対して個人ユーザとしては読み取り・書き込み権があります。この場合、個人としてのアクセス権限の水準の方が高いため、文書を開いたとき、読み取り・書き込み権があるということになります。
NOTE:
一部のシステムではiManage Workの設定でiManage Work管理者は悲観的なセキュリティモデルを使って矛盾を解決することができます。この場合、ユーザまたはグループには低度のアクセス権限が適用されます。詳しくはiManage Work管理者に問い合わせください。
- iManage Workコンテナにはユーザ・グループのアクセス権限より役割が優先されます。例えば、文書フォルダに対して完全アクセス権限があるユーザは一般的に、そのフォルダに文書をインポートする権限があります。しかし、ユーザーの役割で文書のインポートが許可されていない場合、ユーザは文書をインポートすることはできません。
- 作成者(文書を作成したユーザ)とオペレーター(文書をインポートしたユーザ)は、既定のセキュリティレベルに拘わらず常にフルアクセスを保有します。