アクセス制御リスト
このカードでは、1 つ以上のリソースにアクセス許可を割り当てて、次のようなリソースへのアクセスを許可または制限できます。
-
Designer
「TotalAgility Designer へのアクセス許可の割り当て」を参照してください。
-
設定
-
プロセス
-
ビジネス ルール
-
作業タイプ
-
リソース
-
カスタム フォーム
「カスタム フォームへのアクセス許可の割り当て」を参照してください。
-
ペルソナ
-
ロック ステータス検索
-
ジョブの全削除
設定、プロセス、ビジネス ルール、作業タイプ、リソース、ペルソナ、ロック ステータス検索、およびジョブの全削除については、「TotalAgility のさまざまな領域へのアクセス許可の割り当て」を参照してください。
-
キャプチャ設計
「Transformation Designer へのアクセス許可の割り当て」を参照してください。
-
デバイス
「デバイスへのアクセス許可の割り当て」を参照してください。
-
TotalAgility Apps
「TotalAgility Apps へのアクセス許可の割り当て」を参照してください。
-
デフォルトでは、管理者グループには「設定」および「ジョブの全削除」に対するフル コントロールのアクセス権があり、デバイス ユーザー グループには、「デバイス」へのフル コントロールのアクセス権があります。また、デザイナーグループには次の領域へのフル コントロールのアクセス権があります。Designer、プロセス、ビジネス ルール、作業タイプ、リソース、ペルソナ、キャプチャ設計、ロック ステータス検索、および TotalAgility Apps。
-
ユーザーが属するグループのいずれかへの権限を拒否すると、ユーザーはアクセスが拒否されます。これは、ユーザーが別のグループで権限を付与されている場合でも同様です。ユーザーが複数のグループに属している場合、使用されるのは最も低いアクセス許可です。たとえば、自分がメンバーになっている 1 つのグループから完全なアクセス権を付与され、別のグループからは読み取り専用アクセス権を付与されている場合、書き込みではなく読み取りのみが可能です。
-
直接のユーザー権限は、グループ権限よりも優先されます。これは、ユーザーが明示的なアクセス許可を持っている場合、それが使用されることを意味します。たとえば、ユーザーに「フル コントロール」が割り当てられており、「全員」グループには「読み取り」アクセス許可のみが割り当てられている場合、ユーザーは項目の作成と変更を完全に制御できます。
アクセス許可のベスト プラクティスについては、『Tungsten TotalAgility ベスト プラクティス ガイド』の「アクセス許可」を参照してください。