プロフィール管理
表示制御メカニズムとしてのプロフィール
プロフィールを使用すると、サイトおよび組織管理者は操作情報とプロフィールを関連付けることによって、ユーザー、ユーザーのグループ、または複数のユーザーが閲覧できる操作を動的に管理できます。プロフィールは会社内の一般的なユーザーカテゴリを表し、その特定のユーザーカテゴリに関連付けられている役割および権限に基づいています。プロフィールは、アクセス制御メカニズムではなく、ユーザーインタフェース制御メカニズムです。
各ユーザーによって必要とされている機能や情報のみを公開するプロフィールを定義すると、特定目的用の簡略なユーザーインタフェースが作成され、作業の妨げとなりうるユーザーインタフェース領域を排除することにより混乱を少なくすることができます。この機能により、合理的かつ特定目的用の情報および操作をサプライヤ、顧客、またはユーザーグループに提供できるようになります。
ユーザー、グループ、または組織に関連付けられたプロフィールは、これらのユーザーに対してユーザーインタフェースのどの操作および領域を表示するかを制御します。オブジェクトのドメインベースポリシーに基づいてオブジェクト編集のためのアクセス許可がユーザーに与えられている場合でも、このユーザーのプロフィールに編集操作が含まれていなければ、オブジェクトの編集操作は表示されません。
プロフィールを定義する主な目的は、機能面で不要になったユーザーインタフェース要素 (操作、タブ、属性など) を非表示にすることです。ユーザーがアクセス制御規則によってオブジェクトまたは操作に対する権限を与えられていない場合、基盤となるアクセス制御ポリシーによって制限された操作または情報は表示されません。つまり、あるユーザーインタフェースの操作または領域に対するアクセス制御権限がユーザーに与えられていない場合、プロフィールを使用してこれらの操作または領域に対する表示権限をこのユーザーに与えることはできません。たとえば、あるユーザーが「新規部品」操作に対するアクセス許可を与えられている場合でも、プロフィールを使用すると、このユーザーのユーザーインタフェースで部品の作成操作を非表示にすることができます。一方、このユーザーが「新規部品」操作に対するアクセス許可を持っていない場合、プロフィールを使用して部品の作成操作をこのユーザーに対して表示することはできません。このように、アクセス制御ポリシーを使用してオブジェクトまたは操作に対するアクセス許可をユーザーに与えると同時に、これらの操作とオブジェクトの表示権限をプロフィール経由で追加すると、ユーザーは操作を表示および実行できるようになります。
各ユーザーまたはグループは、1 つまたは複数のプロフィールと関連付けることができます。プロフィールが同じタイプの場合は、最も制約の少ない表示設定が適用されます。たとえば、1 つの標準プロフィールでは特定の操作が非表示になっており、ほかのプロフィールではその操作が表示可能になっている 2 つの標準プロフィールとユーザーが関連付けられていると、その操作はユーザーインタフェースに表示されます。また、一方のプロフィールで読み取り専用のアクセス権が適用された属性がもう一方のプロフィールでフルアクセス権を設定されている場合、ユーザーはこの属性に対するフルアクセス権を与えられます。ただし、ユーザーが標準プロフィールとライセンスプロフィールのメンバーであり、一方のプロフィールでは操作の表示が許可され、もう一方では許可されていない場合、その操作は表示されません。ユーザーが標準プロフィールとライセンスプロフィールのメンバーであり、両方のプロフィールで操作の表示が許可されている場合は、その操作が表示されます。
プロフィールに加えた変更は、ユーザーがシステムにログインした後で有効になります。
プロフィールをユーザーまたはグループに関連付けたり、関連付けを解除したりしても、アクセス許可に変更が反映されたり、適用されたりすることはありません。
|
プロフィールは、ワークスペース内の一部の操作には適用されません。ワークスペース内の操作に対する参加者のアクセス権を管理するには、アクセス制御規則を使用します。
|
プロフィールの詳細については、以下のトピックを参照してください。