グループ は、組織内で同様の役割を持つユーザーのコレクションであり、Evolve サイトで同様のタスクを実行する必要があるユーザーのコレクションです。
ユーザー権限は、グループを介して制御されます。ユーザーにアクセス許可を割り当てるには、ユーザーをグループに追加し、グループ全体にアクセス許可を割り当てます。
各グループには、一連の機能が関連付けられています。これらの機能には、ファイルの作成、レビュー、および実行が含まれます。Evolve には、開始時に使用する事前定義されたグループのセットが含まれています。これらの事前定義されたグループは、ライブラリとソリューションのアクセス許可を管理する方法に応じて変更できます。管理者は、任意の数のグループを作成でき、特定の要件に従ってグループのアクセス許可を定義できます。
管理用の事前定義されたグローバル ロール (管理関連の事前定義されたグローバル ロールを参照) を除いて、事前定義およびカスタマイズされたユーザー グループはアプリ固有です。
グループを介してライブラリのアクセス許可を制御できます (「ライブラリの権限の管理」を参照)。デフォルトでは、ソリューションは関連するライブラリから権限を継承します。継承されたライブラリの権限をカスタマイズ (編集) できます。
グループの管理
[グループの管理] タブで次の操作を実行できます。
グループを表示する
既存のグループを表示するには、次の手順を実行します。
- [アプリ] メニューをクリックします。グループを表示するアプリに移動し、[アクション] 列の アイコンをクリックします。
- [設定] をクリックします。
- [グループの管理] タブをクリックして、以下を確認します。
- グループ名
- 説明
- ユーザー (グループ内のユーザー数を含む)
グループを新規作成する
アプリの新しいグループを作成できます。
グループを新規作成するには、次の手順を実行します。
- [アプリ] メニューをクリックします。新しいグループを作成するアプリに移動し、[アクション] 列の アイコンをクリックします。
- [設定] をクリックします。次に、[グループの管理] タブをクリックします。
- [追加] をクリックします。グループ名と説明を入力し、[保存] をクリックします。グループが追加されたことが通知され、新しいグループがそのアプリの [グループの管理] タブの一覧に表示されます。
グループを編集する
グループ名と説明を変更 (「編集」) できます。グループを編集するには、次の手順を実行します。
- [アプリ] メニューをクリックします。グループを編集するアプリに移動し、[アクション] 列の アイコンをクリックします。
- [設定] をクリックし、[グループの管理] タブをクリックします。
- グループを選択し、[編集] をクリックします。
- グループ名または説明を変更し、[保存] をクリックします。
- 変更はすぐに更新され、[グループの管理] タブで表示できます。更新が表示されない場合は、ページを更新してください。
グループにユーザーを追加する
グループにユーザーを追加するには、次の手順を実行します。
- [アプリ] メニューをクリックします。グループにユーザーを追加するアプリに移動し、[アクション] 列の アイコンをクリックします。
- [設定] をクリックし、次に [グループの管理] タブをクリックします。
- グループに対応する [ユーザー] 列の番号をクリックします。
- [ユーザーの割り当て] ウィンドウが表示されます。
- ユーザーを追加するには、[ユーザー] フィールドから名前を選択し、[追加] をクリックします。[ユーザーの割り当て] ウィンドウに名前が表示されます。変更はすぐに更新され、[グループの管理] タブで表示できます。更新が表示されない場合は、ページを更新してください。 詳しい情報:
-
ユーザーは、グループに追加されると電子メール通知を受信します。
-
グループとグループの権限は各アプリに固有です。たとえば、App 1 のソリューション レビューアー グループのユーザーは、App 2 のソリューション レビューアー グループに自動的に含まれ存在することはありません。これらのユーザーは 2 つのグループに個別に追加する必要があります。
-
ユーザーがグループに追加されると、そのグループに関連付けられているすべてのアクセス許可が自動的にそのユーザーに割り当てられます。
-
グループからユーザーを削除する
グループからユーザーを削除するには、次の手順を実行します。
- [アプリ] メニューをクリックします。グループからユーザーを削除するアプリに移動し、[アクション] 列の アイコンをクリックします。
- [設定] をクリックし、[グループの管理] タブをクリックします。
- グループに対応する [ユーザー] 列の番号をクリックします。
- [ユーザーの割り当て] ウィンドウが表示されます。
- ユーザーを削除するには、[割り当てられたユーザー] ウィンドウの下にあるユーザーの名前にカーソルを合わせ、 [削除] アイコンをクリックします。削除の確認を求められたら、[はい] をクリックします。(グループ内のユーザーを検索するには、[ユーザーの検索] ボックスの使用を選択できます。) 変更はすぐに更新され、[グループの管理] タブで表示できます。更新が表示されない場合は、ページを更新してください。 詳しい情報:
-
ユーザーは、グループに追加されると電子メール通知を受信します。
-
グループとグループ内のユーザーは、各アプリに固有です。たとえば、App 1 のソリューション レビューアー グループから削除されたユーザーは、App 2 のソリューション レビューアー グループからは個別に削除する必要があります。
-
ユーザーがグループから削除されると、そのグループに関連付けられている権限はなくなります。
-
アプリの事前定義されたユーザー グループ
アプリ管理者は、以下の事前定義されたユーザー グループを確認できます。
|
AD グループで権限と役割を管理する
-
AD 同期機能は、Windows、SAML および OAuth 認証でサポートされます。
-
300 人以上のユーザーがいる AD グループ、ジョブはバックグラウンドで実行されます (バックグラウンド モード)。ユーザー数が 300 未満の AD グループの場合、ジョブはフォアグラウンドで実行されます。
-
AD グループのユーザー数が 300 以上の場合、警告メッセージが表示されます。
-
アプリケーション ユーザーが ADと同期していることを確認するには、AD 同期ジョブを毎日、営業時間外に実行する必要があります。
-
週次または週末に AD 同期ジョブをスケジュールすることは、セキュリティ上の懸念を引き起こすため、お勧めしません。たとえば、ユーザーは AD から削除されますが、Evolve アプリケーションへのアクセス権が取り消されるのは 7 日後です。
AD グループ: アプリの役割の同期
管理者は、AD グループに所属するユーザーのアプリ グループへのすべての割り当てを管理できます。ユーザーの AD グループがアプリ グループに追加されている場合、これらのアプリ グループはユーザーに自動的に割り当てられます。
AD グループ: App 役割同期 - 詳細 |
---|
アプリケーションに対して、アプリ管理者/グローバル管理者が「アプリ グループ」に 1 つまたは複数の AD グループを設定できます。 |
同じアプリの他のグループに同じ AD グループを追加することもできます。 |
ユーザーが Evolve アプリケーションに存在する必要があり、そうである場合のみ、アプリのグループが割り当てられます。注: ユーザーが存在しない場合、AD グループからアプリの役割を管理しても、ユーザーは自動的に追加されません。したがって、ユーザーは、その AD グループのいずれかがライセンス モジュールにマップされている場合にのみ追加されます。 |
アプリ管理者により手動で追加/割り当てされたアプリのグループ は、AD グループ同期機能によって削除されることはありません。 |
アプリ管理者は、アプリのグループ (手動または AD グループ同期機能によって追加された) からユーザーを手動で削除できます。このアプリ グループは、ユーザーの AD グループがまだアプリのグループにマップされている場合、AD グループ同期機能 (ジョブの同期または手動同期) によってこのユーザーに再度追加されます。したがって、AD グループからもユーザーを削除することをお勧めします。 |
アプリ グループへの AD グループの追加: AD グループのすべてのユーザーをこのアプリのグループに追加します (また、これらのユーザーはアプリケーションにすでに存在している必要があります。ライセンス同期などのアプリケーションに新しいユーザーは追加されません)。 |
アプリ グループからの AD グループの削除: この AD グループのすべてのユーザーが現在のアプリ グループから削除されます。注: 複数の AD グループをアプリ グループに追加できるため、ユーザーは現在のアプリ グループの他の AD グループに存在する可能性があります。そのような場合、これらのユーザーは引き続きアプリ グループに追加されます。 |
ユーザーは「マイライセンス」または「マイロール」ページのライセンスとアプリ グループを更新\同期できます。どのページからの更新\同期リクエストでも、常にライセンスグループとアプリ グループの両方が同期されます。 |
AD グループへのユーザーの削除または追加: これらの変更は、同期ジョブまたはユーザーの手動同期アクションのいずれかによってのみ適用されます。 |
アプリの役割の同期のために AdD グループを追加する
アプリの役割の同期のために AD グループを追加するには、次の手順を実行します。
- AD グループを追加するアプリの [設定] ページに移動します。
- [グループの管理] タブで、[AD グループ] 列の番号をクリックして、AD グループを追加するアプリ グループを選択します。
- 開いたパネルで、AD グループ名とドメインを入力します。[AD グループの検索] オプションを使用して AD グループを検索することもできます。
- グループを探して追加したら、[追加] をクリックします。グループが正常に追加されたことを知らせる確認メッセージが送信されます。
アプリの役割の同期のために AD グループを削除する
アプリの役割の同期のために AD グループを削除するには、次の手順を実行します。
- AD グループを削除するアプリの [設定] ページに移動します。
- [グループの管理] タブで、[AD グループ] 列の番号をクリックして、AD グループを削除するアプリ グループを選択します。
- 開いたパネルで、削除する AD グループの横の [削除] アイコンをクリックします。
- グループが削除されると、グループが正常に削除されたという通知を受信します。
ポータルを管理する
ポータル ページのポータル管理リンクにユーザー管理機能が追加されています。[グループ] セクションをクリックすると、AD グループを追加するためのパネルが開きます。
管理者は、AD グループに所属するユーザーのポータル グループへのすべての割り当てを管理できます。ユーザーの AD グループがポータル グループに追加されている場合、これらのポータル グループはユーザーに自動的に割り当てられます。具体的な詳細は次のとおりです。
ポータルを管理する - 詳細 |
---|
アプリケーションを使用すると、グローバル管理者は 1 つまたは複数の AD グループを設定できます。 |
他のポータルに同じ AD グループを追加することもできます。 |
ポータル ページから追加すると、Evolve アプリケーションでユーザーが作成されます。 注: このユーザーは、外部 IDP ユーザーとして存在しない場合に追加されます。
|
アプリ管理者により手動で追加/割り当てされたポータル グループ は、AD グループ同期機能によって削除されることはありません。 |
管理者は、任意のポータル (手動または AD グループ同期機能によって追加された) からユーザーを手動で削除できます。このユーザーがポータルの AD グループにまだ存在している場合、このユーザーは AD グループ同期機能 (同期ジョブ) によってポータルに再度追加されます。このため、AD グループからもユーザーを削除することをお勧めします。 |
AD グループをポータルに追加すると、AD グループのすべてのユーザーがこのポータル グループに追加されます。 |
ポータル グループから AD グループを削除すると、この AD グループのすべてのユーザーが現在のポータルから削除されます。 注: 複数の AD グループをポータル グループに追加できるため、ユーザーは現在のポータル グループの他の AD グループに存在する可能性があります。そのような場合、これらのユーザーは引き続きポータルに追加されます。
|
AD グループ同期は、外部タイプのポータルには適用されません。 |
内部ポータルに追加されたポータル グループは、オーバーライド設定が False として保持されている場合、Evolve IDP として扱われます。その場合、同じ Evolve IDP 設定が使用されます。 |
オーバーライド設定を True として内部ポータルに追加されたポータル グループの場合、Evolve の設定中に入力された IDP 設定が使用されます。この IDP にもグループがフェッチされます。 |
クロス コンビネーションは不可能であるため、Windows ポータルでは設定の上書きのオプションは許可されていません。 |
スケジュールされたジョブまたは自動ジョブを追加して同期操作を実行した場合、追加されたすべてのグループに影響します。 |
AD グループへのユーザーの削除または追加は、同期ジョブまたはユーザーの手動同期アクションのいずれかによってのみ適用されます。 |
ライセンス割り当てのためにユーザーに送信される電子メールは個別のものになります。これにはポータルの割り当て / 電子メール形式の取り消しが含まれます。 |
オーバーライド設定が false の内部タイプのポータルは、ユーザーが自動的にログインしてライセンスが割り当てられる / アプリが割り当てられる、またはユーザーが作成される再ログイン シナリオで同期されます。 |
オーバーライド設定が false の内部 IDP からポータルに再ログインすると、そのグループのライセンスとアプリ用に作成されたユーザーが同期されます。 |
オーバーライド設定が true の内部 IDP からポータルに再ログインすると、その特定のポータル グループのみが割り当てられます。 |
ユーザー同期機能を使用してポータル ユーザーを管理する
ポータル管理者は、AD グループに所属するユーザーのポータル グループへの割り当てを管理できます。ユーザーの AD グループがポータル グループに追加されている場合、ポータル グループはユーザーに自動的に割り当てられます。
ポータル ユーザーを管理する - 詳細 |
---|
AD グループ同期は、外部タイプのポータルには適用されません。 |
ポータル ページには、グリッドに表示される AD グループ列があります。リンク セクションをクリックすると、AD グループを追加するためのパネルが開きます。 |
検索でユーザーを取得するために、顧客の Active Directory で設定されているように、次の構成キーが [Active Directory の詳細設定] (Windows 認証) に追加されます。
-
カテゴリ – IDPDeletedUserStates
-
構成キー – Windows
-
構成値 - 空の値
デフォルトでは、空の値は以前のビルドをサポートするようになります。
UserAccountControl プロパティ フラグのテーブルから参照されるプロパティ - Windows Server
例 - ACCOUNTDISABLE;LOCKOUT
ポータルの割り当て
この操作により、AD グループのすべてのユーザーがこのポータルのグループに追加されます。
ポータルの割り当て - 詳細 |
---|
AD グループのユーザー数が 300 未満の場合、即座に実行され、操作が完了するまで画面が停止した状態になります。 |
AD グループのユーザー数が 300 を超える場合、選択されたアプリ グループの AD グループ同期ジョブがスケジュールされ、バックグラウンドで処理されます。このジョブのステータスは、[システム ジョブ] ページから確認できます。 |
ポータルの失効
この操作により、AD グループのすべてのユーザーへのアクセス権が現在のポータルから削除されます。
ポータルの失効 - 詳細 |
---|
AD グループをポータル ページから追加すると、AD グループのユーザーが Evolve アプリケーションに作成されます。 注: ユーザーは、ポータル ユーザーとして存在しない場合に追加されます (つまり、このユーザーまたは外部ユーザーに対して IDP がオフに設定されています)。これは、ユーザーがポータルにのみアクセスでき、Evolve サイトにはアクセスできないことを意味します。
|
ポータル管理者により手動で割り当てされたポータルへのアクセス権は、AD グループ同期機能によって取り消されることはありません。 |
管理者は、任意のポータル (手動または AD グループ同期機能によって追加された) からユーザーを手動で削除できます。このユーザーがポータルの AD グループにまだ存在している場合、このユーザーは AD グループ同期機能 (同期ジョブ) によってポータルに再度追加されます。このため、AD グループからもユーザーを削除することをお勧めします。 |
ポータルの割り当て/取り消しのために、電子メールが浮動表示されます。 |
設定された AD グループのユーザーが Evolve サイトまたはクライアントにログインすると、ライセンスの割り当て / アプリの割り当て、ユーザーの作成は、ライセンスとアプリの割り当てのセクションで説明したように行われます。これで、オーバーライド設定が False の内部タイプのポータルもユーザーに同期されます。 |
グローバル ロール
- グローバル管理者
- レポート管理者
- 訪問者
|
ユーザーを追加または削除する
管理者または訪問者を追加または削除できます。
管理関連または訪問者のグローバル ロールにユーザーを追加するには:
- [設定] メニューをクリックし、[管理者] をクリックします。
- [変更] をクリックします。[管理] グループの [ユーザー] ドロップダウン リストから名前を選択します。
- [保存] をクリックします。変更が正常に保存されたことが通知されます。更新が表示されない場合は、ページを更新してください。
管理関連または訪問者のグローバル ロールからユーザーを削除するには:
- [設定] メニューをクリックし、[管理者] をクリックします。
- [変更] をクリックします。管理グループから削除する必要がある各ユーザーの横にある「X」をクリックします。
- [保存] をクリックします。変更が正常に保存されたことが通知されます。更新が表示されない場合は、ページを更新してください。
ライブラリ権限を管理する
グループを追加または削除して、ライブラリ権限を管理できます。ソリューションは、所属するライブラリに関連付けられたすべての権限を継承します。
ライブラリ タイプ |
権限タイプ |
権限 |
---|---|---|
Transaction |
プロセス許可
ライブラリ ソリューションの許可
|
開始者、データ レビューアー
ソリューション開発者、ソリューション レビューアー |
クエリ |
プロセス許可
ライブラリ ソリューションの許可
|
作成者
ソューション開発者、ソリューション レビューアー |
Excel ソリューション |
プロセス許可
ライブラリ ソリューションの許可
|
作成者
ソューション開発者、ソリューション レビューアー |
フォーム |
プロセス許可
ライブラリ ソリューションの許可
|
作成者
ソリューション開発者 |
リファレンス データ |
プロセス許可
ライブラリ ソリューションの許可
|
開始者、データ レビューアー
ソリューション開発者 |
権限タイプ: 定義
- ライブラリ ソリューションの権限は、a) 開発およびb) レビューのためのソリューションアクセスを管理します。定義については、以下を参照してください。
-
ソリューション開発者。グループがこの権限に追加されると、そのグループ内のユーザーは、このライブラリ内でソリューションを作成または更新できます。例: Transaction タイプのライブラリの場合、ユーザーはこのライブラリで Transaction ソリューションを作成または更新できます。この Transaction ライブラリの例では、ユーザーは必要な有効なライセンスを持っている必要があることに注意してください。
-
ソリューション レビューアー: グループがこの権限に追加されると、そのグループ内のユーザーは、このライブラリ内のソリューションに対してのみ、ソリューション レビューアーになることができます。これがTransaction タイプライブラリの場合、これらのユーザーはレビューアーのリストに一覧表示され、ソリューションの送信者はレビューアーの 1 人を選択してソリューションをレビューできます。
-
- プロセス権限は、特定のソリューション、または特定のライブラリに属するソリューションのプロセスの開始を管理します。これには、開始者とデータ レビューアーの権限が含まれます。定義については、以下を参照してください。
-
開始者: グループがこの権限に追加されると、そのグループ内のユーザーは新しいソリューション ドキュメントを送信できます。また、特定のソリューションのドキュメント プロセスまたはフォームプロセスを起動できます。デフォルトでは、ソリューションはライブラリからこの権限を継承します。さらに、管理者は特定のソリューションに対するこの権限を制御できます。
-
データ レビューアー: グループがこの権限に追加されると、そのグループ内のユーザーはドキュメント レビュー プロセスに参加できます (標準ワークフローにのみ適用可能)。これが Transaction タイプのソリューションである場合、ドキュメント送信ウィザードはこれらのユーザーをレビューアー リストに含めます。次に、ドキュメントの送信者は、レビューアーの 1 人を選択してドキュメントをレビューできます。
-
ライブラリ許可を追加する
ライブラリ権限を管理するには、次のグローバル役割の 1 つを持っているか、または次の権限グループの一部になる必要があります。
- グローバル管理者
- アプリ管理者
ライブラリ許可を追加するには:
- [アプリ] メニューをクリックします。ライブラリ権限を追加するアプリに移動し、[アクション] 列の アイコンをクリックします。
- [構成] をクリックし、次に [ライブラリを管理] タブをクリックします。
- ライブラリを選択して、[ライブラリ許可を管理] をクリックします。
- [ソリューション許可] をクリックしてから、ソリューション開発者とソリューション レビューアー許可に対してグループを選択します。
- [保存] をクリックします。許可が正常に追加されたことが通知されます。
- [プロセス許可] をクリックしてから、開始者およびデータ レビューアー許可に対してグループを選択します。
- [保存] をクリックします。許可が正常に追加されたことが通知されます。
ライブラリ許可を削除する
- グローバル管理者
- アプリ管理者
ライブラリ許可を削除するには:
- [アプリ] メニューをクリックします。ライブラリ権限を削除するアプリに移動し、[アクション] 列の アイコンをクリックします。
- [構成] をクリックし、次に [ライブラリを管理] タブをクリックします。
- ライブラリを選択して、[ライブラリ許可を管理] をクリックします。
- 編集する必要のあるライブラリ権限カテゴリ (ライブラリ ソリューション または プロセス) をクリックします。
- グループ名にカーソルを移動させてから、「X」をクリックしてそのグループを削除します。
- [保存] をクリックします。
ソリューションの権限を管理する
ソリューションは、所属するライブラリのすべての権限を継承します。特定のソリューションについて継承された権限を編集することを選択できます。
- グローバル管理者
- アプリ管理者
ソリューション権限を編集/変更する
ソリューション権限を編集/変更するには:
- [アプリ] メニューをクリックします。ソリューションを編集/変更するアプリに移動し、[アクション] 列の アイコンをクリックします。
- [構成] をクリックしてから、[ソリューションを管理] をクリックします。
- ライブラリ ウィンドウからライブラリを選択してから、許可を編集/変更するソリューションを選択します。
- [許可を管理] ボタンをクリックします。[リューションの権限を管理する] ページが表示されます。
- 編集/変更する必要のあるライブラリ権限カテゴリ (ライブラリ ソリューションまたはプロセス) をクリックしてから、[許可の継承を停止] をクリックします。
- 確認を求められたら、[はい] をクリックします。
- グループの横にある「X」をクリックすることにより、権限グループの削除を選ぶことができます。ドロップダウン リストから選択することにより、別のグループの追加を選ぶこともできます。
- [保存] をクリックします。そのソリューションに固有の権限の更新が成功したら、通知が送信されます。