文書単位の権限

概要

これまで文書に対する操作権限は、バインダに登録されている全ての文書が対象であり、バインダ設計者や文書管理者、文書登録者といったロール(バインダ設計者、文書管理者など)に対しての権限設定でした。 今回、文書毎に、ユーザ・グループに対する操作権限の設定が可能になりました。これまでより詳細なアクセス権限設定が可能です。

文書単位に操作権限を設定するには、フォームにアカウント選択部品(※)を定義することが必要です。

バインダ概要の文書アクセス権限設定で、定義されたアカウント選択部品に、閲覧・編集・削除の権限を設定します。 文書登録・更新時に、フォームに定義されたアカウント選択部品に、権限を付与するユーザ・グループを入力し、権限制御を行います。

※アカウント選択部品とは、アカウント選択部品(メニュー)、アカウント選択部品(ポップアップ) を指します。

文書の検索や外部バインダの参照など文書に関わる機能全てに、文書単位のアクセス権限が適用されます。

既存の権限と文書単位のアクセス権限の関係

各ロールがもつ権限と、アカウント選択部品に設定する文書単位の権限との関係は、「OR条件」の関係です。ログインユーザが文書アクセス権限のいずれかの行に該当する場合、その行に設定されている権限が有効になります。

例えば、ログインユーザが文書登録者でもあり、アカウント部品に設定されているユーザでもある場合は、その両方に付与されている操作権限を持ちます。

以下に図で説明します。

「文書管理者」である「ドリーム情シス次郎」は、文書管理者として、閲覧権限を持ちます。

また、アカウント選択メニュー部品に、「ドリーム情シス次郎」が設定された文書には、閲覧、編集、削除権限を持ちます。

  • 一括操作と文書単位での権限設定

文書単位の権限設定は、「一括操作」権限が必要な操作において「一括操作」権限と組み合わることで、それらの操作を文書単位で可能にします。

ログインユーザがバインダに対して「一括操作」権限のみを持っている場合、「一括操作」権限の他に必要な操作権限が、ログインユーザに対し文書単位で付与されると、その文書に対して各種の一括操作が可能です。各種の一括操作では、「一括操作」権限のほかに必要な権限は異なります。

表 ログインユーザがバインダに対して「一括操作」権限のみを持っている場合の、各種の一括操作と文書単位の権限設定との関連

既存機能 関連
一括削除 文書単位で「閲覧」と「削除」権限を持っている文書に対して可能です。
文書一覧の一括操作メニューからの一括削除の場合(Ver.3.2.1以降):
ビュー定義で「一括処理」の「メニュー表示設定」で「文書の削除」が選択されている場合に一括削除メニューが表示されます。一括操作権限がある場合には、「選択した文書を削除」ボタンに加え、「検索条件ですべて削除」ボタンが表示されます。
サイドメニューの一括削除の場合:
「閲覧」か「削除」、もしくは両方の権限がない文書は、「一括削除」の一覧に表示されません。
CSV出力 文書単位で「閲覧」権限を持っている文書に対して可能です。「閲覧」権限のない文書は、CSV出力されません。
CSV入力 文書単位で「閲覧」と「編集」権限を持っている文書に対して可能です。「閲覧」か「編集」、もしくは両方の権限がない文書は、エラーになります。
一括更新 文書単位で「閲覧」と「編集」権限を持っている文書に対して可能です。「閲覧」か「編集」、もしくは両方の権限がない文書は、エラーになります。

ここでは、「CSV入力」機能での「既存文書の更新」を例として説明します。

CSV入力で「既存文書の更新」を行うには、「一括操作」権限のほかに「閲覧」と「編集」権限が必要です。

このとき、バインダ設計者である営業太郎は、自分が[100017]アカウント選択(メニュー)に設定された文書をCSV入力で更新できます。

[100017]アカウント選択(メニュー)に設定されていない文書は、更新できません。

  • 閲覧権限のない文書に対する操作

  • ログインユーザに閲覧権限が付与されていない文書は、文書一覧に表示されません。

  • バインダ内での検索結果やバインダトップからの全文検索結果に表示されません。
  • 閲覧権限のない文書のURLに直接アクセスした場合は、権限が無い旨のエラーが表示されます。
  • 閲覧権限のない文書に対し、編集権限や削除権限を持っていても、閲覧できないため、文書に対する操作はできません。

設定方法

文書単位の権限設定方法について説明します。

本設定には、フォーム定義とバインダ概要の更新権限が必要です。そのため、両方の権限をもつ「バインダ管理者」で設定を行う必要があります。

例として、フォーム定義に「担当者」「承認者」を設定するアカウント選択部品を配置し、下記の権限を付与する方法を説明します。

  • 「担当者」部品に入力されたユーザ・グループには「閲覧」権限を付与する。

  • 「承認者」部品に入力されたユーザ・グループには「閲覧」・「編集」・「削除」権限を付与する。

  • 「担当者」部品と「承認者」部品に入力されるユーザ・グループは、バインダに対する各種管理者(バインダ管理者・バインダ設計者・文書管理者)以外のユーザ・グループを設定する。

  • フォーム定義に、「担当者」「承認者」のアカウント選択部品を配置します。

  • バインダ概要の更新画面を開きます。文書アクセス権限の欄の各管理者の権限設定の下に、「権限の追加:」プルダウンが表示されています。このプルダウンメニューには、フォームで定義されたアカウント部品が表示されます。プルダウンから権限設定に使用する部品を選択します。

  • 付与する権限にチェックを入れ、バインダ概要を更新します。

以上で、文書単位の権限設定は完了です。

設定した文書アクセス権限は、以下のようになります。

以上の手順で設定した権限によって、どのように制御されるのかを、文書一覧画面で確認します。確認するのは、以下の場合です。
・「担当者」部品に入力されているログインユーザの場合
・「承認者」部品に入力されているログインユーザの場合
・各ロールに設定されておらず、権限付与した部品にも入力されていないログインユーザの場合

  • 「担当者」部品に入力されているログインユーザの場合

ログインユーザ:「情報 次郎」

「情報 次郎」は各ロールに設定されていないため、「担当者」部品に入力されている文書にのみ「閲覧」権限を持ちます。

「情報次郎」が「担当者」部品に設定されている文書のみが一覧に表示される。

  • 「承認者」部品に入力されているログインユーザの場合

ログインユーザ:「情報 花子」

「情報 花子」は各ロールに設定されていないため、「承認者」部品に入力されている文書にのみ「閲覧」・「編集」・「削除」権限を持ちます。

「情報花子」が「承認者」部品に設定されている文書のみが一覧に表示される。

  • 各ロールに設定されておらず、権限付与した部品にも入力されていないログインユーザの場合

ログインユーザ:「営業 太郎」

「営業 太郎」は各ロールに設定されておらず、権限を付与されている部品に入力されている文書もありません。「営業 太郎」が自分で登録した文書が無いとき、今回の権限設定の場合は閲覧できる文書がありません。

「営業太郎」の一覧に表示可能な文書ではない。

バインダ概要の権限設定について

バインダ概要の権限設定における動作について説明します。
- 権限追加のプルダウンメニューには、フォームに定義されているすべてのアカウント選択部品が部品番号の降順で表示されます。
- 権限に追加した部品の表示は、追加した順ではなく、部品番号の降順です。

  • 一度権限に追加された部品は、削除するまでプルダウンメニューから再選択できません。

    ボタンをクリックすると、設定した権限の行が削除され、無効になります。

  • 閲覧・編集・削除のいずれの権限にもチェックを入れない場合、その追加権限は保存されません。

設定した権限が無効になる場合

部品に付与した権限は、部品に対して以下の操作を行うと無効になります。
- 部品をフォーム定義から削除した場合
- 文書アクセス権限で部品に設定した権限のチェックを外した場合
- 文書アクセス権限で権限を設定した部品を削除した場合

部品に付与した権限が無効になると、その部品に入力されたユーザ・グループの文書に対する権限も無効になります。
また、文書毎に権限を付与する部品からユーザを削除すると、削除されたユーザ・グループの権限は無効になります。

自分の権限を削除する場合の警告

文書更新時、「閲覧」権限や「編集」権限を付与されている部品からログインユーザが自分のアカウントを削除し、文書を保存する際、下記の条件にあてはまると、警告メッセージが表示されます。

  • ログインユーザが「閲覧」権限や「編集」権限を付与されている他の部品やロールに設定されていない

警告メッセージが表示されるのは、以下の2つの場合です。

「編集」権限を付与している部品から、ログインユーザが自分を削除した場合の警告

「編集」権限と「閲覧」権限を付与している部品から、ログインユーザが自分を削除した場合の警告

OK」ボタンを押下すると、文書が保存され、ログインユーザは当該文書に対する権限を失います。

※「削除」権限を付与されている部品から自分のアカウントを削除する際は、その部品以外に「削除」権限を付与されているロールや部品に設定されていなくても警告メッセージは表示されません。
※プロセスのアクティビティ実施中の文書では、自分の権限を削除する編集をしても警告は表示されません。

補足:文書の操作に関係する他の権限との関係

文書に対する操作権限は、文書アクセス権限とレイアウトブロック権限の設定で決まります。
以下の表では、文書アクセス権限とレイアウトブロック毎の権限設定を組み合わせた場合の、レイアウトブロックに対する制御を表で説明しています。

表 文書アクセス権限とレイアウトブロックの権限

※「編集可能」は、閲覧と編集の両権限を持っています。

  • 「閲覧」権限がない文書に対して、「閲覧」操作と「編集」操作できません。
  • 「閲覧」権限がある文書で閲覧権限がないレイアウトブロックは閲覧できません。
  • 閲覧できないレイアウトブロックの編集操作はできません。
  • 「編集」権限がある文書で、閲覧権限がない、もしくは「閲覧」権限しかないレイアウトブロックは編集できません。