Novell Doc: ユーザアプリケーション: ユーザガイド - ワークダッシュボードのセキュリティ許可

9.6 ワークダッシュボードのセキュリティ許可

この項では、ワークダッシュボードで各種のアクションを実行するユーザに必要な許可について説明します。主なトピックは次のとおりです。

9.6.1 ユーザセルフサービス

認証ユーザは、次の表に概説するように、セキュリティ許可がなくても、ワークダッシュボード上のタスクのセルフサービスアクションを実行できます。

表 9-5 ユーザセルフサービスのタスク通知

実行するアクション	対象となる認証ユーザ	ユーザに必要な許可
タスクの一覧表示	タスクの割当先ユーザタスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。メモ:セルフサービスモードでは、ドメイン管理者またはドメインマネージャは自分が受信者になるタスクを表示できます。	なし
タスク詳細の表示と使用	タスクの割当先ユーザタスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	なし
ワークフローコメントの表示	タスクの割当先ユーザタスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	なし

実行するアクション

対象となる認証ユーザ

ユーザに必要な許可

タスクの一覧表示

タスクの割当先ユーザ

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

メモ:セルフサービスモードでは、ドメイン管理者またはドメインマネージャは自分が受信者になるタスクを表示できます。

なし

タスク詳細の表示と使用

タスクの割当先ユーザ

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

なし

ワークフローコメントの表示

タスクの割当先ユーザ

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

なし

認証ユーザには、次の表に概説するように、役割およびリソースの割り当てを行うのエントリブラウズ権限が必要です。

表 9-6 ユーザセルフサービスの役割およびリソース割り当て

実行するアクション	対象となる認証ユーザ	ユーザに必要な許可
役割とリソースの一覧表示	受信者割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。	なし
役割またはリソースへの割り当てを割り当てるか、または削除します。	受信者認証ユーザにのみ適用される操作の許可と取り消し	トラスティ(エントリブラウズ)

実行するアクション

対象となる認証ユーザ

ユーザに必要な許可

役割とリソースの一覧表示

受信者

割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。

なし

役割またはリソースへの割り当てを割り当てるか、または削除します。

受信者

認証ユーザにのみ適用される操作の許可と取り消し

トラスティ(エントリブラウズ)

認証ユーザには、次の表に概説するように、要求ステータスアクションのためのエントリブラウズ権限が必要です。

表 9-7 ユーザセルフサービスの要求ステータス

実行するアクション	対象となる認証ユーザ	ユーザに必要な許可
プロセス要求の一覧表示	イニシエータまたは受信者	なし
プロセス要求詳細の表示と使用	イニシエータまたは受信者(Designerで［ビューの制限］オプションが［False］に設定されている場合)。［ビューの制限］オプションが［True］に設定されている場合、ユーザがブラウズ権を持っていても、ユーザが開始したタスクに対して表示が制限されます。	トラスティ(エントリブラウズ)
プロセス要求の撤回	イニシエータおよび受信者要求は撤回可能状態である必要があります。状態が、承認済み、却下済み、キャンセル済み、プロビジョニング済み以外の場合です。	トラスティ(エントリブラウズ)
プロセス要求のワークフローコメントの表示	イニシエータまたは受信者(Designerで［ビューの制限］オプションが［False］に設定されている場合) ［ビューの制限］オプションが［True］に設定されている場合、ユーザがブラウズ権を持っていても、ユーザが開始したタスクに対して表示が制限されます。	トラスティ(エントリブラウズ)
役割またはリソース要求の一覧表示	イニシエータまたは受信者	なし
役割またはリソース要求詳細の表示と使用	イニシエータまたは受信者	トラスティ(エントリブラウズ)
役割またはリソース要求の撤回	イニシエータおよび受信者要求は撤回可能状態である必要があります。状態が、承認済み、拒否済み、キャンセル済み、プロビジョニング済み以外の場合です。	トラスティ(エントリブラウズ)
役割またはリソース要求のワークフローコメントの表示	イニシエータまたは受信者	役割またはリソースのトラスティ(エントリブラウズ)

9.6.2 管理モードのドメイン管理者

管理モードでは、ドメイン管理者は、次の表示に概説するように、セキュリティ許可がなくても、ワークダッシュボード上のタスクのアクションを実行できます。

表 9-8 管理モードでのドメイン管理者のタスク通知

実行するアクション	管理対象ユーザ、グループ、コンテナ、または役割	ドメイン管理者に必要な許可
タスクの一覧表示	タスクの割当先ユーザまたは受信者メモ:役割は、タスクの受信者になれません。タスクの割当先ユーザにのみなることができます。タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	なし
タスク詳細の表示と使用	タスクの割当先ユーザまたは受信者タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	なし
ワークフローコメントの表示	タスクの割当先ユーザまたは受信者タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	なし

実行するアクション

管理対象ユーザ、グループ、コンテナ、または役割

ドメイン管理者に必要な許可

タスクの一覧表示

タスクの割当先ユーザまたは受信者

メモ:役割は、タスクの受信者になれません。タスクの割当先ユーザにのみなることができます。

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

なし

タスク詳細の表示と使用

タスクの割当先ユーザまたは受信者

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

なし

ワークフローコメントの表示

タスクの割当先ユーザまたは受信者

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

なし

管理モードでは、ドメイン管理者は、次の表示に概説するように、セキュリティ許可がなくても、ワークダッシュボード上の役割とリソースの割り当てのすべてのアクションを実行できます。

表 9-9 管理モードでのドメイン管理者の役割とリソースの割り当て

実行するアクション	管理対象ユーザ、グループ、またはコンテナ	ドメイン管理者に必要な許可
役割とリソースの一覧表示	受信者割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。	なし
役割またはリソースへの割り当てを割り当てるか、または削除します。	受信者割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。	なし［ワークダッシュボード］では、ドメイン管理者は管理権限のないドメインに含まれるシステム役割割り当てを除く、すべての役割割り当てを編集、割り当て、および削除できます。これは、役割ドメイン管理者が役割管理者と役割マネージャの割り当ては削除できますが、リソース管理者とリソースマネージャの割り当ては削除できないということを意味します。ドメイン管理者は、任意のリソースを表示および編集できます。

実行するアクション

管理対象ユーザ、グループ、またはコンテナ

ドメイン管理者に必要な許可

役割とリソースの一覧表示

受信者

割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。

なし

役割またはリソースへの割り当てを割り当てるか、または削除します。

受信者

割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。

なし

［ワークダッシュボード］では、ドメイン管理者は管理権限のないドメインに含まれるシステム役割割り当てを除く、すべての役割割り当てを編集、割り当て、および削除できます。これは、役割ドメイン管理者が役割管理者と役割マネージャの割り当ては削除できますが、リソース管理者とリソースマネージャの割り当ては削除できないということを意味します。

ドメイン管理者は、任意のリソースを表示および編集できます。

管理モードでは、ドメイン管理者は、次の表示に概説するように、セキュリティ許可がなくても、ワークダッシュボード上の要求ステータスのセルフサービスアクションを実行できます。

表 9-10 管理モードでのドメイン管理者の要求ステータス

実行するアクション	管理対象ユーザ、グループ、またはコンテナ	ドメイン管理者に必要な許可
プロセス要求の一覧表示	イニシエータまたは受信者	なし
プロセス要求詳細の表示と使用	イニシエータまたは受信者	なし
プロセス要求の撤回	イニシエータまたは受信者	なし
プロセス要求のワークフローコメントの表示	イニシエータまたは受信者	なし
役割またはリソース要求の一覧表示	イニシエータまたは受信者	なし
役割またはリソース要求詳細の表示と使用	イニシエータまたは受信者ドメイン管理者はシステム役割の要求を表示できません。	なしドメイン管理者は、システム役割の要求を除くすべての役割要求を表示できます。ドメイン管理者は、任意のリソースを表示および編集できます。
役割またはリソース要求の撤回	イニシエータまたは受信者この要求は、撤回可能な状態である必要があります。ドメイン管理者はシステム役割の要求を表示できません。	なしドメイン管理者は、システム役割の要求を除くすべての役割要求を撤回できます。ドメイン管理者は、任意のリソースを表示および編集できます。
役割またはリソース要求のワークフローコメントの表示	イニシエータまたは受信者ドメイン管理者はシステム役割のワークフローコメントを表示できません。	なしドメイン管理者はシステム役割を除くすべての役割を表示、および編集できます。ドメイン管理者は、任意のリソースを表示および編集できます。

9.6.3 管理モードのドメインマネージャ

管理モードではドメインマネージャはセキュリティ許可がなくてもタスクを表示できますが、次の表に概説するように、タスクの詳細とワークフローコメントを表示するには許可を持っている必要があります。

表 9-11 管理モードでのドメインマネージャのタスク通知

実行するアクション	管理対象ユーザ、グループ、コンテナ、または役割	ドメインマネージャに必要な許可
タスクの一覧表示	タスクの割当先ユーザまたは受信者メモ:役割は、タスクの受信者になれません。タスクの割当先ユーザにのみなることができます。タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	なし
タスク詳細の表示	タスクの割当先ユーザまたは受信者タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	宛先タスクの管理
ワークフローコメントの表示	タスクの割当先ユーザまたは受信者タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	宛先タスクの管理

実行するアクション

管理対象ユーザ、グループ、コンテナ、または役割

ドメインマネージャに必要な許可

タスクの一覧表示

タスクの割当先ユーザまたは受信者

メモ:役割は、タスクの受信者になれません。タスクの割当先ユーザにのみなることができます。

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

なし

タスク詳細の表示

タスクの割当先ユーザまたは受信者

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

宛先タスクの管理

ワークフローコメントの表示

タスクの割当先ユーザまたは受信者

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

宛先タスクの管理

管理モードではドメインマネージャはセキュリティ許可がなくても役割とリソースの割り当てを表示できますが、次の表に概説するように、役割とリソースの割り当てや既存の割り当ての削除を行うには許可を持っている必要があります。

表 9-12 管理モードでのドメインマネージャの役割およびリソース割り当て

実行するアクション	管理対象ユーザ、グループ、またはコンテナ	ドメインマネージャに必要な許可
役割とリソースの一覧表示	受信者割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。	なし
役割またはリソースへの割り当てを割り当てるか、または削除します。	受信者割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。	次の役割へのトラスティ許可のうち1つ以上です。ユーザへの役割の割り当てユーザからの役割の取り消しグループおよびコンテナへの役割の割り当てグループおよびコンテナからの役割の割り当て次の役割へのトラスティ許可のうち1つ以上です。リソースの割り当てリソースの取り消し

実行するアクション

管理対象ユーザ、グループ、またはコンテナ

ドメインマネージャに必要な許可

役割とリソースの一覧表示

受信者

割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。

なし

役割またはリソースへの割り当てを割り当てるか、または削除します。

受信者

割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。

次の役割へのトラスティ許可のうち1つ以上です。

ユーザへの役割の割り当て
ユーザからの役割の取り消し
グループおよびコンテナへの役割の割り当て
グループおよびコンテナからの役割の割り当て

次の役割へのトラスティ許可のうち1つ以上です。

リソースの割り当て
リソースの取り消し

管理モードではドメインマネージャはセキュリティ許可がなくてもプロセス、役割、およびリソース要求を表示できますが、次の表に概説するように、要求の詳細とワークフローコメントの表示、および要求の撤回を行うには許可を持つ必要があります。

表 9-13 管理モードでのドメインマネージャの要求ステータス

実行するアクション	管理対象ユーザ、グループ、またはコンテナ	ドメインマネージャに必要な許可
プロセス要求の一覧表示	イニシエータまたは受信者	なし
プロセス要求詳細の表示と使用	イニシエータまたは受信者	実行中PRDの表示
プロセス要求の撤回	イニシエータまたは受信者	PRDの撤回
プロセス要求のワークフローコメントの表示	イニシエータまたは受信者	実行中PRDの表示
役割またはリソース要求の一覧表示	イニシエータまたは受信者	なし
役割またはリソース要求詳細の表示と使用	イニシエータまたは受信者	役割の表示またはリソースの表示役割の表示許可は、［ワークダッシュボード］の［要求ステータス］セクションに役割要求の詳細を表示するかどうかを制御します。リソースの表示許可は、リソース要求の詳細を表示するかどうかを制御します。
役割またはリソース要求の撤回	イニシエータまたは受信者この要求は、撤回可能な状態である必要があります。	次の役割へのトラスティ許可のうち1つ以上です。ユーザへの役割の割り当てグループおよびコンテナへの役割の割り当て役割の更新ユーザからの役割の取り消しグループおよびコンテナからの役割の割り当て次のリソースのトラスティ許可があります。リソースの取り消し
役割またはリソース要求のワークフローコメントの表示	イニシエータまたは受信者	役割の表示またはリソースの表示

9.6.4 管理モードのチームマネージャ

管理モードではチームマネージャはセキュリティ許可がなくてもタスクを表示できますが、次の表に概説するように、タスクの詳細とワークフローコメントを表示するには許可を持っている必要があります。

表 9-14 管理モードでのチームマネージャのタスク通知

実行するアクション	管理対象ユーザ	チーム管理者に必要な許可
タスクの一覧表示	チームのメンバーでありタスクの割当先ユーザタスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	なし
タスク詳細の表示	チームのメンバーでありタスクの割当先ユーザタスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	宛先タスクの管理
ワークフローコメントの表示	チームのメンバーでありタスクの割当先ユーザタスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。	宛先タスクの管理

実行するアクション

管理対象ユーザ

チーム管理者に必要な許可

タスクの一覧表示

チームのメンバーでありタスクの割当先ユーザ

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

なし

タスク詳細の表示

チームのメンバーでありタスクの割当先ユーザ

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

宛先タスクの管理

ワークフローコメントの表示

チームのメンバーでありタスクの割当先ユーザ

タスクを、割当先ユーザがこのユーザに委任する、またはこのユーザがグループを代表する場合もあります。

宛先タスクの管理

管理モードではチームマネージャはセキュリティ許可がなくても役割とリソースの割り当てを表示できますが、次の表に概説するように、役割とリソースの割り当てや既存の割り当ての削除を行うには許可を持っている必要があります。

表 9-15 管理モードでのチームマネージャの役割およびリソース割り当て

実行するアクション	管理対象ユーザ	チーム管理者に必要な許可
役割とリソースの一覧表示	選択したチームのメンバーユーザは受信者でもある必要があります。役割割り当てのリストには、ユーザが属するグループおよびコンテナの割り当てが含まれています。リソース割り当てのリストには、管理対象ユーザの割り当てのみが含まれています。	なし
役割またはリソースへの割り当てを割り当てるか、または削除します。	選択したチームのメンバーユーザは受信者でもある必要があります。割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。	次の役割へのトラスティ許可のうち1つ以上です。ユーザへの役割の割り当てユーザからの役割の取り消しグループおよびコンテナへの役割の割り当てグループおよびコンテナからの役割の割り当て次の役割へのトラスティ許可のうち1つ以上です。リソースの割り当てリソースの取り消し

実行するアクション

管理対象ユーザ

チーム管理者に必要な許可

役割とリソースの一覧表示

選択したチームのメンバー

ユーザは受信者でもある必要があります。

役割割り当てのリストには、ユーザが属するグループおよびコンテナの割り当てが含まれています。

リソース割り当てのリストには、管理対象ユーザの割り当てのみが含まれています。

なし

役割またはリソースへの割り当てを割り当てるか、または削除します。

選択したチームのメンバー

ユーザは受信者でもある必要があります。

割り当てのリストには、ユーザが属するグループとコンテナの割り当てが含まれています。

次の役割へのトラスティ許可のうち1つ以上です。

ユーザへの役割の割り当て
ユーザからの役割の取り消し
グループおよびコンテナへの役割の割り当て
グループおよびコンテナからの役割の割り当て

次の役割へのトラスティ許可のうち1つ以上です。

リソースの割り当て
リソースの取り消し

管理モードではチームマネージャはセキュリティ許可がなくてもプロセス、役割、およびリソース要求を表示できますが、次の表に概説するように、要求の詳細とワークフローコメントの表示、および要求の撤回を行うには許可を持つ必要があります。

表 9-16 管理モードでのチームマネージャの要求ステータス

実行するアクション	管理対象ユーザ	チーム管理者に必要な許可
プロセス要求の一覧表示	イニシエータまたは受信者	なし
プロセス要求詳細の表示と使用	イニシエータまたは受信者	実行中PRDの表示
プロセス要求の撤回	イニシエータまたは受信者	PRDの撤回
プロセス要求のワークフローコメントの表示	イニシエータまたは受信者	実行中PRDの表示
役割またはリソース要求の一覧表示	イニシエータまたは受信者	なし
役割またはリソース要求詳細の表示と使用	イニシエータまたは受信者	役割の表示またはリソースの表示役割の表示許可は、［ワークダッシュボード］の［要求ステータス］セクションに役割要求の詳細を表示するかどうかを制御します。リソースの表示許可は、リソース要求の詳細を表示するかどうかを制御します。
役割またはリソース要求の撤回	イニシエータまたは受信者この要求は、撤回可能な状態である必要があります。	次の役割へのトラスティ許可のうち1つ以上です。ユーザへの役割の割り当てユーザおよびグループへの役割の割り当て役割の更新ユーザからの役割の取り消しグループおよびコンテナからの役割の割り当て次のリソースのトラスティ許可があります。リソースの取り消し
役割またはリソース要求のワークフローコメントの表示	イニシエータまたは受信者	役割の表示またはリソースの表示