Docs役割と許可
役割と許可を使用すると、役割を作成し、
[役割と許可]ページには、既存の役割のリストが表示されます。Hubのインストールプロセスの一部として自動的に作成された定義済みの役割があります。これらは、青色のチェックマークで示されます。Hub管理者の役割がその一例です。自動的に作成された定義済みの役割はロックされ、ユーザーを追加できますが、変更や削除はできません。役割をクリックすると、許可を表示できます。
[役割と許可]ページを開くには、プロファイルアイコンをクリックして[設定]ページを開き、[役割と許可]をクリックします。
役割を検索する
[役割と許可]ページには、役割を検索するための2つの方法があります。
- 役割名で検索 – これは役割のリストの上にあります。検索結果をフィルタリングするために役割の名前を入力し始めると、入力文字が増えるにつれリストが動的にフィルタリングされます。
- フィルター – フィルターを使用すると、選択した条件に基づいて特定の許可を持つ特定の役割を簡単に見つけることができます。フィルターを表示して使用するには、[フィルター]をクリックします。
ロールを追加
[認証設定]ページで環境に構成した認証タイプと設定に基づき、作成する役割にユーザーを追加する方法はいくつかあります。
- ネイティブ認証が有効になっている場合は、ネイティブユーザーを役割に直接追加できます。
- Active Directory認証が有効になっている場合は、次のことができます。
Active Directoryユーザーを役割に直接追加 - [認証設定]ページで[Active Directoryユーザーの役割への直接追加を許可]を有効にする必要があります。
Active Directoryセキュリティグループを役割に追加 - [認証設定]ページで[Active Directoryセキュリティグループメンバーシップによる認証を許可]を有効にする必要があります。
InteractとActive Directoryを使用する場合、Interact Web APIサービスの一部のアクションがセキュリティグループの使用をサポートしていないことがあります。すべてのアクションは、Interactの役割に直接割り当てられているActive Directoryユーザーをサポートします。詳細については、「
ユーザーを役割に直接追加する
-
[役割と許可]ページで、[役割を作成]をクリックします。
[役割を作成]セクションが表示されます。
ADセキュリティグループを役割に追加できない場合のページ例:
ADセキュリティグループを役割に追加できるようにする場合のページ例:
- 役割名を入力し、HubまたはInteractのどちらに該当するかを選択します。
- 必要に応じて、説明を入力します。
-
役割がアクセスできるアイテムを選択します。選択したものが以下の場合:
- Hubの場合、[プラグインを追加]ドロップダウンリストから必要なプラグインを選択します。
- Interactの場合、[フォームを追加]ドロップダウンリストから必要なフォームを選択します。
リストから複数のアイテムを選択できます。
-
[ユーザーを追加]ドロップダウンリストから、この役割を割り当てるユーザーを選択します。このリストには、適切な権限を持つユーザーのみが表示されます。たとえば、役割がInteractの場合、Interactユーザーのみが表示され、Hubユーザーは表示されません。ユーザーの許可の詳細については、「ユーザー」を参照してください。
[ユーザー]ページから役割をユーザーに追加することもできます。
-
[保存]をクリックして役割を作成します。
Active Directoryセキュリティグループを役割に追加する
InteractとActive Directoryを使用する場合、Interact Web APIサービスの一部のアクションがセキュリティグループの使用をサポートしていないことがあります。すべてのアクションは、Interactの役割に直接割り当てられているActive Directoryユーザーをサポートします。詳細については、「
-
[役割と許可]ページで、[役割を作成]をクリックします。
[役割を作成]セクションが表示されます。
- 役割情報タブに役割名を入力し、HubまたはInteractのどちらに該当するかを選択します。
- 必要に応じて、説明を入力します。
-
役割がアクセスできるアイテムを選択します。選択したものが以下の場合:
- Hubの場合、[プラグインを追加]ドロップダウンリストから必要なプラグインを選択します。
- Interactの場合、[フォームを追加]ドロップダウンリストから必要なフォームを選択します。
リストから複数のアイテムを選択できます。
- [セキュリティグループ]をクリックします。
-
dc=bpdevops、dc=co、dc=ukなどのルートの場所の識別名を入力して、セキュリティグループを検索します。
CN(共通名)、UPN(ユーザープリンシパル名)、SID(セキュリティ識別子)に基づいた検索フィルターを適用したり、ワイルドカード検索を使用したりできます。詳細については、「Active Directoryユーザーを追加する」を参照してください。
また、ページをスクロールダウンして[次へ]または[前へ]をクリックしてセキュリティグループの複数のページ間を移動したり、役割情報タブとサマリータブ間を移動したりすることもできます。
-
役割に追加するグループを選択し、[保存]をクリックします。
追加されたセキュリティグループは、役割情報の一部として表示されます。追加されたセキュリティグループのメンバーであるすべてのユーザーは役割に自動的に追加され、初めてサインインするときにHubでアカウントが作成されます。
役割を編集する
- [役割と許可]ページで、必要な役割を選択し[編集]をクリックします。
-
ユーザーやセキュリティグループの追加や削除など
役割タイプは変更できません。青色のチェックマークが表示されている役割を編集している場合は、その役割に割り当てられたユーザーのみを修正できます。
- [保存]をクリックして変更を保存します
役割を削除する
青色のチェックマークが表示されている役割は削除できません。これは、Hubまたはプラグインのインストール時に自動的に作成された役割です。
-
[役割と許可]ページで、必要な役割を選択し[削除]をクリックします。
確認を求めるメッセージが表示されます。
-
[はい]をクリックします。
役割が削除され、確認通知が表示されます。
[役割と許可]ページでフィルター
フィルターを使用すると、選択した条件に基づいて特定の役割を簡単に検索できます。
- [役割と許可]ページで、[フィルター]をクリックして[フィルター]パネルを開きます。
-
切り替えを使用して必要なフィルターをオンにし、情報を入力して必要な役割を見つけます。同時に複数のフィルターを適用できます。
使用可能なフィルターは次のとおりです。
フィルター
説明
タイプ
ドロップダウンリストから役割を選択します。オプションは、次のとおりです。
- Hub – Hubが役割タイプとして設定されている役割を表示します。
- Interact – Interactが役割タイプとして設定されている役割を表示します。
説明
[役割]の説明のテキストに対して検索する用語を入力します。
Hubプラグイン
検索するプラグインの名前または名前の一部を入力します。例:
- オートメーションライフサイクル – ALMにアクセスできるすべての役割を表示します。
- フォーム – Interactフォームにアクセスできるすべての役割を表示します。
- ビジネスプロセス – ビジネスプロセスプラグインにアクセスできるすべての役割を表示します。
- Control Room – Control Roomにアクセスできるすべての役割を表示します。
Interactフォーム
検索するInteractフォームの名前または名前の一部を入力します。
ユーザー
ユーザーのユーザー名、またはユーザー名の一部を入力して、そのユーザーに関連付けられている役割を見つけます。
ユーザー名の一部を入力した場合、すべての部分一致に対して役割が表示されます。ユーザーが意図したユーザーに加えて、他のユーザーも対象にできます。
[役割と許可]ページの情報は、すぐにフィルターされます。
フィルターを設定済みで、フィルタリングされていない情報を再度表示する場合は、必要なフィルターをオフにするか、フィルター内の設定をすべて削除して空白にします。
- [ドロワーを閉じる]をクリックして、[フィルター]パネルを閉じます。
先頭に戻る