ドキュメントセキュリティとドキュメントユーザ権限は、特定のロールに割り当てられた権限を参照します。この機能により、ユーザが適切なドキュメントと機能にのみアクセスできるようにします。
Vault は、ユーザのライセンスタイプ (完全ユーザ、読み取り専用ユーザなど)、セキュリティプロファイル、および各ドキュメントのロールに基づいてユーザのアクセスレベルを決定します。ライセンスタイプおよびセキュリティプロファイルに基づくアクセス制限は、割り当てられたロールに基づいて付与されたアクセス権限よりも優先されます。ロールベースの権限は、ドキュメントのライフサイクル状態に応じて変わる場合があります。
例えば、Tracy Lee のライセンスタイプは読み取り専用ユーザで、ドキュメントに対するロールは編集者です。編集者ロールにはドキュメントフィールドの編集権限がありますが、彼女のライセンスタイプではそのアクションにアクセスできないため、プロパティを編集できません。
注: ドキュメントライフサイクル状態において、権限を定義する方法は 2 つあります。セキュリティ設定タブのセキュリティマトリックスを使用する、そしてアトミックセキュリティタブを経由する方法です。以下の記事では、キュリティマトリックスを使用する方法についてのみ説明します。
セキュリティ設定へのアクセス
ライフサイクル状態の現在のセキュリティ設定を、管理者 > 設定 > ドキュメントライフサイクル > [ライフサイクル] > 状態 > [状態] > セキュリティ設定で確認できます。セキュリティマトリックスと呼ばれることもあるこのグリッドは、選択されたライフサイクル状態で各ロールに対して有効化されている権限を表示します。
セキュリティ設定を編集するには
セキュリティマトリックスの設定を設定するには:
- 編集ボタンをクリックします。各権限/ロールのインターセクションが、編集可能チェックボックスになります。
- 各ロールに割り当てられた権限を変更するには、チェックボックスを選択または選択解除します。一部の権限には、デフォルトで他の権限が含まれています (例えば、フィールドの編集権限で、ドキュメントの表示権限も付与されます)。選択される権限は含まれている他の権限に依存するので、含まれている権限のチェックボックスは無効となります。
- 保存をクリックして、すべてのチェックボックスの現在の状態を保存します。
権限と有効化されたアクション
各ロールのセキュリティマトリックスに、以下の権限が表示されます。
ドキュメントの表示
- 有効化されたアクション:
- ドキュメントを検索します。
- 使用個所の表示
- ユーザに表示権限がある以前のバージョンのバージョン履歴の表示
- フィールド、関係およびセキュリティの表示
- ドキュメント監査証跡の表示
- 添付ファイルの表示とダウンロード
コンテンツの表示
- 有効化されたアクション:
- 注釈の表示
- レンディションのダウンロード
- ユーザに表示権限がある以前のバージョンのコンテンツを含めたバージョン履歴の表示
- ドキュメントコンテンツの表示
- 注釈付きドキュメントのダウンロード
- ドキュメントがバインダーにある場合、バインダーのエクスポート
- ドキュメントサムネイルの表示
- Includes:
- ドキュメントの表示
関係の編集
- 有効化されたアクション:
- ドキュメント関係の追加、編集または削除
- 添付ファイルの追加、削除、またはバージョン
- Includes:
- ドキュメントの表示
フィールドの編集
- 有効化されたアクション:
- すべてのドキュメントフィールドの編集、レンディションの追加または削除
- Includes:
- ドキュメントの表示
共有設定の編集
- 有効化されたアクション:
- ドキュメント上のロールへのユーザの追加またはロールからの削除
- Includes:
- ドキュメントの表示
注釈する
- 有効化されたアクション:
- 注釈の追加
- 注釈に返信
- ドキュメントレベル コメントの追加
- 添付ファイルの移動
- Includes:
- コンテンツの表示
バージョン
- 有効化されたアクション:
- ドキュメントの新規下書きの作成
- Includes:
- ドキュメントの表示
アンカーの作成
- 有効化されたアクション:
- ドキュメントの最新バージョンにアンカーを作成
- Includes:
- コンテンツの表示
ソースのダウンロード
- 有効化されたアクション:
- ドキュメントのソースファイルのダウンロード
- Includes:
- コンテンツの表示
ドキュメントの編集
- 有効化されたアクション:
- ドキュメントのチェックアウト
- ドキュメントのチェックイン
- バインダーの編集 (ドキュメントフィールドではなく構造)
- 新しいバージョンのアップロード
- コンテンツプレースホルダーにファイルをアップロード
- Includes:
- ドキュメントの表示、ソースのダウンロード
表示可能なレンディションの管理
- 有効化されたアクション:
- 表示可能なレンディションの削除
- 表示可能レンディションを作成するためのドキュメントの再レンダリング
- 表示可能なレンディションのアップロード
- Includes:
- ドキュメントの表示
再分類
- 有効化されたアクション:
- ドキュメントのタイプ、サブタイプおよび分類の変更
- Includes:
- ドキュメントの表示、フィールドの編集
状態の変更
- 有効化されたアクション:
- ドキュメントの状態を変更するユーザアクションを実行します。Vault がドキュメントにアトミックセキュリティを使用している場合、このオプションは使用できません
- Includes:
- ドキュメントの表示、フィールドの編集
ワークフローの開始
- 有効化されたアクション:
- ドキュメントのワークフローを開始します。Vault がドキュメントにアトミックセキュリティを使用している場合、このオプションは使用できません
- Includes:
- ドキュメントの表示
マルチチャネルアクション
- 有効化されたアクション:
- ドキュメントでプレゼンテーションの作成アクションを使用する権限。Vault がドキュメントにアトミックセキュリティを使用している場合、このオプションは使用できません
- Includes:
- ドキュメントの表示、フィールドの編集
管理版の配布
- 有効化されたアクション:
- 管理版配布のためのユーザアクションへのアクセス (アクションメニューから)
- Includes:
- ドキュメントの表示
所有者の変更
- 有効化されたアクション:
- ドキュメントの所有者ロールに割り当てられたユーザの変更
- Includes:
- ドキュメントの表示と共有設定の編集
コーディネータの変更
- 有効化されたアクション:
- ドキュメントのコーディネータロールに割り当てられたユーザの変更
- Includes:
- ドキュメントの表示と共有設定の編集
削除
- 有効化されたアクション:
- ドキュメントの削除
- Includes:
- ドキュメントの表示、コンテンツの表示
ベストプラクティス
セキュリティルールを設定する際、弊社では以下を推奨します。
- ワークフローで新規メジャーバージョンが作成される場合、進行中のワークフローがある状態にバージョン権限を付与しない。
- ワークフローでドキュメント状態が変更される場合、進行中のワークフローがある状態にドキュメントの編集権限を付与しない。
有効な Vault への変更について
しばしば、管理者がセキュリティマトリックスに変更を行い、その結果、ユーザがアクセス中のドキュメントのドキュメントの表示権限をただちに失う場合があります。このような権限の変更が発生すると、Vault はただちに、そのドキュメントのドキュメント情報ページを開くことを含め、ユーザが権限を有さないアクションを実行させません。しかし、ユーザがあるドキュメントのドキュメントの表示権限を失った場合でも、その後数分間にわたり、ユーザの検索結果およびレポートにはドキュメントが表示され続ける場合があります。