QualityOne Vault は、Vault アカウントの作成、有効化、無効化を手動で行う必要がないため、ユーザは外部連携の一時的な短期アクセスを効率的に管理できます。一時的にアクセスできる外部コラボレータを設定すると、外部ユーザは、同じ外部ライセンスプールからの外部ライセンスを使用しながら、組織の共同編集要求に回答できます。お客様は、次の機能をユーザに提供することができるようになりました: 認識された外部連絡先から回答をリクエストする、Vault でこれらの個人と連携する、これらの外部コラボレータへのユーザアカウントのプロビジョニングに関して最小限の管理の必要の必要があるか管理の必要がない所見を終了できます。
ユーザがサプライヤー関連レコードの外部コンタクトから共同編集を要求すると、Vault は外部コラボレータアカウントのプロビジョニングを自動化し、専用のメール通信を送信することで共同編集を促します。連携は、外部連絡先が割り当てられたすべてのリクエストに応答することで完了します。共同編集が完了すると、Vault は外部ユーザーアカウントを自動的に無効化し、有効化に利用する共同編集要求を持つ他の新しい外部連絡先の外部ライセンスを解放します。
外部共同編集の管理オブジェクト
QualityOne は外部共同編集の管理をサポートするために以下のオブジェクトおよびオブジェクトタイプを使用します:
- パーソン (
person__v): このオブジェクトは、データ参照として使用される名前付き個人を表します。Vault でパーソンになることは、必ずしもログインアクセス権が付与されていた李、ワークフローに参加する権限があることを意味するものではありません。 - 組織 (
organization__v): このオブジェクトは、個人の組織に関連する情報を表します。 - マッチングルールのレコード実行 (
recording_matching_rule__v): このオブジェクトには、保護されたオブジェクト の特定のアプリケーションロールを持つ個々のユーザの共有ルールが格納されます。
対象オブジェクト
これらのオブジェクトとオブジェクトタイプは、設定用の対象オブジェクトとして使用可能です。対象オブジェクトは、ユーザが外部連絡先を割り当てるために必要なオブジェクトレコードの関連フィールドを表示するように設定されています。
- CAR (
car__v): このオブジェクトは修正アクションリクエストを表します。- SCAR (
): このSCARオブジェクトタイプは、サプライヤー修正アクション要求を表します。
- SCAR (
- NCR (
ncr__v): このオブジェクトは不適合を表します。- サプライヤー NCR (
supplier_ncr__v): この NCR オブジェクトタイプは、サプライヤー不適合を表します。
- サプライヤー NCR (
- 監査 (
audit__qdm): このオブジェクトは監査を表します。- サプライヤー監査 (
supplier_audit__qdm): この 監査 オブジェクトタイプはサプライヤー監査を表します。
- サプライヤー監査 (
- 変更管理 (
change_control__v): このオブジェクトは変更要求を示します。- サプライヤー変更 (
supplier_change__v): この 変更管理 オブジェクトタイプはサプライヤー変更要求を表します。
- サプライヤー変更 (
- インスペクション (
inspection__v): このオブジェクトはインスペクションを表します。- COA インスペクション (
coa_inspection__v): このインスペクション オブジェクトタイプは、COA インスペクションに関するデータを表します。
- COA インスペクション (
設定の概要
外部共同編集管理を使用するように Vault を設定するには、以下の手順を行います:
- 外部コラボレータと使用するためにセキュリティプロファイルを設定します
- 外部コラボレータに対して外部コラボレータテンプレートを定義します
- オブジェクト通知テンプレートを設定します
- パーソン、組織、およびターゲットオブジェクトを設定します
- ターゲットオブジェクトライフサイクルを設定します
- ターゲットオブジェクトアクションを設定します
- 任意で、関連するターゲットオブジェクトワークフローを設定します
ユーザセキュリティプロファイルの設定
Vault がユーザを自動的に作製すると、Vault は特定にセキュリティプロファイルを特定し、外部コラボレータを外部コラボレータユーザテンプレートを介して使用します。外部コラボレータユーザテンプレートに使用する適切なセキュリティプロファイルを設定してください。適切なセキュリティプロファイルを設定すると、必要に応じて、Vault 内の外部ユーザの体験を頑強にするか、簡略化することができます。新規セキュリティプロファイルのラベルとして「外部コラボレータ」を使用することをお勧めします。
外部コラボレータユーザテンプレートの定義
Vault が外部共同編集の作成と有効化のオートメーションを実行するように設定できます。詳細は「外部コラボレータのユーザテンプレートの定義」を参照してください。
オブジェクト通知テンプレートを設定します
Vault は、外部ユーザがお客様の組織と連携する方法に基づく第三者コンタクトへの自動送信に関して、各対象オブジェクトの 3 つのメール通知テンプレートを設定することができます。Vault がユーザアカウントを自動的に作製する場合、Vault は第三者コンタクトにようこそメールを送信します。外部コラボレータが再度共同編集のために有効化された場合、Vault はユーザアカウントを再度有効化し、第三者コンタクトにおかえりなさいメールを送信します。
Vault は第三者コンタクトの作業が完了すると、彼らにさようならメールを送信します。設定に応じて、外部コラボレータの作業は与えられた要求に対して、種々のライフサイクル状態で完了する場合があります。Vault は、外部コラボレータの回答が承認され、Vault でコラボレータによる回答待ちではない場合に、さようならメールを送信します。
システムメッセージテンプレート
関連の通知テンプレートは次の通りです:
- 外部コラボレータようこそ - [target_object_label] (
ext_collab_welcome_[target_object_name]__v) - 外部コラボレータおかえりなさい - [target_object_label] (
ext_collab_welcome_back_[target_object_name]__v) - 外部コラボレータさようなら - [target_object_label] (
ext_collab_goodbye_[target_object_name]__v)
システム通知テンプレートを更新して、要求、要求の親オブジェクトレコード (SCARなど) および設定されている場合は、組織の親オブジェクトレコードのチームメンバーに関する情報を含めることができます。システム通知テンプレートを設定することで、受領者は、どのようなアクションが必要か、および組織との追加の共同編集情報が必要かどうかを知ることができます。
外部共同編集システム通知テンプレートトークン
QualityOne Vault は、標準の オブジェクトシステム通知の設定 を使用して、追加のトークンサポートを使用できます。トークンは、システム通知が使用される際に置換されるテキストです。ドキュメントシステム通知のメールコンテンツ内で以下のトークンを使用できます:
firstName: メッセージ受信者の名前。lastName: メッセージ受信者の名字。authServiceExtUrl: ログインページへの許可済 URL。staticContentBaseUrl: 画像を表示する。userName: ユーザのユーザ名。userEmail: ユーザのメールアドレス。vaultName: Vault の内部ユーザの氏名。userLanguage: 回答者の言語が表示されます。これは、ワンタイムパスワードのリセットリンクの一部です。userPassword: 回答者の自動て課されたパスワードを表示します。utp?url: これは、ワンタイムパスワードリセット陸の一部です。
また、これらのシステム通知テンプレートには、特殊 ${creator} および $($creatorEmail) トークンを含めることができます。オブジェクトシステム通知テンプレートでこれらの特殊トークンを使用すると、オブジェクトレコード作成者の名前とメールを追加できます。
Note: 引き続き外部コラボレータは、標準の方法でパスワードをリセットすることができます。
外部共同編集オブジェクトの設定
自動化された Vault アカウントの作成、有効化および無効化の設定に必要な個人、組織、および該当する対象オブジェクトを設定します。
パーソンオブジェクトの設定
パーソンオブジェクトで、組織オブジェクト参照フィールドを有効化し、パーソンオブジェクトページレイアウトに追加します。
組織オブジェクトの設定
組織オブジェクトを設定して、パーソンのコンタクトリストの管理を簡素化することをお勧めします。パーソンレコードには、組織レコードに紐づくフィールドがあり、組織レコードはユーザの組織がやり取りするパーソンを一覧表示することができます。この機能により、SCAR などの共同作業するレコードを割り当てるためにユーザが選択できる外部コラボレータフィールドに一覧表示されるコンタクトを簡単に識別できます。これらのコンタクトを一元管理したり作業する組織とは無関係に要求者または内部ユーザがこれらのパーソンを管理したりできるようにすることができます。
コンタクトリストを表示できるように組織オブジェクトを設定するには、パーソンオブジェクトとともに関連オブジェクトセクションを組織オブジェクトのオブジェクトページレイアウトに追加します。このコンタクトリストにセクションのヘルプを定義して、その目的をユーザに明確にすることをお勧めします。
ターゲットオブジェクトの設定
対象オブジェクトに外部共同編集を展開する場合は、外部共同編集を設定するためにターゲットオブジェクト (SCAR の CAR オブジェクトなど) の設定にいくつかの変更を加える必要があります。
カスタム共有ルールの有効化
ターゲットオブジェクト上の動的アクセスコントロールのため、カスタム共有ルールオプションを有効にして、外部共同編集管理を有効化する必要があります。
外部コラボレータフィールドの設定
ターゲットオブジェクトで、外部コラボレータフィールドを有効化します。被参照オブジェクトのレコードを制限するフィールドオプションを使用して、外部コラボレータの選択を関連組織内のパーソンのみに制限することをお勧めします。これを行うには、次の VQL ステートメントを追加できます:
organization__v = {{this.supplier__v}}
このステートメントは、ターゲットオブジェクトのサプライヤーフィールドで参照されている組織に、外部コラボレータの選択を制限します。ユーザが各リクエストに対して適切なコラボレータを選択できるように、この設定をお勧めします。
外部コラボレータフィールドは、該当するターゲットオブジェクトタイプ (SCAR) および対応するオブジェクトページレイアウトに追加できます。制約ステートメントを設定する場合、外部コラボレータを選択する前に制約が有効になるように、制約を受けるフィールドは、外部コラボレータの前に表示される必要があります。
サプライヤーフィールドの設定
任意で、関連付けられた親プロセスのオブジェクトに基づいて、要求の対象となる組織のデフォルト値を設定できます。これを行うには、ターゲットオブジェクトレコードのサプライヤーフィールドにデフォルトの組織値を追加します。
ターゲットオブジェクトライフサイクルの設定
ターゲットオブジェクトのライフサイクルを設定するには、まず、外部コラボレータを Vault (エントリ状態) にするターゲットオブジェクトのライフサイクル状態と、それらのユーザアカウントを Vault (修了状態) から削除する状態を決定する必要があります。「エントリ」状態とは、外部共同編集に回答を開始させたい状態を指し、「終了」状態とは、外部共同編集に回答を受け付けた後、外部共同編集に回答を停止させたい状態を指します。「エントリ」と「終了」の状態を判別後、2 つの状態のアプリケーションロールとオブジェクトアクションを追加して、ターゲットオブジェクトのライフサイクルを設定します。
外部コラボレータアプリケーションロール
外部コラボレータアプリケーションロールをターゲットオブジェクトのライフサイクルに追加します。これは、外部コラボレータが外部これぼれーたユーザテンプレートから構成に追加または削除された役割であるため、ターゲットオブジェクトのオブジェクトタイプで使用されるライフサイクル状態ごとに、その役割に適切な権限があることを確認します。
Note: 共同編集処理中に外部コラボレータがターゲットオブジェクトのフィールドを編集する権限を制限するには、外部コラボレータ アプリケーションロールの希望するフィールドへのアクセス権限にアトミックセキュリティを設定します。
ターゲットオブジェクトアクションの設定
ターゲットオブジェクトのライフサイクルには、「エントリ」および「終了」ライフサイクル状態を設定するため、外部コラボレータの作成および編集および外部コラボレータの無効化アクションが含まれています。外部コラボレータフィールドから手動で割り当てを削除するか、アクティブな割り当てを持つターゲットレコードを削除することにより、無効な外部コラボレータアクションがトリガするのと同じ効果をミラーリングすることもできます。
ビジネスニーズによっては、以下の作業を行うこともできます:
- これらのアクションをエントリアクションとして、ターゲットオブジェクトのライフサイクル状態に追加します。
- 任意の対象オブジェクトのライフサイクル状態に対するユーザアクションとして、外部コラボレータの作成と有効化アクションを追加します。
注: インスペクションオブジェクトの場合、Vault は、外部コラボレータが作成または有効化される時、ならびに外部コラボレータが無効な時にレコード一致ルールレコードが削除される時に、 レコード一致ルールレコードを自動作成します。これにより、Vault は外部ユーザを追跡し、保護されたオブジェクトに適切なアプリケーションロールを付与できます。
外部コラボレータの作成および有効化エントリアクションの設定
外部コラボレータの作成および有効化エントリアクションを「エントリ」ライフサイクル状態に追加します。自動化されたユーザアカウントの作成時に Vault が使用するには、外部コラボレータユーザテンプレートを選択するひつようがあります。このエントリアクションは、外部コラボレータフィールドで参照されるパーソンレコードのユーザアカウントを有効化しようとするものです。
ユーザアカウントにすでにパーソンのように詳細なアカウントが存在すると Vault が判断した場合、Vault は以下のアクションを実行します:
- そのユーザアカウントをパーソンに割り当てます。
- ユーザアカウントを有効化します。
- 指定された外部コラボレータにおかえりなさい通知を送信します。
既存のユーザアカウントが存在しないと Vault が判断した場合、Vault は以下のアクションを実行します:
- 新しいユーザアカウントを作成します。
- ユーザアカウントを有効化します。
- 指定された外部コラボレータにようこそ通知を送信します。
このアクションで作成されたユーザレコードでは、QMS 自動化によって管理されていますフィールドが True に設定されます。このフィールドを False に設定すると、ユーザのアクセス管理の自動化が手動で停止されます。アクセスは手動でユーザにより管理されます。
外部コラボレータの無効化エントリアクションの設定
外部コラボレータの無効化エントリアクションを「終了」ライフサイクル状態に追加します。このエントリアクションにより、Vault は外部コラボレータフィールド内のパーソンを検索し、パーソンに関連付けられたユーザアカウントを識別子、ユーザアカウントを無効化できるかを確認します。Vault は、外部コラボレータの作成および有効化アクションによって付与され、外部コラボレータの無効化エントリアクションがまだトリガーされていないユーザアカウントに割り当てられている要求がないかを確認します。
Vault がユーザアカウントが外部回答に割り当てられたすべての要求を完了したと判断した場合、Vault は次のアクションを実行します:
- ユーザアカウントを無効化します。
- 指定された外部コラボレータにさようなら通知を送信します。
Vault はデフォルトでは無効なユーザーを個別レコード上の共有設定を削除しません。ユーザアカウントが再度有効化された場合に外部コラボレータの特定のレコードへのアクセスを制限するには、ターゲットオブジェクトのワークフローに共有設定の更新手順を追加する必要があります。また、任意で、ターゲットオブジェクトレコード上の外部コラボレータ値を削除または変更すると、共有設定からユーザが削除されます。
外部コラボレータの作成および有効化ユーザアクションの設定
外部コラボレータの作成および有効化ユーザアクションを追加して、ターゲットオブジェクトの外部コラボレータフィールドが削除された場合など、無効化された外部コラボレータをユーザが置き換える必要があるライフサイクル状態にユーザアクションを追加します。アトミックセキュリティを使用して、このアクションへの制限を行うことをお勧めします。
また、任意で、フィールドレベルのアトミックセキュリティを使用して、「終了」ライフサイクル状態で外部コラボレータフィールドに変更を加えないようにするか、またはワークフロー手順またはライフサイクルアクションの設定を使用して、ターゲットオブジェクトを「事前回答」状態に移動して、共同編集プロセスを再度開始することもできます。
外部コラボレータフィールドから割り当てを削除する
ターゲットオブジェクトレコードの外部コラボレータフィールドのパーソン割り当てが削除または変更されるたびに、Vault は外部コラボレータの無効化エントリアクションで実行されたのと同じアクションに従って、パーソンの関連するユーザアカウントを無効化すべきかどうかを評価し、外部コラボレータアプリケーションロールからパーソンの関連するユーザアカウントが削除されるアクションを追加します。
ターゲットオブジェクトワークフローの設定
外部ユーザとの共同編集によって、外部ユーザは、外部コラボレータの代わりに回答を提供しなければならなくなったり、あるいは特定の回答または特定のパートナーに関する回答に対して共同編集を見送らなければならなくなったりする可能性があります。ターゲットオブジェクトライフサイクルおよびワークフローを設定する場合、必要に応じて、内部ユーザが割り当てを引き継いだ李、共同編集をバイパスしたりする権限を考慮する必要があります。
割り当ての追跡について
外部共同編集の管理機能は、Vault が外部コラボレータフィールドで参照されている個人の、ある ユーザを有効化または無効化する時に、データを追跡および保存します。ユーザが有効になるたび、Vault は、一致する対象オブジェクトのレコードを参照する新規レコードを作成し、その新規レコードの割り当てアクティビティフィールドを「有効」に設定します。たとえば、CAR対象オブジェクトの一致する外部コラボレータ CAR 割り当てオブジェクトなどがあります。
ユーザが無効になるたび、Vault は関連する既存のオブジェクトレコードの割り当てアクティビティフィールドを「無効」に更新します。QMS オートメーションによる管理フィールド経由で個人の割り当てを追跡することで、Vault は外部コラボレータに未処理のタスクが残っているかどうかを確認した後、個人のユーザアカウントを自動的に無効にすることができます。QMS オートメーションによる管理フィールドがユーザレコード上で「False」に設定される場合、Vault は割り当ての追跡と管理を自動停止します。
関連権限
標準システム管理者または Vault 所有者のセキュリティプロファイルで、本書に記載されたすべての手順を完了することができます。お使いの Vault がカスタムセキュリティプロファイルを使用している場合、プロファイルに以下の権限が付与されている必要があります:
| タイプ | 権限 | 制御 |
| セキュリティプロファイル | 管理者: コンテンツ設定: オブジェクト: 作成, 編集 | Vault オブジェクトを作成・変更する権限。 |
| セキュリティプロファイル | 管理者: コンテンツ設定: オブジェクトライフサイクル: 編集 | オブジェクトライフサイクルを変更する機能 |
| セキュリティプロファイル | 管理者: 設定: オブジェクトワークフロー: 編集 | オブジェクトワークフローを変更する機能 |
| セキュリティプロファイル | 管理者: 権限セット: 作成、編集, 削除 | ユーザの権限セットを変更する権限。 |
| セキュリティプロファイル | オブジェクト: CAR (すべてのオブジェクトタイプ): 作成、編集、削除 | CAR、SCAR に変更を加える機能。 |
| セキュリティプロファイル | オブジェクト: NCR (すべてのオブジェクトタイプ): 作成、編集、削除 | NCR、サプライヤー NCR に変更を加える機能。 |
| セキュリティプロファイル | オブジェクト: 監査 (すべてのオブジェクトタイプ): 作成、編集、削除 | 監査、サプライヤー 監査 に変更を加える機能。 |
| セキュリティプロファイル | オブジェクト: 変更管理 (すべてのオブジェクトタイプ): 作成、編集、削除 | 変更管理、サプライヤー変更 に変更を加える機能。 |
| セキュリティプロファイル | オブジェクト: インスペクション (すべてのオブジェクトタイプ): 作成、編集、削除 | インスペクション、COA インスペクションに変更を加える機能。 |