グループへのユーザの割当
個々のユーザまたはユーザグループのアクセスレベルと権限を設定できます。
グループ権限
デフォルトのグループが既に設定済みの場合があります。例えば、既存の購買グループにユーザを割り当てると、そのユーザは購買フォームにアクセスできるようになります既存のグループ用のフォームや権限を変更するには、グループの [オブジェクト権限] フォームを使用します。グループを追加または削除するには、 [グループ] フォームを使用します。
ユーザからグループをコピー
[ユーザからグループをコピー] フォームを使用して、新しいユーザの作成または既存ユーザの更新を行う際に、特定のユーザのグループ権限をコピーします。これはモーダルフォームであり、 [ユーザ] フォームからのみアクセスできます。
ユーザ権限
ユーザがどのグループにも割り当てられていない場合は、 [ユーザのオブジェクト権限] フォームを使用して、そのユーザが利用できるフォームと権限を指定します。
権限の連携
グループ権限を使用すると、複数のユーザを 1 つのグループで制御できます。あるグループに権限が付与され、2 つ目のグループには付与されない場合、もっとも制約の少ない権限が使用されます。
例:
- [受注オーダ] フォームで認可された編集権限と更新権限を持つ COMaint グループを作成できます。このフォームの他の全ての権限は認可されていません。
- [受注オーダ] フォームで認可された実行権限と読み取り権限を持つ、もう 1 つの CO グループを作成できます。このフォームの他の全ての権限は認可されていません。
- COMaint グループのユーザは、編集権限と更新権限しか持たないので、 [受注オーダ] フォームを開くことはできません。CO グループのユーザは、実行権限と読み取り権限を持つので、受注オーダフォームを開くことができますが、更新することはできません。
- CO グループと COMaint グループの両方に含まれている「パワー」ユーザは、 [受注オーダ] フォームを開き、更新を行うことができます。
グループ権限は連携して機能します。権限が一定のフォームで認可されているグループにユーザが含まれている場合、その認可された権限は、このユーザに割り当てられている他のグループでの同じフォームに対する「無認可」設定に優先します。ただし、全ての個人向けユーザ権限は、フォームに定義されたグループ権限を上書きします。
ユーザ権限レベル( [ユーザのオブジェクト権限] フォーム)では、権限は認可されているか、取り消されています。フォームごとまたはコンポーネントユーザごとに、権限セットは 1 つだけ存在します。したがって、権限がユーザ権限レベルで取り消されると、同じ権限をグループ権限レベル( [グループのオブジェクト権限] フォーム)で認可することはできません。
ユーザ権限では、同じフォームまたは同じコンポーネントに対して複数の権限を持つことはできません。フォームまたはコンポーネントがユーザ権限レベルで取り消された場合は、どのグループ権限を指定しても、その取り消し設定が使用されます。
ユーザ権限レベルの権限が空白のままになっている場合、そのユーザにはグループレベルで定義されている権限が割り当てられます。
ユーザ権限レポート
[ユーザ権限レポート] では、フォームと IDO 用のユーザとグループ権限はユーザ ID 毎にまとめられています。行権限はユーザ ID およびグループ名毎にまとめられ、IDO とグループ名順になっています。フォームのオプションにより、レポートで表示させたい特定のフォームまたは IDO を選択できるようになります。レポートの同じセクションの一人のユーザの全ての権限を確認し比較できます。これにより、ユーザが割り当てられている異なるグループを通してユーザに複数の権限が同じフォームに異なる形で設定されているか、簡単になります。