表示専用プロジェクト・プランにアクセスできるのは誰ですか。
プロジェクトの表示セキュリティ構成を使用して「自分の作業」作業領域から表示専用プロジェクト・プラン・アクセスを制御します。
アプリケーション管理者は、データ・セキュリティ・ポリシーを定義し、ビジネス・ニーズに基づいて表示専用プロジェクト・アクセスを構成できます。たとえば、非チーム・メンバーの特定のクリティカルなプロジェクトに対する表示専用プロジェクト・プラン・アクセスを提供します。プロジェクト・マネージャは、すべてのユーザーまたはプロジェクト・チームのみのいずれかにアクセスを提供できます。
プロジェクト・リストの表示を構成するには、次の手順を実行します。
- 「設定および保守」作業領域で、「プロジェクト管理実装オプションの管理」タスクに移動します。
- 「プロジェクト管理実装オプションの定義」ページで、「表示専用プロジェクト・プラン・アクセス」セクションの「ユーザー・ロールを使用したアクセスの管理」チェック・ボックスを選択します。
プロジェクト・リストの表示アクセス権は、セキュリティ・ロール構成によって制御されるようになりました。セキュリティ・ロールには、「プロジェクト作業プラン・データの表示」権限へのデータ・セキュリティ・アクセス権があります。シード済のチーム協力者ロールにはすでにこのデータ権限があります。
プロジェクト・プランに対する表示専用アクセス権をチーム・メンバー以外に付与するには、次の手順を実行します。
- シード済のチーム協力者ロールをコピーして、カスタム・ロールを作成します。ロールのコピー時に、最上位ロールからコピーするためのオプションを選択します。
- カスタム・ロールを、「プロジェクト作業プラン・データの表示」権限と必要な条件を備えた新しいデータ・セキュリティ・ポリシーに関連付けます。
- セキュリティ・コンソールUIから新しいセキュリティ・ジョブ・ロールをユーザーに割り当てます。ユーザーは、「自分の作業」作業領域にログインしてアクセスできるとともに、データ・セキュリティ設定に基づいてプロジェクト・プランへの表示専用アクセスを付与できるようになりました。
次の点を考慮してください。
- シードされたロールにはすべての必須設定が含まれ、プロジェクト・プランを表示するためのアクセスを取得するためにこれらのロールを変更する必要はありません。カスタム・ロールを設定した場合は、カスタム・ロールをレビューして必要な変更を加えます。
- 新しいデータ・セキュリティ・ポリシーをカスタム・ロールに追加する場合は、ポリシーがロールに直接関連付けられていることを確認してください。データ・セキュリティ・ポリシーは、継承されたロールからは関連付けられません。