1. アクセス認証の使用
  2. 認証の保護

認証の保護

「添付」リージョンでの作業が終了すると、「セキュリティ割当」リージョンがアクティブになります。ここで、認証に参加する個々のユーザーまたはグループを選択します。(グループの作成の詳細は、ユーザー割当グループの管理を参照してください。)

認証を開始するユーザーは、自動的にその所有者として選択されます。他のユーザーを選択する際に次の手順を実行します。

  • 所有者、編集者またはビューアとして承認します。これらの権限は、認証全体に対して異なるレベルのアクセスを提供します。認証を開始できるのは所有者のみですが、編集者とビューアは、認証プロジェクトの開始と監視に所有者が使用する機能に対して低いレベルのアクセス権を持ちます。

  • これらのユーザーに、マネージャまたは認証者の役割も付与します。これらの権限は、認証の開始後にユーザーが認証で担当できる役割を決定します。

次の説明は、事前定義済のAccess Certification Administratorジョブ・ロールをすべてのユーザーに割り当てることを前提としています。

所有者は、次のように、最も広い範囲のアクセス権を持ちます。

  • 認証が完全に開始される前に、一般設定の編集、ドキュメントの添付、ユーザーの追加または削除とその権限の設定、スコープ指定フィルタの作成、およびロールの確定を行えます。

  • 認証が開始された後、一般設定を編集したり、添付を追加または削除したり、セキュリティ割当を編集できます。また、所有者の概要を使用し、そこからマネージャの概要および認証者ワークシートにドリルダウンしたり、送信されたワークシートを再オープンしたり、認証を終了または確定できます。

  • マネージャとしても有効にした場合、このユーザーは、スコープ指定されたロール・セットの管理に割り当てることができ、マネージャの概要ページを使用してそれらのロールの認証者を監督できます。

  • 認証者として有効にした場合、このユーザーは、認証のスコープ指定されたロール・セットのレビューに割り当てることができ、そのために認証者ワークシートを使用できます。

編集者やビューアは、認証が完全に開始されるまで認証にアクセスできません。その時点で次のようになります。

  • 編集者は、所有者が認証を開始したページを表示できます。編集者は、所有者と同じように一般設定と添付の選択を編集できますが、セキュリティ割当ては編集できません。

  • マネージャまたは認証者として権限を与えられていない場合、編集者とビューアの両方が所有者の概要に対する表示専用アクセス権を持ち、そこからマネージャの概要および認証者ワークシートにドリルダウンできます。

  • 編集者またはビューアをマネージャにできます。その場合、ユーザーは所有者の概要へのアクセスを失いますが、認証のスコープ指定されたロール・セットを管理するために割り当てることができ、マネージャの概要ページを使用してそれらのロールの認証者を監督できます。ユーザー(編集者またはビューアのどちらも)は、認証者によって送信されたワークシートを再オープンしたり、所有者に送信できます。

  • 編集者またはビューアを認証者として有効にできます。その場合、ユーザーは所有者の概要へのアクセスを失いますが、認証のスコープ指定されたロールのセットをレビューするように割り当てることができ、そのために認証者ワークシートを使用できます。ユーザー(編集者またはビューアのどちらも)は、ユーザー・ロール割当てのステータスを設定し、ワークシートをマネージャに送信できます。

ノート: 事前定義済のアクセス認証管理者ジョブ・ロールが割り当てられたユーザーは、所有者、編集者またはビューアとして、およびマネージャまたは認証者の権限をもちます。組織が独自のロールを作成した場合、ユーザーに与えられた権限や、各承認を付与する権限は、そのロールに含まれる権限によって異なります。

「セキュリティ割当」リージョンを使用して、認証用のユーザーを選択します。個々のユーザーを選択するには、次の手順を実行します。

  1. 「ユーザー割当」に対応する「追加」ボタンをクリックします。新しい行が表示されます。

  2. 「名前」フィールドで、ユーザーを検索して選択します。

  3. 「承認方法」フィールドで、「オーナー」、「編集者」または「ビューア」を選択します。このフィールドは、ユーザーのロールが許可する最高レベルのアクセス権にデフォルト設定されますが、よりレベルの低いアクセス権を選択することもできます。たとえば、あるユーザーが所有者として適格であっても、開始している認証のビューアに指定できます。

  4. 「承認」フィールドで、認証におけるユーザーの役割(「マネージャ」、「認証者」、両方の値、またはどちらの値も選択しない)を決定します。

  5. 「保存」をクリックします。

ユーザー・グループを選択するには、「グループ割当」に対応する「追加」ボタンをクリックします。次に、1つ以上のグループを検索して追加します。

  • 各グループには1つの権限のみが付与されます。グループを認証に追加するときに、その権限を表示できますが、変更はできません。認証者またはマネージャを指定する場合、グループ・メンバーも自動的にビューアになります。所有者、編集者またはビューアが指定される場合、グループ・メンバーは自動的に認証者でもマネージャでもなくなります。たとえば所有者と認証者のように権限を組み合せるには、2つのグループを作成し、それぞれが異なる権限で両方とも同じメンバーになるようにします。

  • グループを認証に対して選択できるのは、そのグループのメンバーの少なくとも1つがその認証に対して適格である場合のみです。適格なユーザーがいないグループは除外されます。

  • 時間の経過とともに、メンバーがグループに追加されたり、グループから削除されたり、メンバーのロール割当が変更される可能性があります。これにより、グループが認証に割り当てられたものの、適格なメンバーがなくなってしまう場合があります。その場合は、グループ名の横に警告アイコンが表示されます。

設定を編集するには、個人またはグループの行の編集アイコンをクリックします。

「セキュリティ割当」リージョンでの作業が終了したら、「続行」をクリックしてスコープ指定フィルタの作成を開始します。ここでも、かわりに「保存してクローズ」を選択し、認証を後で再オープンしてロールをスコープ設定できます。