問題およびデータ・セキュリティ
オブジェクト・レコードに対して問題が発生するには、少なくとも1人のユーザーが問題のオーナーまたは問題検証者として承認されている必要があります。たとえば、リスクに問題のオーナーまたは検証者がない場合、それに対して問題を提起することはできません。
少なくとも1人のユーザーがレコードに対するこれらの権限のいずれかを持っている場合、適切な権限を持つ役割を割り当てられたユーザーは、レコードに対して問題を提起できます。ただし、問題のオーナーまたは検証者として認可されていないユーザーの場合、そのユーザーは最初に問題の解決に取り組むことができません。
ただし、ユーザーが問題オーナーまたは問題検証者としてオブジェクト・レコードで承認されると、そのユーザーはそのレコードに対して発生した問題のオーナーになります。そのため、問題のレコード内で、オーナーはセキュリティ割当てを使用して、他のユーザーをオーナー、編集者またはビューアとして、またレビュー担当者、承認者、問題オーナーおよび発行検証者として承認できます。
概念的には、問題オーナー承認によってユーザーは問題を解決でき、問題検証者承認によってユーザーは問題を検証できます。問題が作成された時点で、次のようになります。
-
ユーザーに問題オーナー認可が付与されているが、誰も問題検証者として認可されていない場合、認可されたユーザーは問題の解決に取り組むため、検証プロセスはスキップされます。
-
ユーザーに問題検証者認可が付与されているが、誰も問題オーナーとして認可されていない場合、認可されたユーザーは、レコードに対して発生した問題を検証し、それらの問題を解決します。
-
ユーザーに両方の承認が付与されている場合、発行検証者は検証プロセスを実行し、問題オーナーは検証された問題の解決に取り組みます。
改善計画は問題とは別に保護されます。改善計画を作成する個人はオーナーであり、他のユーザーをオーナー、編集者およびビューアとして、およびレビュー担当者および承認者として承認できます。ただし、これらのユーザーは、問題を操作する権限がある場合にのみ、改善計画に関連する問題にアクセスできます。同様に、問題を操作する権限があるユーザーは、計画を表示する権限がある場合にのみ、その関連計画を表示できます。