契約セキュリティ設定

契約セキュリティ・モデルでは、管理ユーザーと非管理ユーザーに対して様々なレベルのアクセス権が提供されます。管理ユーザーは、承認されているすべてのビジネス・ユニット(BU)の契約を編集できます。

BUおよびチーム・メンバー・セキュリティは、ユーザーがアクセスできる契約を決定できます。契約セキュリティは次のように機能します:

契約を作成または編集するには、営業リソースとして指定する必要があります。
契約のチーム・メンバーにできるのは、営業リソースまたは営業リソース組織のみです。

ユーザーがアクセスできるBUは、ユーザーがリソースとしてマップされているリソース組織に基づきます。

契約への管理ユーザーおよび非管理ユーザー・アクセスがUIでどのように決定されるかを示します:

管理ユーザーは、承認されているすべてのBUで契約を作成または編集できます。管理ユーザーには契約があります
非管理ユーザーは、認可されているすべてのBUで契約を作成できます。また、次のように、チーム・メンバーシップに基づいて契約にアクセスできます:
- 他のBUの契約は、それらの契約のチーム・メンバーである場合、表示および編集できます。
- チーム・メンバーの上位リソース階層にある組織のすべてのマネージャも、契約にアクセスできます。たとえば、ユーザーAがユーザーBのマネージャである場合、ユーザーAはユーザーBの契約を編集できます。ユーザーAは、契約チーム・メンバーとしてリストされているかどうかに関係なく、この契約にアクセスできます。
- 階層の下のすべてのユーザーも契約で承認されます。

ヒント: チーム・セキュリティの真のパワーは、特定のBUにアクセスできないユーザーについて話しているときに確認できます。たとえば、ユーザーCは、ユーザーDが使用しているBUにアクセスできないとします。ユーザーCを契約のチーム・メンバーとして追加します。ユーザーCは、BUへのアクセス権を持っていなくても契約にアクセスできます。

次の表は、ユーザー・アクセス・シナリオを示しています:

契約権限	管理ユーザー	非管理ユーザー
契約の作成	リソース/リソース組織のマッピングに基づいて、ユーザーが認可されているすべてのBUに契約を作成できます。	リソース/リソース組織のマッピングに基づいて、ユーザーが認可されているすべてのBUに契約を作成できます。
契約の編集	ユーザーに権限があるBUのすべての契約を編集できます。	ユーザーがチーム・メンバーであるすべての契約を編集できます。ノート: ユーザーがBUで承認されている場合でも、そのBU内のすべての契約に対してユーザーが承認されていない可能性があります。ユーザーは、契約チームに所属していれば、BUで承認されていない場合でも契約にアクセスできます。

注意: チーム・メンバー・タイプのロールは、契約管理者または契約マネージャ・タイプの権限を付与するロールではなく、管理者以外のユーザーに付与してください。そうしないと、ユーザーは他のBUで作成された契約を表示できます。