契約セキュリティ設定

契約セキュリティ・モデルでは、管理ユーザーと非管理ユーザーに対して様々なレベルのアクセス権が提供されます。管理ユーザーは、承認されているすべてのビジネス・ユニット(BU)の契約を編集できます。

BUおよびチーム・メンバー・セキュリティは、ユーザーがアクセスできる契約を決定できます。契約セキュリティは次の方法で機能します:

契約を作成または編集するには、営業リソースとして指定する必要があります。
契約のチーム・メンバーにできるのは、営業リソースまたは営業リソース組織のみです。

ユーザーがアクセスできるBUは、ユーザーがリソースとしてマップされているリソース組織に基づきます。

契約への管理ユーザーおよび非管理ユーザー・アクセスがUIでどのように決定されるかを示します:

管理ユーザーは、承認されているすべてのBUの契約を作成または編集できます。管理ユーザーには契約があります
非管理ユーザーは、認可されているすべてのBUで契約を作成できます。また、チーム・メンバーシップに基づいて、次のように契約にアクセスできます:
- これらの契約でチーム・メンバーである場合、他のBUの契約を表示および編集できます。
- チーム・メンバーの上位リソース階層にある組織のすべてのマネージャも、契約にアクセスできます。たとえば、ユーザーAがユーザーBのマネージャである場合、ユーザーAはユーザーBの契約を編集できます。ユーザーAは、契約チーム・メンバーとしてリストされているかどうかに関係なく、この契約にアクセスできます。
- 階層の下のすべてのユーザーも契約で承認されます。

ヒント: チーム・セキュリティの真の力は、特定のBUにアクセスできないユーザーについて話しているときに確認できます。たとえば、ユーザーDが使用しているBUにアクセスできないユーザーCを考えます。契約のチーム・メンバーとしてユーザーCを追加します。ユーザーCは、ビジネス・ユニットへのアクセス権を持っていない場合でも契約にアクセスできます。

次の表は、ユーザー・アクセス・シナリオを示しています:

契約権限	管理ユーザー	非管理ユーザー
契約の作成	リソース/リソース組織のマッピングに基づいて、ユーザーが権限を持つすべてのBUに契約を作成できます。	リソース/リソース組織のマッピングに基づいて、ユーザーが権限を持つすべてのBUに契約を作成できます。
契約の編集	ユーザーに権限があるBUのすべての契約を編集できます。	ユーザーがチーム・メンバーであるすべての契約を編集できます。ノート: ユーザーがBUで承認されている場合でも、そのBU内のすべての契約に対してユーザーが承認されていない可能性があります。ユーザーは、ビジネス・ユニットで承認されていない場合でも契約にアクセスできます(契約チームに属している場合)。

注意: チーム・メンバー・タイプのロールは、契約管理者または契約マネージャ・タイプの権限を付与するロールではなく、管理者以外のユーザーに必ず付与してください。そうしないと、ユーザーは他のBUで作成された契約を表示できます。