1. 製品管理の実装
  2. ワークフローのアクセス制御リスト
機械翻訳について

ワークフローのアクセス制御リスト

基準ベースのアクセス制御を使用して、ユーザーがワークフローで実行できるアクションを定義できます。

ワークフロー・アクセスは、個々のユーザーまたは、チーム内の事業所やビジネス・ユニットなどの属性別にユーザーを編成するフィルタ済リストを使用して作成されたユーザーのグループに付与できます。 アクセスは、基本フレックスフィールド属性または拡張可能フレックスフィールド属性に基づいて条件を設定し、特定のワークフロー・グループに権限を割り当てることによって管理されます。 また、拡張可能属性グループなどの属性グループの表示または非表示を選択することで、表示を制御できます。

ワークフローのアクセス制御の有効化

「ワークフローのアクセス制御リストの有効化」という名前のプロファイル・オプションを有効にします。 デフォルトでは、プロファイル・オプションは「いいえ」に設定されています。 プロファイル・オプションを有効にすると、ワークフローでは、権限および権限セットを作成するまで、既存のセキュリティ設定が引き続き適用されます。

ノート: プロファイル・オプションを有効にし、チームを使用してワークフローを保護すると、現在のパブリック設定またはプライベート設定に関係なく、アプリケーション内のすべてのワークフローがプライベートになります。 これらのワークフローにユーザー権限を手動で割り当てる必要があります。

ワークフローの権限セットの付与

管理者は、ワークフローの条件に合わせて、特定のチームおよび権限セットを定義できます。 権限は、作成、検出、削除、表示、管理、更新、公開などの様々なワークフロー・アクションに対して付与できます。

ワークフローの権限セットを付与するには:

  1. 属性条件を使用してワークフロー・アクセス・ルールを定義します。 ワークフロー条件で、関連する属性(作成者、割当先および要求者)を$Userに設定します。
  2. これらの条件を権限セットおよびチームに関連付けて、チーム・メンバーに割り当てられているすべてのワークフローへのアクセス権をチーム・メンバーに付与します。
例: 「Assigned To(割当先)」= 「$User($User)」などのルールを割り当てて、各チーム・メンバーが、割り当てられたユーザーのワークフローにアクセスできるようにします。

たとえば、次のことを可能にするワークフローの権限セットを作成できます。

  • 変更タイプの設計変更でワークフローを作成します。
  • アプリケーション内のすべてのワークフローを検出します。
  • すべての設計変更を削除します。
  • すべての設計変更の基本属性、影響を受ける品目および関係を表示します。
  • すべての設計変更の基本属性のみを管理します。
  • すべての問題レポートのステータスを変更します。
  • すべての商業変更オーダーを公開します。
条件を作成して、次に基づいてワークフローをグループ化できます。
  • ヘッダー属性を変更します。
  • 顧客、ソース、サプライヤおよび製造業者属性。
  • 拡張可能フレックスフィールド属性の変更 - 単一行。
  • ワークフロー・プレゼンス・インジケータ、添付あり、タスクあり、関係あり。
  • 拡張可能属性を複数選択し、条件に複数の行を追加します。
    ノート: 「任意」演算子のみが、選択した属性ゲイン・アクセスに一致する複数選択値ユーザーの条件でサポートされます。選択したすべての値を必要とする「すべて」演算子は、ワークフローのアクセス制御リストではサポートされていません。

ワークフローのアクセス制御リストの詳細は、次のとおりです。

  • アクセス制御を有効にすると、REST APIおよびSOAPサービスのワークフローが保護されます。
  • 作成権限を付与するには、ワークフローの条件に変更タイプを追加する必要があります。 つまり、ユーザーはこれらの変更タイプに対してのみワークフローを作成できます。
  • アプリケーションは、影響を受けるオブジェクトにアクセスするための管理権限がユーザーにあるかどうかを検証し、次のオプションを使用して品目がワークフローに追加されます:
    • 変更オーダー(変更リクエスト、問題レポートまたは訂正処理)に追加します。
    • ワークフローに保存します。
  • ユーザーは、そのオブジェクトに対する表示権限または管理権限が割り当てられている場合にのみ、品目およびワークフローに関係を追加できます。
    • ユーザーは、ワークフロー・アクティビティに対する管理権限がある場合は、関係ルールを作成または編集できます。

ワークフローのアイテム添付書類の保護

表示および管理権限を使用して、ワークフローの品目添付を保護できます。 アイテムに定義されているセキュリティに従って、ワークフロー・ページのグローバル・アクションから「その他のアクション」「添付のダウンロード」をクリックします。

次の表に、添付のダウンロード・オプションおよび権限に応じて、ワークフローからの品目添付についてユーザーに提供されるアクセス権を示します。

添付のダウンロード・オプション 必要な権限 アクセスの提供 結果
影響を受けるオブジェクト- レッドライン済 表示または管理 添付 ユーザーは、 影響を受けるオブジェクトの添付をダウンロードおよび表示できます
影響を受けるオブジェクト- すべて 表示または管理 構造、添付 ユーザーは、 親品目およびそのすべての構成コンポーネントの添付をダウンロードして表示できます
影響を受けるオブジェクト- なし NA NA 影響を受けるオブジェクトには添付をダウンロードできません
AML: 自- レッドライン 表示または管理 添付 ユーザーは、 親品目の製造業者部品番号の添付をダウンロードして表示できます
AML: 自- すべて 表示または管理 構造、添付 ユーザーは、 親品目およびそのすべての構成コンポーネントの製造業者部品番号の添付をダウンロードして表示できます
AML: 自- なし NA NA 製造業者部品番号に添付はダウンロードできません

影響を受けるオブジェクトの追加に必要な権限

影響を受けるオブジェクトをワークフローに追加するには、影響を受けるオブジェクトに対する権限の管理が必要です。

新規変更オーダーを作成するには、作成権限が必要です。

アイテムを既存の変更に割り当てるには、特定のワークフローの「影響を受けるオブジェクト」タブの管理権限が必要です。

クリップボードおよび最近表示されたワークフローに対するセキュアなアクセス

クリップボードおよび最近表示されたアイテムのコンテンツは、ワークフロー・アクセス制御リストを使用して保護されます。 ワークフローをクリップボードに追加できるのは、表示権限または管理権限がある場合のみです。

ワークフローの特定のタブに移動するには、「クリップボード」パネルのドロップダウン・リストまたは「最近アクセスした」パネルから目的のタブを選択します。 リストで使用できるタブは、そのワークフロー・オブジェクトに割り当てられた「表示」権限または「管理」権限によって異なります。