1. 製品管理の実装
  2. チーム
機械翻訳について

チーム

チームを作成して、特定のオブジェクトへのアクセスを管理できます。 これには、フィルタ済みリストに定義されたメンバーシップ条件に基づいてメンバーを追加したり、個々のメンバーを直接追加することが含まれます。

また、権限が付与されるオブジェクト、満たす必要がある条件、および付与されるアクセスのタイプを識別する権限セットを追加します。

チームを作成するための前提条件:

  • 条件の作成
  • 権限セットの作成

チームの作成

新規チームを作成および構成する方法を次に示します:

  1. 「製品管理」作業領域に移動します。
  2. 「アクション」で、「チーム」をクリックします。
  3. 「チームの検索」ページで、「作成」をクリックします。
  4. 「新規チーム」ページで、次の詳細を指定します:
    1. 名前: チームの一意の名前。
    2. 説明: チームの簡単な説明。
    3. ステータス: チームのステータスを「アクティブ」に設定します。
  5. 「メンバー」タブで、次の手順を実行します:
    1. フィルタ済リストに定義されているメンバーシップ条件に基づいてメンバーを選択します。
    2. チームに追加するロールを選択します。
    3. オプションで、個々のユーザーを直接追加します。
  6. 「権限セット」タブで、「権限セット」ページで作成した権限を追加します。

  7. 「保存して閉じる」をクリックします

ノート:権限セットを作成し、チームをアクティブ化した後でワークフロー索引を再作成し、プロファイル・オプション「ワークフローのアクセス制御リストの有効化」を初めて有効にしたときにデータ・セキュリティが適用されるようにします。

チーム・ステータス

チーム・ステータスは「アクティブ」または「非アクティブ」に設定できます。

アクティブ・ステータスは、完全運用チームであることを示します。 ステータスが「アクティブ」に設定され、チームが保存されると、関連するスケジュール済プロセスが実行されます。 アクセス制御リストは、これらのプロセスの正常な完了時に実装されます。

非アクティブ・ステータスは、現在運用されていないチームを示すため、メンバーシップ条件および権限セットは適用されません。 たとえば、ニューヨーク市またはヒューストンを拠点とするコンポーネント・エンジニアに、すべての製造業者を表示し、一部の米国の製造業者に対する管理権限を制限する権限を提供するように構成されたチームを考えてみます。 チームを非アクティブとして設定した場合、表示権限および管理権限の条件は適用されません。

チーム指標

チームのアクセス制御リストのリフレッシュ(スケジュール済ジョブ)は、チームに関連付けられた権限セットへの変更を保存するとき、またはチームに対して権限セットを追加または削除するときに、セキュリティ変更を適用および更新するために実行されます。 プロセス ステータス インジケータは、プロセスに関するリアルタイム情報を提供します。 チーム ページおよびチーム検索ページに表示されるインジケータを使用して、このプロセスのステータスを追跡します。 「プロセス・ステータス」フィルタを使用して検索結果をフィルタします。

インジケータとその重要性:

  • 下書き(グレー): チームが無効であるか、権限セットがまだ追加されていないことを示します。
  • 進行中(青): チーム・セキュリティに加えられた更新を適用するためにスケジュール済プロセスが現在実行中であることを示します。
  • 完了(緑色): スケジュール済プロセスが完了し、セキュリティ変更が正常に適用され、チームが使用可能な状態であることを確認します。
  • エラー(赤): スケジュール済プロセスでエラーが発生したことを示します。 管理者は、影響を受けるチームが変更を適用するために、「チームのアクセス制御リストのリフレッシュ」ジョブを手動で実行する必要があります。

チーム管理のガイドライン

  • チームに付与されたすべての権限は、チームのすべてのメンバーに付与されます。 複数のチームにユーザーを追加すると、そのユーザーは、各チームがアクセスできるすべてのオブジェクトにアクセスできます。
  • 新規ユーザーが作成され、チームに定義されたメンバーシップ条件を満たす場合、そのメンバーには、データ・アクセスに対するチームの権限が自動的に割り当てられます。 同様に、ユーザーが組織を離れると、そのユーザーはメンバーシップ条件を満たさず、アクセスできなくなります。 ユーザーがディビジョン間で移動した場合、チーム・アクセスはメンバーシップ・ルールに定義された条件に基づいて自動的に計算されます。
  • メンバーまたはメンバーシップ条件は、複数のチームに含めることができます。 1つの権限セットを複数のチームに割り当てることもできます。
  • デフォルトでは、チームは非アクティブです。 権限の適用後、メンバーはチーム・ステータスが「アクティブ」に設定されている場合にのみデータにアクセスできます。 変更が完了したら、チーム・ステータスを「非アクティブ」に設定し、変更が完了したら「アクティブ」に戻して、すべての更新がただちに適用されるようにできます。
  • ユーザーがアプリケーションにアクセスできるようにする前に、チーム・プロセス・ステータスに「完了」と表示され、ユーザーが正しい権限を持っていることを確認します。
  • チームにエラーがある場合は、チーム名を選択して、「チームのアクセス制御リストのリフレッシュ」スケジュール済プロセスを再度実行できます。

アクセス制御の更新

スケジュール済プロセスを実行し、いくつかのアクションを実行してアクセス制御を更新する必要があります。

  • 「チームのアクセス制御リストのリフレッシュ」: プロファイル・オプション(「品目のアクセス制御リストの有効化」)を無効にして有効にした場合は、これを手動で実行します。 このプロセスは、チームで使用される権限セットを保存したり、チームに権限セットを追加すると自動的に実行されます。
  • メンバーシップ基準に基づくメンバー・リストの更新: メンバーシップ条件をチームに初めて関連付けるときに、これを実行します。 メンバー・データが変更される頻度に基づいて、メンバー・リストをリフレッシュする頻度を指定できます。 このジョブは、メンバーがディビジョンを移動したり、組織に参加したり、組織を離れるときに、スケジュールされたリフレッシュの前にデータをリフレッシュする場合に実行できます。 このスケジュール済プロセスが機能するには、Atomフィードを有効にする必要があります。

関連トピック