Systemwalker IT Change Managerでは、利用者ごとに使用できる機能を設定できます。
機能は、機能種別を表すID(機能ID)で指定します。
ポイント
機能ID
機能IDは、必ずしも機能を表すのみでなく、概念的なものを表す場合もあります。たとえば、承認者として指定可能な機能IDがあります。つまり、権限を区別する、最小単位であると考えられます。
機能IDの詳細は、"付録B 機能ID、権限ID設定例"を参照してください。
Systemwalker IT Change Managerの利用者には、複数の権限を与えられます。ある機能IDに対応する権限を与えられている場合、その機能を使うことができます。この権限のことを「役割(ロール)」と呼びます。
この仕組みは、鍵で部屋を開けるようなものです。鍵が権限で、部屋が機能です。すべての部屋に鍵がかかった家に利用者が訪れています。利用者には、あらかじめ、ひとまとまりの鍵束を渡されています。この鍵束の中に、この家の部屋の鍵がいくつか含まれています。利用者は、鍵のある部屋のみを開けて利用することができます。
このような考え方で、利用者ごとに権限を設定します。
各マスタの関係を以下に示します。矢印の先のマスタにある項目の一部は、矢印の元のマスタに定義されています。
この節では、初期投入データにある権限IDを利用して説明します。
Systemwalker IT Change Managerで設定している利用者は、初期投入データにある権限IDの組み合わせによって区別されています。権限IDと利用者の区分との関係を、以下の表で示します。
権限ID | 権限名 | 説明 | 利用者 | ||||
|---|---|---|---|---|---|---|---|
運用フロー管理者 | 運用フロー使用者 | ||||||
更新権限 | 承認権限 | 申請権限 | 構成更新権限 | 構成参照権限 | |||
access-user | 申請 | 運用フローに基づいて処理を申請できる権限です。代行処理が可能です。 | ○ | ○ | ○ | × | × |
access-user-config | 個人設定 | 運用フローを利用するための個人設定を行う権限です。代行処理はできません。 | ○ | ○ | ○ | ○ | ○ |
access-assignee | 承認 | 運用フローに基づいて処理を承認できる権限です。 | × | ○ | × | × | × |
access-admin | 運用フロー更新 | 運用フローや各種定義の更新を行う権限です。 | ○ | × | × | × | × |
aceess-config-user | 構成参照 | 構成情報を参照できる権限です。 | × | × | × | × | ○ |
access-config-admin | 構成更新 | 構成情報を参照および更新できる権限です。 | × | × | × | ○ | ○ |
参照
利用者については、"1.2 利用者に関する知識"を参照してください。
注意
承認グループでは権限の割り付けはできません。承認グループは、回送先として同時に指定できるユーザーのまとまりです。権限をまとめて割り付けるためのものではありません。承認グループも権限をもっていますが、これは、利用者が承認グループのメンバーとして操作するときに、その利用者の権限に加えられるものです。利用者ごとの権限は、利用者権限管理マスタで利用者に直接割り付けてください。
