ここでは、ポータル機能の主な機能について説明します。

以下に、ポータルを作成、運用、または利用するユーザー、およびポータルを作成する場合に必要なグループやロールについて説明します。

ポータルを構築、運用、利用する人をユーザーと呼びます。ユーザーは1つ以上のグループに所属します。権限によって、ポータル機能での役割と利用できる機能に違いがあります。

• 利用者
  ポータルを利用するユーザーです。一般利用者、システム管理者、グループ管理者、ロール管理者の総称です。

• セットアップ管理者
  ポータルのセットアップ直後から存在し、セットアップ直後に管理コンソールにログインできる唯一の管理者です。システムに関する設定など、管理コンソールのすべての機能を利用することができます。
  セットアップ管理者は、ポータルに1人だけ存在します。

• システム管理者
  システム管理者の権限をもつ、ポータルのシステム管理者です。
  システム管理者は、ユーザー、グループ、ロールを作成、削除、および更新することができます。また、ポータルに共通のガジェットを作成したり、共通のテーマを設定したりすることができます。ポータルに1人以上存在します。

• グループ管理者
  所属するグループ配下のユーザー、グループ、ロールに対するグループ管理者の権限をもつユーザーです。
  各グループに1人以上存在します。

• ロール管理者
  所属するロールに対するロール管理者の権限をもつユーザーです。ロール単位のポータルをカスタマイズすることができます。
  各ロールに1人以上存在します。

• 一般利用者
  管理者の権限がない、ポータルを利用するだけのユーザーです。

グループは、組織や役職、業務などの単位で、グループやユーザーを集めたものです。組織構造と一致した階層をもつグループや、組織を横断する階層をもたないグループを定義できます。階層をもつグループのうち、上位層のグループを親グループ、下位層のグループを子グループと呼びます。子グループは所属する親グループのメニューも利用できます。

ロールは、ある役割や権限に従って、ポータルを利用するグループやユーザーを集めたものです。役割や権限に従って、ポータルに表示するメニュー(タブ/ガジェット含む)をロール管理者が定義します。メニューなどを定義したものをロールと呼ぶ場合があります。
グループやユーザーは、複数のロールに所属できます。複数のロールに所属するユーザーは、所属するすべてのロールのメニューを利用できます。

以下に、グループとロールとポータルの関係を示します。

図1.11 グループ・ロールとポータルの関係

以下に、ユーザーの権限と利用できる機能を示します。

○：利用可能
×：利用不可

注1) グループ管理者が所属するグループのユーザーだけが対象で、ユーザーの更新の一部を実施可能
注2) グループ管理者が所属するグループ、ロールだけが対象
注3) ポータル共通で利用できるガジェットの作成が可能
注4) ロール管理者が所属するロール配下で利用できるガジェットの作成が可能