一.グローバル設定
権限とは、システム内で設定されたセキュリティルールまたはセキュリティポリシーを指し、ユーザーアクセス権限の制限を目的としています。
FineReportポータルの権限設定は、権限項目と権限主体に分けられます。
1.権限項目
権限項目とは、割り当てられる権限のことです。 FineReportポータルの権限項目には、ユーザー管理、ディレクトリ管理、システム管理、データ接続、およびタスクスケジューラが含まれます。
2.権限主体
権限主体とは、権限を取得する譲受人を指します。FineReportポータルの権限体には、部署、役割、およびユーザーが含まれます。
ディレクトリ管理の詳細については、ユーザ権限、ディレクトリ権限、システム管理権限、データ接続権限、タスクスケジューラ権限をご参照ください。
1.インターフェース
1.1.権限設定パネル
スーパー管理者アカウントでポータルにログインし、システム-権限管理に入ります。下の画像の通りです。
1.2.設定内容
ページの右側は3つのセクションに分かれています。それぞれ上部のツールバー、左下の権限主体パネル、右下の権限項目パネルです。これらのセクションは、以下のように個別に詳細に紹介されます。
2.ツールバー
2.1.グローバル設定
1.グローバル設定のボタンをクリックして、レベル権限設定を有効にします。
2.レベル権限管理を有効にすることで、各権限主体に権限授与の権限を割り当てられます。
3.ディレクトリ編集の設定項目を有効にすることで、ディレクトリの編集権限を設定できます。
4.データ接続権限を有効にすると、データ接続へのアクセス権限が設定可能になります。
2.2.権限設定
権限設定パネルで、人員管理、ディレクトリのアクセス権限、システム、データ接続、タスクスケジューラを設定できます。
2.3.クイック権限設定
このページでは、ディレクトリのさまざまな権限を割り当てることができます。
3.権限主体
権限主体には、部署、役割、およびユーザーが含まれます。権限主体を選択すると、このページの左下に詳細情報が表示されます。
3.1.ユーザフィルタ
部署からユーザIDを検索できます。ここでは、リーダー部門のTomを見つけ出し、権限を割り当てます。
3.2.権限リユース
複数の役割の権限にわずかな違いしかない場合があります。
役割ごとに個別に設定する必要なしに、一括操作によって権限を設定することが理想的です。
新たに設定する場合、既存の役割に設定されたアクセス許可を微調整して再利用できると便利です。これにより、構成の繰り返しを回避し、作業負荷を軽減できます。権限のリユース機能:
新しく権限を設定する部署に、以前に設定された権限の構成をリユースできるようにします。
新しく権限を設定する役割に、以前に設定された権限の構成をリユースできるようにします。
注:
管理権限をリユースするには、レベル権限を有効にしてください。それ以外の場合は、ディレクトリ権限のみをリユースできます。レベル権限の設定方法をご確認ください。
すでにリユースされている権限は、システム-権限管理で調整、保存する必要があります。
1.次の例は、部署のディレクトリ権限をリユースする方法を示しています。ここでは、書き込みの権限を技術サポートから人事部にリユースします。まず、技術サポートに権限を割り当てます。
2.ボタンをクリックします。
3.ディレクトリのアクセス権限-技術サポートを選び、人事部-OKをクリックします。
注:リユース先である人事部の権限が、上書きされます。
4.財務部のディレクトリのアクセス権限が次のように表示されます。
4.権限項目
人員管理、ディレクトリのアクセス権限、システム、データ接続、タスクスケジューラを設定できます。
5.権限設定(部分選択)
ポータルにおけるディレクトリ権限の設定を確認する際、管理者は折りたたまれた子ノードの権限状態を確認することができません。ディレクトリ権限のテキストがハイライト表示されているか確認することは、権限の設定状況を理解するのに役立ちます。
部分選択のハイライト表示は、人員管理、ディレクトリのアクセス権限、システム、データ接続、タスクスケジューラに適用できますが、クイック権限設定には適用できません。ここでは、ディレクトリのアクセス権限を例にします。
5.1.権限のある下位ノード
子ノードがディレクトリの閲覧許可を持っている場合、その親ノードは実際に権限を持っているかに関わらず、ハイライト表示されます。
つまり、以下に示すように、最小限の許可でも親ノードが強調表示されます。
5.2.権限のない下位ノード
権限を持っていないノードは、ハイライト表示されません。
二.クイック権限設定
クイック権限設定で、ディレクトリ権限を(部署、役割、およびユーザーに)すばやく確認・割り当てすることができます。これは、権限設定パネルで部署、役割、ユーザーに割り当てる場合と同じです。
1.インターフェース
1.1.権限設定パネル
ポータルにログインし、システム-権限管理-クイック権限設定に入ります。下の画像の通りです。
1.2.設定内容
左側は権限主体で、右側は権限項目です。
2.事例
ここでは、実際にクイック権限設定の方法について紹介します。
2.1.ディレクトリ権限割り当て
帳票表示のディレクトリを選び、人事部に改ページプレビューの権限、営業部に改ページプレビュー、編集、権限付与の権限を与えます。
2.2.権限設定パネルに戻る
1.人事部には、閲覧権限が割り当てられています。
2.営業部には、改ページプレビュー、編集、権限付与の権限が割り当てられています。
2.3.効果
1.営業部のLisa (ID: Lisa, パスワード: 123456) のIDでポータルにログインします。
2. (部署、役割、ユーザーに)権限授与の権限を割り当てるには、必ず改ページプレビュー権限を配分しておかなければなりません。スーパー管理者としてポータルにログインして、許可ページの表示、編集、および権限授与の権限をLisaに割り当てることができます。
3.権限授与には人員管理の権限も必要なため、管理者アカウントを使用してLisaに権限を割り当てておく必要があります。
4.再びLisaのアカウントでログインします。Lisaは、部署、役割、ユーザーに改ページプレビュー、編集、権限付与の権限を割り当てられます。
3.権限主体
権限主体には、部署、役割、およびユーザーが含まれます。権限主体を選択すると、このページの左下に詳細情報が表示されます。
三.レベル権限設定
1.複数の部門が同じFineReportシステムを共有し、それぞれの責任者から部下に権限を割り当てることをレベル権限設定と呼びます。特定のレベルの管理者は、自分の責任の範囲内でのみテンプレート権限の割り当てを処理できます。
2.システムのスーパー管理者は、グローバル設定ページでレベル権限設定をオンにし、権限授与の権限を部署の責任者に割り当てられます。その結果、下位レベルの管理者は、自分の権限の範囲内で他の役割に権限を割り当てることができます。
1.レベル権限設定を有効にする
1.1.権限設定管理
スーパー管理者アカウントでポータルにログインし、システム-権限管理に入ります。下の画像の通りです。
1.2.グローバル設定
1.グローバル設定をクリックして、レベル権限付与を有効にします。その後、保存をクリックします。
注:ここでも、ディレクトリの編集、タスクスケジュール、およびデータ接続のアクセス権限を設定できます。
2.設定パネルには、新たに権限授与の設定項目が有効になります。
2.紹介
管理者は、権限を割り当てるときにいくつかの重要な点に留意する必要があります。
権限付与権限を役職または役割に割り当てる必要がある場合、最初に行うことは、レベル権限設定をオンにすることです。
下位レベルの管理者は、特定のレポートとプラットフォーム管理機能の使用権限を割り当てる前に、それらのレポートとプラットフォーム管理の承認権限を持っている必要があります。
特定の役割には、権限付与とプレビューの権限が同時に必要です。
下位レベルの管理者がアクセスできるユーザーは、システム管理者によって許可された部署と役割の下で割り当てられたユーザー、および部署に属していないか特定の役割を持っているユーザーです。部署の構造も表示されます。
複数の管理者が同じ役割に権限を割り当てた場合、最新の構成は以前の構成に基づいて段階的に更新されます。
下位レベルの管理者がレポートディレクトリを削除すると、アクセス権限の有無にかかわらず、すべてのテンプレートが削除されます。
下位レベルの管理者は、ユーザーの表示権限が割り当てられる前に、特定の役職のユーザーを編集(追加/削除)することはできません。
3.事例
権限主体には、部署、役割、およびユーザーが含まれます。
3.1.人員管理
システム-権限管理に入ります。人員管理のページでリーダー部門に人事部の管理権限を有効にします。すると、リーダー部門の社員から人事部への権限授与が可能になります。
3.2.ディレクトリのアクセス権限
ディレクトリのアクセス権限パネルに入り、帳票表示のディレクトリの改ページプレビュー権限、権限授与権限を割り当てます。
3.3.システム
システムでユーザ管理と権限管理の改ページプレビュー権限、権限授与権限を割り当てます。
3.4.結果プレビュー
1.リーダー部門に属す Tom (ID: Tom, パスワード: 123456) のアカウントでポータルにログインします。Tomが閲覧・管理できる内容は以下の通りです。
2.Tomは、人事部の人員を管理できます。
3.人員管理のパネルで、人事部の権限授与権限を部署またはユーザーに再付与できます。
4.Tomは、ディレクトリ帳票表示のプレビュー、権限付与権限を人事部に割り当てることができます。
5.システム管理者がリーダー部門への権限のみを割り当てているので、Tomは次のように他のユーザーに権限を割り当てることはできません。
注:システム管理者は、ユーザーの権限授与権限をリーダー部門へ割り当てる必要があります。これにより、この部門のユーザーが他のユーザーに権限を割り当てることができるようになります。
6.Tomは、クイック権限設定で、ディレクトリ帳票表示の表示および権限授与権限を人事部に割り当てることができます。