Document toolboxDocument toolbox

dRofusの責任に基づくアクセス制御

Owned by Midori Kajitani
Nov 20, 2024
2 min read

この機能は、多様な役割を持つ大規模なプロジェクト組織向けに設計されており、特定のアイテム、オカレンス/コンポーネント、または製品 (以下 ”オブジェクト (objects)” と総称) を編集するユーザーの権限を制限することを目的としています。

基本原則

  1. ユーザーの編集権限 (User Editing Rights): ユーザは、責任を共有するオブジェクトのみを編集できます。

  2. オブジェクトのロック解除 (Object Unlocking:): ユーザーは、プロファイルに該当する “キー”
    (オブジェクトのキーと一致) が含まれていれば、異なる責任を持つオブジェクトのロックを解除できます。

  3. 責任の移転 (Responsibility Transfer): ロックを解除すると、ユーザーはオブジェクトの責任を自分の責任に、
    変更することができます。

  4. 永久ロック (Permanent Locks): 責任またはキーセットに一致しないオブジェクトは、そのユーザーに対して
    ロックされたままになります。

  5. キーセットの変更 (Key Set Modification): ユーザーは、オブジェクトのキー・セットを、自分がアクセス権を
    持つものにのみ変更することができます。

  6. キーステータスの接続 (Key-Status Connection): キーは、ユーザー設定の責任にリンクされたステータスです。

シナリオの例

大規模プロジェクトに2つのサブプロジェクトチームがあるとします:”チームA “と “チームB “、
どちらも請負業者チームであり、ビル・オーナーは互いのオブジェクトが更新されないようにしたいと考えています。

サブ-プロジェクト

  • 01 - チームA (Team A)

  • 02 - チームB (Team B)

オカレンス・ステータス

01-作業開始 (Work Started)
02-受け入れ準備完了 (Ready for acceptance)
03-未受理 (Not accepted)
04-受理済み (Accepted)
05-終了 (Closed)

チームメンバー

  • チームA:アリエルA (建築家)、デズモンドA (デザイナー)

  • チームB:アラン・B (建築家)、ドナルド・B (デザイナー)

  • デズモンドはチームBでも時々働いています。

  • オーウェン:建築主代 (品質保証と検収)

責任

責任

アクセス権

オブジェクト編集レベル

責任

アクセス権

オブジェクト編集レベル

PAMEM (プロジェクト A メンバー)

プロジェクト 01, オカレンス・ステータス01-02

オカレンス (レベル 2)

PBMEM (プロジェクトB メンバー)

プロジェクト 02, オカレンス・ステータス 01-02

オカレンス (レベル 2)

ARC (建築責任者)

オカレンス・ステータス 01-03

アイテムとオカレンス (レベル 1)

OWN (建物所有者)

プロジェクト 01-02, オカレンス・ステータス 01-04

全てのプロジェクト

権限の設定

1. ステータスの定義 (データベース管理者)

  1. 設定に移動 > プロジェクトとデータベースの管理 > 設定 > プロジェクト > ステータスに移動します。

  2. 新しいステータスを追加 (例:”オカレンスステータス”、”プロジェクト”)

  3. 各ステータスの有効性を設定 (例:オカレンスの場合は “オカレンスステータス”、
    部屋とオカレンスの場合は “プロジェクト” ) 。

Figure 1 - Creating statuses
図 1 - 責任キーを定義するステータス・タイプの作成
Figure 2 - both status sets in place
図2 - ステータスとこのプロジェクトのオブジェクト・タイプの接続

2. ステータスコンテンツの設定 (管理者)

  1. アイテムモジュールに移動します。

  2. 左のナビゲーションパネルで “オカレンス・ステータス” または “プロジェクト” を選択します。

  3. それぞれに適切なステータスを追加します。

Figure 3 - defining the contents on each status
図 3 - オカレンス・ステート・トピックの設定完了

3. ステータスへの責任グループの割り当て

  1. 設定 > プロジェクトおよびデータベース管理 > 設定 > アイテム > 責任グループに移動します。

  2. 上記の手順に従って、責任を追加します。

Figure 4 - connecting responsibilities and statuses
図4 - 責任とステータスの接続

4. ユーザーの責任の割り当て

  1. データベースにユーザーを作成します。

  2. 各ユーザーのアクセス権を設定:

    • アクセスレベルを検討(例:アイテム編集はレベル1)

    • 適切な責任を割り当てる(例:アリエルA:PAMEMとARC)

Figure 5 - setting up access in the web-admin for the user
図5 - このユーザーは部屋を変更できるが、ARCではアイテム+オカレンスの変更のみ、PAMEMではオカレンスの変更のみ。
Figure 6 - connecting responsibilities to the user
図6 - このユーザーには2つの権限があり、ARCではすべての権限が
与えられているが、PAMEMでは制限されています。

特殊なケース:アイテム更新権のないオカレンス作成

ユーザが、関連するアイテムを更新することなく、オカレンスを作成できるようにします:

  1. 新しい責任を作成します。

  2. 関連するアイテムにこの責任をタグ付けします。

  3. ユーザ設定のレベル2 (制限付き)で、ユーザにこの責任へのアクセス権を与えます。

注:この新しい責任を持つ他のユーザによる意図しないアクセスを防止するため、ユーザは作成後にオカレンス責任を
変更する必要があります。

トラブルシューティング:ステータス表示されない

新しいステータスが作成されたが表示されていない場合:

  1. ステータスが責任セットに接続されていることを確認します。

  2. ステータスを適切な責任(例:OWN)に割り当てます。

  3. 変更を保存します。

これらの手順の後、管理者はオブジェクトを新しいステータスに設定することができます。

https://support.drofus.com