dRofusの責任に基づくアクセス制御

この機能は、多様な役割を持つ大規模なプロジェクト組織向けに設計されており、特定のアイテム、オカレンス/コンポーネント、または製品 (以下 ”オブジェクト (objects)” と総称) を編集するユーザーの権限を制限することを目的としています。

基本原則

1. ユーザーの編集権限 (User Editing Rights)： ユーザは、責任を共有するオブジェクトのみを編集できます。

2. オブジェクトのロック解除 (Object Unlocking:)： ユーザーは、プロファイルに該当する “キー”
   (オブジェクトのキーと一致) が含まれていれば、異なる責任を持つオブジェクトのロックを解除できます。

3. 責任の移転 (Responsibility Transfer)： ロックを解除すると、ユーザーはオブジェクトの責任を自分の責任に、
   変更することができます。

4. 永久ロック (Permanent Locks)： 責任またはキーセットに一致しないオブジェクトは、そのユーザーに対して
   ロックされたままになります。

5. キーセットの変更 (Key Set Modification)： ユーザーは、オブジェクトのキー・セットを、自分がアクセス権を
   持つものにのみ変更することができます。

6. キーステータスの接続 (Key-Status Connection)： キーは、ユーザー設定の責任にリンクされたステータスです。

シナリオの例

大規模プロジェクトに2つのサブプロジェクトチームがあるとします：”チームA “と “チームB “、
どちらも請負業者チームであり、ビル・オーナーは互いのオブジェクトが更新されないようにしたいと考えています。

サブ-プロジェクト

• 01 - チームA (Team A)

• 02 - チームB (Team B)

オカレンス・ステータス

チームメンバー

• チームA：アリエルA (建築家)、デズモンドA (デザイナー)

• チームB：アラン・B (建築家)、ドナルド・B (デザイナー)

• デズモンドはチームBでも時々働いています。

• オーウェン：建築主代 (品質保証と検収)

責任

権限の設定

1. ステータスの定義 (データベース管理者)

1. 設定に移動 > プロジェクトとデータベースの管理 > 設定 > プロジェクト > ステータスに移動します。

2. 新しいステータスを追加 (例：”オカレンスステータス”、”プロジェクト”)

3. 各ステータスの有効性を設定 (例：オカレンスの場合は “オカレンスステータス”、
   部屋とオカレンスの場合は “プロジェクト” ) 。

Open

図 1 - 責任キーを定義するステータス・タイプの作成

Open

図2 - ステータスとこのプロジェクトのオブジェクト・タイプの接続

2. ステータスコンテンツの設定 (管理者)

1. アイテムモジュールに移動します。

2. 左のナビゲーションパネルで “オカレンス・ステータス” または “プロジェクト” を選択します。

3. それぞれに適切なステータスを追加します。

3. ステータスへの責任グループの割り当て

1. 設定 > プロジェクトおよびデータベース管理 > 設定 > アイテム > 責任グループに移動します。

2. 上記の手順に従って、責任を追加します。

4. ユーザーの責任の割り当て

1. データベースにユーザーを作成します。

2. 各ユーザーのアクセス権を設定：

   • アクセスレベルを検討（例：アイテム編集はレベル1）

   • 適切な責任を割り当てる（例：アリエルA：PAMEMとARC）

特殊なケース：アイテム更新権のないオカレンス作成

ユーザが、関連するアイテムを更新することなく、オカレンスを作成できるようにします：

1. 新しい責任を作成します。

2. 関連するアイテムにこの責任をタグ付けします。

3. ユーザ設定のレベル2 (制限付き)で、ユーザにこの責任へのアクセス権を与えます。

注：この新しい責任を持つ他のユーザによる意図しないアクセスを防止するため、ユーザは作成後にオカレンス責任を
変更する必要があります。

トラブルシューティング：ステータス表示されない

新しいステータスが作成されたが表示されていない場合：

1. ステータスが責任セットに接続されていることを確認します。

2. ステータスを適切な責任（例：OWN）に割り当てます。

3. 変更を保存します。

これらの手順の後、管理者はオブジェクトを新しいステータスに設定することができます。