ロールの管理

内容
casm173
HID_SwitchRoles
内容
役割
とは、CA SDM セキュリティおよびユーザ インターフェースのナビゲーションを制御するプライマリ レコードのことです。 各役割では、ユーザがタスク(ビジネス組織内で遂行する役割に一般に割り当てられているもの)を実行するために必要な機能のみを公開することで、システムの限定ビューを定義します。
ユーザのデフォルトの役割によって、ログオン時に表示されるシステム ビューが決定されます。 複数の役割が割り当てられているユーザは、ログアウトして再度ログインすることなく、役割を切り替えてシステムのさまざまなビューを表示できます。
事前定義役割
デフォルト構成の事前定義の役割を使用したり、その役割をビジネス要件に合うように変更したり、新規役割を作成したりできます。
以下の表で、CA SDM にインストールされている事前定義役割について説明します。 以下の役割は ITIL v3 ベスト プラクティスに合わせてデザインされているため、IT 部門を ITIL 準拠にするために必要なサイト固有の変更の量が削減されます。
CA SDM は ITIL のみをサポートします。また、CA SDM ドキュメントは ITIL 対応で記述されています。 詳細については、「ITIL の環境設定」を参照してください。
役割タイプ
役割名
説明
エンド ユーザ
構成ビューア
基本的な CI 表示と社内からの調査タスクを実行します。
顧客
社外から基本的なセルフサービス タスクを実行します。
従業員
社内から基本的なセルフサービス タスクを実行します。
アナリスト
構成アナリスト
構成アイテムのライフ サイクル プロセス内でタスクを実行し、社内から CMDB の 2 次サポートを提供します。
顧客サービス担当者
社外のユーザ(通常は顧客)をサポートします。
ナレッジ アナリスト
ナレッジ管理のライフ サイクル プロセス内でタスクを実行します。
レベル 1 のアナリスト
社内から 1 次サポートを提供します。
レベル 2 のアナリスト
より高度な専門知識を必要とする 2 次サポートを社内から提供します。
サポート オートメーション アナリスト
ライブ アシスタンス環境内で 1 次サポートを提供します。
ベンダー アナリスト
ベンダー固有のハードウェアなど、IT 環境の限られたセグメントを社外からサポートします。
マネージャ
変更マネージャ
変更要求プロセスを管理します。通常は、変更要求チケットで作業するアナリスト以外になります。
顧客サービス マネージャ
顧客サービス担当者および外部サポート プロセスを管理します。
インシデント マネージャ
インシデント プロセスを管理します。通常は、インシデント チケットで作業するアナリスト以外になります。
ナレッジ マネージャ
ナレッジ アナリスト、ナレッジ ドキュメントの再割り当てとエスカレーション、および日常的なナレッジ管理を監督します。
問題マネージャ
問題プロセスを管理します。通常は、問題チケットで作業するアナリスト以外になります。
Service Desk マネージャ
エスカレーションを処理し、レベル 1 のアナリストを監督します。 また、サービス デスク操作全体を管理することもあります。
Administrators
管理者
CA SDM およびナレッジ マネジメントの実装の全体にわたって管理タスクを実行します。 この役割は、通常、製品のインストール、設定、および統合を行います。
構成管理者
CA CMDB の実装に関連する管理タスクを実行します。 この役割は通常、CMDB、構成アイテム インフラストラクチャ、およびデータ構造を管理します。
ナレッジ マネジメント管理者
ナレッジ管理設定を設定し、監視します。
Service Desk 管理者
カテゴリ、連絡先、サービス タイプ、根本原因の作成と更新のような、データおよびプロセスに関する管理タスクを実行します。
サポート オートメーション管理者
キューおよびアナリスト ツールの権限の設定のような、サポート オートメーション環境に関連する管理タスクを実行します。
システム管理者
オプションの設定、統合の構成、Web フォームの変更など、CA SDM の実装、設定、およびカスタマイズ(適応化)に関連した管理タスクを実行します。
テナント管理者
特定のテナントまたはサポート組織に固有のマルチテナンシー管理タスクを実行します。
役割の作成
役割
は、セキュリティとユーザ インターフェース ナビゲーションを制御するプライマリ レコードです。 各役割では、ユーザがタスク(ビジネス組織内で遂行する役割に一般に割り当てられているもの)を実行するために必要な機能のみを公開することで、システムの限定ビューを定義します。
ITIL v3 Best Practices に合わせてデザインされた事前定義の役割が用意されており、この役割を使用すると、IT 部署を ITIL 準拠にするために必要なサイト固有のカスタマイズの量が削減されます。 デフォルト構成の事前定義の役割を使用したり、その役割をビジネス要件に合うように変更したり、新規役割を作成したりできます。
管理者は、サイト固有のビジネス要件を満たす役割を作成できます。
マルチテナンシーをインストールしている場合は、ドロップダウン リストから適切なテナントを選択します。 パブリック(共有)オプションを指定すると、すべてのテナントで使用できるオブジェクトが作成されます。
以下の手順に従います。
  1. [管理]タブで、[セキュリティと役割の管理]-[役割管理]-[役割リスト]を選択します。
  2. [新規作成]をクリックします。
  3. 以下のフィールドを指定します。
    • Code
      役割をシステムで識別するコードを指定します。
      レコードを保存した後に、このフィールド値を変更することはできません。
    • レコード ステータス
      役割がアクティブであるか、非アクティブであるかを示します。
    • デフォルトにする
      この役割がデフォルト役割であるかどうかを示します。
    • カスタム フォーム グループ
      事前定義フォーム グループまたはカスタム フォーム グループを指定します。
    • 優先ドキュメント
      システムにチケットを入力するために、この役割で使用されるドキュメントを指定します。
    [保存]をクリックします。
    役割の定義が保存され、[役割の詳細]ページが表示されます。
  4. [役割]タブの情報を更新します。
[役割]のタブ
マルチテナンシーをインストールしている場合は、ドロップダウン リストから適切なテナントを選択します。 パブリック(共有)オプションを指定すると、すべてのテナントで使用できるオブジェクトが作成されます。
[役割の詳細]ページと[役割の更新]ページには、以下のタブが用意されています。
  • 権限
    役割に割り当てる権限レベルを定義できます。 必要に応じて以下のフィールドに値を入力します。
    • 許可レベル
      この役割に割り当てられたユーザが別のユーザに付与できるアクセス許可を指定します。 許可レベルは、ユーザが別のユーザに許可できるアクセス タイプを特定するのに使用されます。 割り当てるアクセス タイプのアクセス レベルがユーザ自身のアクセス タイプの許可レベルより低い場合のみ、別のユーザの連絡先レコードにアクセス タイプを割り当てることができます。 これらのレベルは以下のとおりです。
      • 管理(最高レベル)
      • アナリスト
      • カスタマ/従業員
      • なし(最低レベル)
    • 内部ログを表示する
      この役割に割り当てられたユーザは内部ログ ファイルを表示できます。
    • データ パーティション名
      この役割に割り当てられたデータ パーティションの名前です。 データ パーティションは、コンテンツによってデータ レコードへのアクセスが制限されているデータベースのサブセットです。 アクセスを制限するには、各データ パーティションの制約セットを定義します。
      フィールドにデータ パーティション名を直接入力するか、検索アイコンをダブルクリックしてデータ パーティション名を検索します。
    • 連絡先データ パーティションを無効化しますか。
      連絡先レコードに定義されているデータ パーティションを、アクセス タイプに定義されているデータ パーティションで上書きする場合は、このオプションをオンにします。 このオプションにより、連絡先レコードに指定されたデータ パーティションと役割レコードに指定されたデータ パーティションとの競合を避けることができます
    • マルチテナンシーの設定
      以下のオプションは、マルチテナンシーが有効になっているシステムに適用されます。
      パブリックの更新(サービス プロバイダのみ)
      このオプションを選択すると、この役割に割り当てられたユーザがすべてのテナントと非テナント データを更新できるようになります。
      テナントのアクセス
      この役割に割り当てられているユーザが読み取ることができるテナントまたはテナント グループを選択します。 [シングル テナント]を選択した場合は、この役割で読み取るテナントの名前を入力できます。 以下の関連付けを役割に割り当てることができます。
      • テナント アクセスと同じ([テナント書き込みアクセス]のみ)
        [テナント書き込みアクセス]を[テナントのアクセス]設定と同じに設定します。 [テナント書き込みアクセス]のデフォルトあり、[テナント書き込みアクセス]でのみ有効です。
      • すべてのテナント
        テナント制限を削除します。 CA SDM では、このアクセス権を持つ役割内のユーザは、データベース内の任意のオブジェクトを表示したり(読み取りアクセス)、データベース内のテナント化されたオブジェクトを更新(書き込みアクセス)することができます。 [すべてのテナント]アクセス権を持つユーザがオブジェクトを作成する場合、CA SDM では新規オブジェクトのテナントを選択する必要があります。
      • 単一テナント
        役割のテナント アクセスを、指定されたテナントに設定します。 このオプションを選択すると、特定のテナントを選択可能な 2 つ目のフィールドが Web UI に表示されます。 CA SDM では、このアクセス権を持つ役割内のユーザは、指定されたテナントに関連付けられたオブジェクトしか表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。
      • テナント グループ
        役割のテナント アクセスを、ユーザ定義のテナント グループまたはシステムによって維持されるテナント グループに設定します。 [テナント グループ]オプションを選択すると、特定のテナント グループを選択可能な 2 つ目のフィールドが Web UI に表示されます。 CA SDM では、この役割を持つユーザは、このグループ内のいずれかのテナントに関連付けられたオブジェクトした表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 テナント グループ アクセス権を持つユーザがオブジェクトを作成する場合、CA SDM では新規オブジェクトのテナントを選択する必要があります。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。
      • 連絡先のテナント
        役割のテナント アクセスを、その役割を使用する連絡先のテナントに設定します。 CA SDM では、このアクセス権を持つ役割内のユーザは、自身のテナントに関連付けられたオブジェクトしか表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。
      • 連絡先のテナント グループ(アナリストのみ)
        アナリストの役割アクセスを、アナリストの連絡先レコードで指定されているように、アナリストが作業するテナント グループに設定します。 この役割を持つユーザがアナリストでない場合、この選択には[連絡先のテナント]と同じ効果があります。 [テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。
      • 連絡先のサブテナント グループ
        役割のテナント アクセスを、その役割を使用する連絡先のサブテナント グループに設定します。 CA SDM では、このアクセス権を持つ役割内のユーザは、自身のサブテナント グループに関連付けられたオブジェクトしか表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。
      • 連絡先のスーパーテナント グループ
        役割のテナント アクセスを、その役割を使用する連絡先のスーパーテナント グループに設定します。 CA SDM では、このアクセス権を持つ役割内のユーザは、自身のスーパーテナント グループに関連付けられたオブジェクトしか表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。
      • 連絡先の関連するテナント グループ
        役割のテナント アクセスを、その役割を使用している関連するテナント グループに設定します。 CA SDM では、このアクセス権を持つ役割内のユーザは、自身の関連するテナント グループに関連付けられたオブジェクトしか表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。
      現在の役割のアクセス権に関係なく、すべてのユーザがパブリック データを表示できます。 [パブリックの更新]チェック ボックスによって、役割内のサービス プロバイダ ユーザがパブリック データの作成または更新を許可されるかどうかが制御されます。 テナント ユーザ(サービス プロバイダ以外のテナントに属するユーザ)は、役割にかかわらずパブリック データを更新することができません。
    • テナント書き込みアクセス
      この役割に割り当てられているユーザが作成および更新できるようにするテナントまたはテナント グループを選択します。 [シングル テナント]を選択した場合は、追加フィールドが表示され、この役割でアクセスするテナントの名前を入力できます。
      [テナントのアクセス]または[テナント書き込みアクセス]フィールドのいずれかを[連絡先のテナント グループ]に設定して、[連絡先の詳細]ページの[アナリストのテナント グループ]を参照するようにすることができます。 アナリストでないユーザ、または[アナリストのテナント グループ]が設定されていないアナリストがこのアクセス権を持つ役割を使用する場合、これらユーザのアクセス権は[連絡先のテナント]になります。
    • サポート オートメーション アクセス
      この役割の適切なサポート オートメーション アクセス権を定義します。
  • 各機能へのアクセス
    役割の各機能領域へのアクセスを定義します。
  • Web インターフェース
    ユーザのアクセスできる Web ページとオンライン ヘルプ コンテンツを定義することで、役割の Web インターフェースを変更できます。 必要に応じて以下のフィールドに値を入力します。
    • Web ユーザ インタフェースのタイプ
      製品機能を提供するために使用される Web インターフェースの種類です。 事前定義の役割のほとんどでアナリスト用インターフェースが使用されます。 顧客役割と従業員役割には、制限付きインターフェース タイプが割り当てられています。これらの役割には、アナリスト機能や管理機能へのアクセスが許可されていないためです。
    • Web 初期フォーム
      この役割に対して表示される初期 Web フォームです。
      役割ベースの機能をアクティブにするには、これが menu_frames_role.htmpl に設定されている必要があります。 このフォームの名前を変更すると、役割ベースの機能が無効になります。
    • ヘルプ ビュー
      この役割に表示されるヘルプ セットの名前です。 ヘルプ セットの名前を直接入力するか、検索アイコンをダブルクリックしてリストからヘルプ セットを選択します。
      使用可能なヘルプ セットは、その役割で選択されている Web ユーザ インターフェース タイプに基づいてリストされます。 そのインターフェース タイプに属するアクティブなヘルプ セットのみが選択肢になります。 ヘルプ ビューを選択する前に Web ユーザ インターフェース タイプを選択しなかった場合、ヘルプ セットの選択肢は表示されません。
  • ナレッジ管理
    役割に対するナレッジ管理権限を指定できます。 必要に応じて以下のフィールドに値を入力します。
    • 案件/リクエストをオープン
      案件およびリクエストをオープンできます。
    • ドキュメントに基づく案件/リクエストをオープン
      ナレッジ ドキュメントに基づく案件およびリクエストをオープンできます。
    • 承認プロセスを実行しない
      ナレッジ承認プロセスを省略できます。
    • 承認プロセス テンプレートを変更
      承認プロセス テンプレートを変更できます。
    • カテゴリの追加、編集、コピー、および貼り付け
      ナレッジ カテゴリを管理できます。
    • 複数のカテゴリとドキュメントを削除
      親と子カテゴリとドキュメントを削除できます。
    • カテゴリの削除
      ナレッジ カテゴリを削除できます。
    • ドキュメントの作成
      ナレッジ ドキュメントを作成できます。
    • 添付ファイルでドキュメントを作成
      添付ファイル付きのドキュメントを作成できます。
      このオプションが無効の場合、[ファイルの添付]ボタンと[ライブラリからのファイルを添付]ボタンは表示されません。
    • ナレッジの削除
      ナレッジ ドキュメント、フォーラム、およびファイルを削除できます。
    • フォーラムを表示
      フォーラムを表示できます。
    • フォーラムの作成
      フォーラムを作成できます。
    • フォーラムに応答
      フォーラムに返信できます。
    • フォーラムの編集
      フォーラムを編集できます。
    • ファイルの表示
      ファイルを表示できます。
    • ファイルの編集
      ファイルを編集できます。
    • 外部リポジトリを表示
      外部リポジトリを表示できます。
    • 関連チケットの表示
      関連するサポート チケットを表示できます。
    • ブックマークの追加
      マイ ブックマークにブックマークを追加できます。
    • 環境設定を使用
      環境設定を使用できます。
    • エクスポートを許可
      ナレッジ パッケージをエクスポートできます。
    • インポートを許可
      ナレッジ パッケージをインポートできます。
  • KT ドキュメントの表示設定
    役割に対して表示を許可するドキュメントのステータス(ドラフト、廃止済み、発行済みなど)を指定できます。
  • Tabs
    この役割に割り当てられているユーザがログインすると表示されるタブを定義できます。
    含めるタブは、作成または編集している役割に割り当てられたフォーム グループに属するフォームを持つタブ
    のみ
    にしてください。 たとえば、[顧客]タブや[従業員]タブを[管理者]の役割に割り当てた場合、ユーザがそのタブにアクセスしようとするとエラーになります。 ブラウザ ウィンドウに表示できる以上の数のタブを含めると、一部のタブにユーザがアクセスできなくなります。
    役割のフォーム グループは、[役割の詳細]ページの[カスタム フォーム グループ]フィールドで指定します。また、[役割リスト]ページの[フォーム グループ]列にも表示されます。
  • レポート Web フォーム
    この役割に対して使用できるようにするレポート Web フォームを定義できます。
  • 移動先リソース
    ユーザはアイテムを番号、名前、または ID で検索できます。 メイン ウィンドウの右上隅に、検索可能なレコード タイプのドロップダウン リストが用意されています。 この検索可能なレコード タイプは「実行」リソースと呼ばれます。 この役割の[実行]ドロップダウン リストに表示されるレコード タイプを指定できます。
カスタム役割の実装方法
多くのサイトでは事前定義の役割で十分ですが、 カスタム役割を作成し、社内のサイト固有のビジネス ニーズを満たすよう調整する必要がある場合があります。
以下に、新しい役割を実装する場合に必要なタスクのプロセスを示します。 ここに示す例では、変更要求チケットを確認し、承認するタスクを持つアナリストの小さなグループの役割を実装する方法について説明します。
以下の手順に従います。
  1. 以下のフィールド値を使用して、新しい役割レコードを作成します。
    • 役割名
      変更アナリスト
    • Code
      chg_anal
    • カスタム フォーム グループ
      アナリスト
    • 優先ドキュメント
      インシデント
  2. [権限]タブの[データ パーティション]フィールドで、[Service Desk アナリスト]を選択します。
  3. [各機能へのアクセス]タブの[変更要求]フィールドで、[変更]を選択します。
  4. [Web インターフェース]タブに以下の値を入力します。
    • Web ユーザ インタフェースのタイプ
      アナリスト
    • ヘルプ ビュー
      変更アナリスト
  5. 以下のタブを選択します。
    • レポート タブ - 変更アナリスト
    • Service Desk タブ - 変更アナリスト
    • 変更カレンダー タブ
  6. [レポート Web フォーム]タブで以下のレポートを選択します。
    • ステータスの優先度別のアクティブな変更要求の推移
    • 週末ごとのアクティブな変更要求
    • 失敗したサービス タイプの変更カテゴリ別の変更要求
  7. [移動先のリソース]タブに変更要求リソースを追加します。
  8. 新しい役割に適したすべてのコンテンツを含むカスタム ヘルプ セット「変更アナリスト」を作成します。
    詳細については、「ヘルプ セットの作成および発行」を参照してください。
  9. 新しい役割に適した機能を使用して以下のカスタム タブを作成します。
    • レポート タブ - 変更アナリスト
    • Service Desk タブ - 変更アナリスト
  10. 新しい役割に適したすべてのノードを含むカスタム メニュー ツリーを作成します。
    詳細については、「カスタム メニュー ツリーの実装方法」を参照してください。
役割の切り替え
役割
では、各ユーザがアクセスできるシステム機能を定義します。 Web インターフェース クライアントにログインすると、割り当てられている役割に応じて、特定のセットのメニュー、タブ、およびツールバー コントロールが表示されます。 たとえば、管理者役割では[管理]タブにアクセスできますが、アナリストやマネージャの役割では通常アクセスできません。
複数の役割にアクセスすることが許可される場合もあり、このようなユーザはシステムのビュー間を切り替えることができます。 複数の役割が割り当てられている場合、いったんログアウトしてログインし直さなくても、いつでも役割を切り替えることができます。
以下の手順に従います。
  1. Web インターフェースのメイン ページの右上隅にある[役割]ドロップダウン リストから目的の役割を選択します。
  2. [役割の設定]をクリックします。
    新しい役割設定に合わせて、Web インターフェースおよび使用可能な機能が変わります。
詳細については、以下を参照してください。