ユーザ アカウント、スキル、およびアクセス権の設定

ccppmop1593
管理者は、ユーザ アカウントとアクセス権を設定できます。新規
ユーザ
のアカウントを作成する場合、リソース マネージャは一致する
リソース
プロファイルを開くことができます。通常、管理者が
ユーザ
アカウントを作成します。リソース マネージャは、引き続き労働
リソース
としてのユーザのプロパティを定義します。管理者は、正式な階層内にスキルを定義することもできます。
3
新規ユーザ(リソース)の作成
管理者は、新規ユーザ アカウントを作成することができます。これらのエントリは、労働リソースのレコードとして同時に機能します。
以下の手順に従います。
  1. [管理]
    -
    [組織とアクセス]
    -
    [リソース]
    をクリックします。
  2. [新規]
    をクリックします。
  3. このページのフィールドに必要な情報を入力します。
    • リソースの姓を定義します。個人情報ページにこの姓が表示されます。
    • ユーザ名
      ログインにリソースが使用するユーザ名を定義します。
      制限:
      80 文字
    • リソース ID
      リソースの一意の識別子を定義します。リスト ページまたはポートレット上にリソースの ID を表示します。
      アプリケーションでは、コンピュータのオペレーティング システムおよびブラウザで選択された言語が使用され、正しい言語でログイン ウィンドウが表示されます。たとえば、英語以外のネイティブ言語のリソースを追加し、最初のログイン時にパスワードを変更する必要があるようにします。この場合、新しいパスワード用のウィンドウは、リソースが選択した言語ではなく、英語で表示される場合があります。新しいパスワードでの初回ログインが完了するまで、言語などの新しいリソースに関する情報は保存されません。
    • 電子メール アドレス
      通知およびリソースとのその他通信用の正確な電子メール アドレスを定義します。
    • 外部
      リソースが外部の会社に対して動作するかどうかを指定します。
    • ステータス
      リソースのステータスを定義します。
      • アクティブ
        : (既定)リソースをアクティブにし、プロジェクトの割り当てに対して有効にします。
      • 非アクティブ
        : リソースを非アクティブにし、リソースがプロジェクトに割り当てられないようにします(ただしフィルタが非アクティブなリソースを表示するよう設定されていない場合)。
      • ロック
        : リソースが
        クラシック PPM
        にログインできないようにします。
    • タイム ゾーン
      プライマリ ワークスペースのタイム ゾーンを定義します。
    • ロケール
      必要に応じて、勤務先ロケールを定義します。ロケールにより製品の数値および日付の言語形式を制御します。
      既定値:
      英語(米国)
    • 言語
      製品で使用する言語を定義します。ユーザが[ヘルプ]をクリックすると、この言語でドキュメントが利用可能な場合、そのドキュメントが docops.ca.com に表示されます。
      既定値:
      英語
      言語の変更は、反映されるまで数分かかります。その間待機するか、または後ほどログインして変更を確認します。
    • ホーム ページ
      : ホーム ページを定義します。
      既定値:
      システム既定値またはユーザ設定値
    • 現在のタイムシートに設定
      ホーム ページが現在のタイムシートに設定されているかどうかを示します。現在のタイムシートは最新の期間に使用されますが、保存されません。
      既定値:
      オフ
    • リソース マネージャ
      リソース マネージャとして指定されたリソースの名前を識別します。必要に応じて別のリソース マネージャを選択できます。
    • スクリーン リーダー最適化 UI
      スクリーン リーダーがよりよく機能を認識できるように、ユーザ インターフェースが最適化されるかどうかを決定します。スクリーン リーダーを使用している視覚障害のあるすべてのユーザのために、このチェック ボックスをオンにします。
      既定値
      : オフ
    • ハイコントラストの色モード
      色覚障害のあるユーザを補助する特別な UI テーマを使用するかどうかを決定します。選択すると、ユーザにはハイ コントラストの UI テーマが表示されます。
      既定値
      : オフ
    • アクション トレース
      このリソース(ユーザ)に対するシステム アクションの診断トレースを有効にします。CA サポートの指示があった場合に、この機能を使用します。トレースは、5 日後に期限が切れ、「
      トレース オフ
      」に戻ります。システム レベルでシステム アクション トレースが無効な場合、このリソース レベルの設定は適用されなくなります。リソースでのアクション トレースを有効にすると、ユーザはログアウトし、再度ログインする必要があります。<Clarity Home>/logs/ で、output file app-trace.xml を参照してください。
  4. [保存して続行]
    をクリックします。
    [OBS とパーティション]のページが表示されます。
    [OBS (組織ブレークダウン ストラクチャ)]
    セクションには、リソースに属するパーティション メンバシップが表示されます。
  5. [保存して続行]
    をクリックします。
    [グループ]
    ページが表示されます。
  6. [追加]
    をクリックし、このユーザが属するグループを選択します。各フィールドの一番上の
    [グループ]
    チェック ボックスをオンにすると、そのページ上のすべてのグループを選択できます。
  7. [追加]
    または
    [追加してさらに選択]
    をクリックします。
    リストにグループが表示されます。
  8. [続行]
    をクリックします。
    [リソース アクセス権]ページが表示されます。
  9. [リソースのアクセス権]
    メニューを開き、
    [グローバル]
    をクリックします。
    [グローバル アクセス権]ページが表示されます。グローバル オプションは、選択できる最多のアクセス権をユーザに与えます。
  10. [追加]
    をクリックし、このリソースに付与するアクセス権を選択します。各フィールドの一番上の
    [アクセス権]
    チェック ボックスをオンにすると、そのページ上のすべてのアクセス権を選択できます。
  11. [追加]
    または
    [追加してさらに選択]
    をクリックします。
システムでは参照保全性を維持するためにユーザの履歴が保持されているため、ユーザ(労働リソース)を削除することはできません。ユーザが組織を去る場合は、管理者がそのユーザ アカウントをロックできます。ユーザが復帰した場合は、管理者はそのユーザ アカウントのロックを解除することができます。労働リソースとして定義されているユーザ アカウントが組織を去ったり復帰したりする場合は、古いリソース レコードを再度アクティブ化するのではなく、新規リソース レコードを作成することをお勧めします。新しいレコードを作成すると、古いレコードの履歴が保持されます。古いリソース レコードのステータスは「
非アクティブ
」のままにします。
(SaaS のみ)
Clarity
On Demand ポータル ユーザの電子メール アドレスの変更
ほとんどの環境では、各ユーザの電子メール アドレスはユーザ名としても役立ちます。1 人のユーザの電子メール アドレスを変更することができます。多数のユーザの電子メール アドレスを更新する必要がある場合は、CA サポートにお問い合わせください。
  1. テナント管理者権限を使用して CA On Demand Portal にアクセスします。
  2. [コントロール パネル]を開き、ポータル ナビゲーション メニューでユーザをクリックします。
  3. 変更する必要があるユーザを見つけ、
    [アクション]
    -
    [非アクティブ化]
    をクリックします。
  4. 電子メール アドレスが変更されたユーザがアクセスする権限がある各環境で、ユーザ レコードを更新します。
    1. ユーザ管理へのアクセス権限がある管理者として、
      Clarity
      へログインします。
    2. [管理]
      -
      [組織とアクセス]
      -
      [リソース]
      をクリックします。
    3. ユーザの検索にフィルタを適用します。
      [ステータス]
      については、
      [すべて]
      でフィルタします。この時点でユーザはすべての
      Clarity
      インスタンスで非アクティブ化されているためです。
    4. ユーザを開き、
      [外部認証]
      チェック ボックスをオフにします。
    5. ユーザを保存します。ユーザ名を編集できるようになりました。
    6. [ユーザ名]および[電子メール]フィールドを編集し、新しい電子メール アドレスに変更します。ユーザ名は小文字で入力します。
    7. [外部認証]
      チェック ボックスをオンにし、
      [保存]
      をクリックします。ユーザはまだ
      非アクティブ
      です。ここでは、ユーザをアクティブにしないでください。アクティブ化は、CA On Demand Portal で発生します。
  5. テナント管理者権限を使用して CA On Demand Portal にアクセスします。
  6. [コントロール パネル]を開き、ポータル ナビゲーション メニューでユーザをクリックします。
  7. 非アクティブ化されたユーザを見つけます。古い電子メール アドレスは引き続き表示されます。
  8. [アクション]
    をクリックし、
    [編集]
    を選択します。
  9. [電子メール アドレス]
    フィールドに、新しい電子メール アドレスを入力します。
  10. [パスワード]
    をクリックし、パスワード情報を入力します。
  11. [保存]
    をクリックします。
  12. ポータルでユーザをアクティブにします。
    [アクション]
    -
    [アクティブ化]
    をクリックします。ポータルと割り当て済みのすべてのアプリケーションで、ユーザがアクティブ化されます。
CA On Demand Portal の詳細については、「CA On Demand Portal 管理」を参照してください。
リソースのステータスの変更
リソースを作成すると、既定値でアクティブになります。リソースを作成した後に、ユーザがステータスを非アクティブに設定したとしても、そのリソースはリソース リストに表示されます。プロジェクト マネージャは、「
アクティブ
」なステータスのリソースのみをプロジェクトに割り当てることができます。
以下の手順に従います。
  1. リソースを開きます。
    [プロパティ]ページが表示されます。
  2. 以下の情報を入力し、保存します。
ステータス
: リソースのステータスを定義します。
    • アクティブ
      : リソースをアクティブにし、プロジェクトの割り当てに対して有効にします。
    • 非アクティブ
      : リソースを非アクティブにし、リソースがプロジェクトに割り当てられないようにします(ただしフィルタが非アクティブなリソースを表示するよう設定されていない場合)。
    • ロック
      : リソースがログインできないようにします。
既定値:
アクティブ
リソースのスキルの追加
スキルは、プロジェクト タスクを完了するために使われた才能、またはリソースがすでに処理した投資関連の才能を表します。スキルの例は Java、HTML、ドメイン経験、そして事務作業です。
個別のスキルを作成することもできますし、オプションでスキル階層を作成し、マネージャがリソース プロファイルの作業をする際に、リストからスキルを選択できるようにすることもできます。スキルを階層へ整理する際、スキルを迅速にリソースに関連付けることができます。
ベスト プラクティス:
スキルを作成する際に、それらのスキルを親スキルに関連付けることができます。スキル階層の一番上に真っ先に表示されるスキルを作成し、より低いレベルのスキルを作成する際にそれらを選択します。
スキルは変更できますが、削除はできません。
以下の手順に従います。
  1. [管理]
    -
    [データ管理]
    -
    [スキル階層]
    をクリックします。
  2. [新規]
    をクリックします。
  3. 以下のフィールドに入力して、変更を保存します。
    • スキル コード
      スキルを識別する一意のコードを定義します。
    • アクティブ
      スキルがアクティブかどうかを指定します。アクティブであれば、ユーザはスキルを使用できます。
      既定値:
      オン
ビデオ: スキル階層の作成
以下のビデオは、CA Technologies によって提供されます。

このビデオを全画面で再生するには、ビデオ下部の[設定]の右の YouTube ロゴをクリックします。
アクセス権のスコープ
アクセス権は、ユーザがフィーチャーおよび機能にアクセスすることを許可します。ここでは、さまざまなレベルのアクセス権を管理する方法、および OBS (組織ブレークダウン ストラクチャ)を構築し管理する方法について説明します。組織内の広範囲のアクセスを有効にするためにアクセス権を割り当てることができます。特定のリソースに対して、特定のオブジェクト インスタンスへのアクセスのスコープを制限することもできます。
以下の表では、アクセス権のスコープについて説明します。
アクセス権のスコープ
付与形態
スコープ
すべてのプロジェクト、レポートおよびリソース インスタンス
アクセス ロール
限定的
特定の OBS レベルに属するプロジェクト、レポートおよびリソース
アクセス ロール
広範囲
ある OBS ユニットに属するプロジェクト、レポートおよびリソース
リソースへの項目レベルのアクセス権
広範囲
特定のプロジェクト、レポートまたはリソース インスタンス
リソースまたはグループへの項目レベルのアクセス権
極めて限定的
OBS アクセス権の有効化と無効化
OBS がリソース、ページおよび投資などのオブジェクトに対するアクセス権を管理する必要がある場合は、アクセス権を有効にします。OBS を削除するにはアクセス権を無効にします。
会計エンティティに関連付けられている場合は、OBS タイプは自動的にアクセス権が有効になります。OBS とエンティティの関連付けがいったん発生すると、アクセス権を無効にできません。
以下の手順に従います。
  1. [管理]
    -
    [組織とアクセス]
    -
    [OBS]
    をクリックします。
    [OBS (組織ブレークダウン ストラクチャ)リスト]ページが表示されます。
  2. アクセス権を有効または無効にする各 OBS の隣のチェック ボックスをオンにします。
  3. 有効にするには[アクセス権の使用]をクリックし、無効にするには[アクセス権の使用を削除]をクリックします。
  4. 確認ページで
    [はい]
    をクリックします。
OBS ユニットによるユーザのアクセス権の付与
OBS ユニットのメンバであるリソースに、特定のオブジェクト インスタンスへのアクセス権、特定の OBS ユニット内のオブジェクト インスタンスへのアクセス権、またはグローバルなアクセス権を付与します。たとえば、リソースにオブジェクト インスタンスへのアクセス権を付与するには、
[OBS ユニット: インスタンス アクセス権]
ページを使用します。アクセス権用の OBS を有効にします。
以下の手順に従います。
  1. OBS タイプを開きます。
    [プロパティ]ページが表示されます。
  2. [ユニット]をクリックし、アクセスを付与する OBS ユニットを選択します。
  3. [ユニットのアクセス権]から以下のいずれかを選択します。
    • インスタンス。選択した OBS ユニット内の特定のオブジェクト インスタンスへのアクセスを付与します。
    • OBS ユニット。他の OBS ユニット内のオブジェクト インスタンスへのアクセスを付与します。
    • グローバル。
      任意のオブジェクト インスタンスへのアクセスを付与します。
  4. [追加]をクリックします。
  5. インスタンス アクセスについては、以下の手順に従います。
    1. アクセスを付与するオブジェクトを選択し、[次へ]をクリックします。
    2. 付与する各アクセス権のチェック ボックスをオンにし、
      [次へ]をクリックします。
    3. アクセスする各インスタンスのチェック ボックスをオンにします
  6. OBS ユニット アクセスについては、以下の手順に従います。
    1. OBS に対して付与する各アクセス権の隣のチェック ボックスをオンにし、
      [次へ]をクリックします。
    2. そのアクセス権を付与する OBS、関連付けモード、および OBS ユニットを選択します。
  7. グローバル アクセスについては、グローバルなアクセス権を与える各アクセス権の隣のチェック ボックスをオンにし、[次へ]をクリックします。
  8. [追加]をクリックします。
OBS ユニット内のオブジェクト インスタンスへのユーザのアクセス権の付与
以下の手順に従います。
  1. リソースを開きます。
    [プロパティ]ページが表示されます。
  2. [このリソースへのアクセス]メニューを開き、[OBS ユニット]をクリックします。
    [アクセス権のある OBS ユニット]ページが表示されます。
  3. [追加]をクリックします。
    [ステップ 1/2]ページが表示されます。
  4. そのリソースのためのアクセス権をフィルタし、付与する各アクセス権の隣のチェック ボックスをオンにしてから、[追加して続行]をクリックします。
    [ステップ 2/2]ページが表示されます。
  5. [OBS の表示]リストから OBS を選択します。
    OBS がリスト表示されない場合は、少なくとも 1 つのオブジェクトが[
    いずれかのユニット
    ]と共有されていることを確認します。
  6. 既定の関連付けモードを選択します。
    • ユニットのみ。リソースは、選択された OBS ユニット内のオブジェクト インスタンスへの権限を付与されます。
    • 既定値。ユニットと子孫。リソースは、選択された OBS ユニットおよびその子孫内のオブジェクト インスタンスへの権限を付与されます。
    • ユニットと先祖。リソースは、選択された OBS ユニットおよびその先祖内のオブジェクト インスタンスへの権限を付与されます。
    • ユニット、子孫、および先祖。リソースは、OBS のいかなる場所においてもオブジェクト インスタンスへの権限を付与されます。
  7. オブジェクト インスタンス権限が付与される OBS ユニットへ移動します。権限を付与する各 OBS ユニットの隣のチェック ボックスをオンにして、[追加]をクリックします。
  8. 変更を保存します。
インスタンスレベルのアクセス権をユーザに付与
ページまたはプロジェクトのような特定のオブジェクトへのインスタンス レベルのアクセス権をリソースに与えることができます。
以下の手順に従います。
  1. リソースを開きます。
    [プロパティ]ページが表示されます。
  2. [リソースのアクセス権]
    メニューを開き、
    [インスタンス]
    をクリックします。
    ユーザと関連付けられたインスタンス権限のリストが表示されます。
  3. [追加]
    をクリックします。
  4. [オブジェクト]
    ドロップダウン リストからオブジェクトを選択し
    [次へ]
    をクリックします。
  5. ユーザに割り当てるアクセス権を選択し、
    [追加して続行]
    をクリックします。
  6. ユーザにアクセス権を与える特定のインスタンスを選択し、
    [追加]
    をクリックします。