資産権限

資産モジュールで、チームの誰が何をできるかを決めます — 割り当てワークフローの実行からコンプライアンスホールドの適用まで。本ガイドでは、権限がどのように整理されているか、どう設定するか、準備が整ったら強制適用をどう有効にするかを説明します。

資産権限とは

資産モジュールのすべての操作はケイパビリティ(できること)として表されます – 割り当てワークフローの実行やコンプライアンスホールドの適用など、人ができる一つひとつの行為です。資産権限は、これらのケイパビリティをチーム全体に付与または制限する仕組みです。

権限は最初はアドバイザリー(助言)状態です。強制適用を有効にするまで(このページの後半で説明します)、ケイパビリティ設定を変更しても誰もブロックされません – 単に、付与しようと意図しているアクセスを記録するだけです。これにより、誰かの日々の業務に影響を与える前に、すべてを慎重に設定して見直すことができます。

管理者のみ 資産権限の画面は、組織の管理者が「設定 > 資産権限」から利用できます – 直接開く。エージェントにはこの画面は表示されません。

権限グループの仕組み

資産権限の画面は権限グループごとに整理されています。各グループは一連の人々であり、それぞれが独自のケイパビリティ設定を持ちます。

  • Administrators(管理者) – 資産モジュール内のすべてに対して常にフルアクセスを持ちます。このグループはロックされた状態で表示され、変更できません。
  • All Agents(全エージェント) – 組織内のすべてのエージェントの出発点です。ここで有効にしたケイパビリティは、より具体的なグループに含まれないすべてのエージェントに適用されます。
  • チームごとに1グループ – 組織でチームを利用している場合、各チームが独自のグループとして表示されるため、特定のチームにエージェント全般より多く(または少なく)アクセスを与えることができます。
上部に強制適用スイッチ、その下に権限グループ(Administrators と All Agents)が表示された資産権限の画面

権限の設定

グループのケイパビリティを確認または変更するには:

  1. 1 設定 > 資産権限に移動します。
  2. 2 権限グループをクリックして展開します。各ケイパビリティにオン/オフのトグルが付いた完全な一覧が表示されます。
  3. 3 任意のケイパビリティをオンまたはオフに切り替えます。変更は操作するたびに保存されます – 別途の保存ボタンはありません。
  4. 4 完了したらグループを折りたたみ、次のグループに進みます。

チームグループの設定は All Agents グループより優先されます。独自のグループを持つチームに所属している人がいる場合、FyneDesk はその人にそのチームの設定を使用します。All Agents の設定は、独自のグループを持つチームに所属していないすべての人をカバーします。

All Agents 権限グループを展開し、オン/オフのトグル付きで資産ケイパビリティの一覧を表示したところ

ユーザー単位の例外

権限グループの下にはユーザー単位の例外セクションがあります。特定の一人がグループとは異なるアクセスを必要とする場合に使用します – たとえば、一時的なアクセスが必要な契約社員や、チームの他のメンバーが持つケイパビリティを持つべきでない一人のチームメンバーなどです。

  1. 1 ユーザー単位の例外セクションで、対象の人を選びます。
  2. 2 その人に設定したいケイパビリティを選びます。
  3. 3 許可または拒否を選びます。
  4. 4 任意で有効期限を設定します。これは一時的なアクセスに便利です – その日付を過ぎると、例外は自動的に適用されなくなります。

ユーザー単位の例外は、常にその人のグループ設定を上書きします。拒否の例外は、グループが許可していてもそのケイパビリティをブロックします。許可の例外は、グループが許可していなくてもそれを付与します。

人、ケイパビリティ、許可または拒否の付与種別、任意の有効期限を表示した「ユーザー単位の例外を追加」フォーム

強制適用の有効化

資産権限の画面の上部には1つのマスタースイッチがあります: 「この組織で資産権限を強制適用する。」 これは、ケイパビリティ設定が実際に有効になるかどうかを制御します。

  • オフ(デフォルト) – ケイパビリティ設定はアドバイザリー(助言)です。誰もが今日持っているアクセスをそのまま保持し、何もブロックされません。これは設定作業を行うための安全な状態です。
  • オン – ケイパビリティ設定が強制適用されます。ケイパビリティを持たない人は、その操作をブロックされます。管理者は何があっても常にフルアクセスを保持します。

管理者はこのスイッチをいつでもオンまたはオフに切り替えることができ、変更はすぐに反映されます。そのため、強制適用をオンにする前にすべての権限グループを見直し、必要なものを予期せずブロックされる人が出ないようにする価値があります。

スムーズな展開 まず強制適用をオフにしたまま、権限グループとユーザー単位の例外を設定します。各グループを順に確認し、問題ないことを確かめます。それから初めて強制適用をオンにします – そうすれば、スイッチによって予期しない変化が起きることはありません。
強制適用スイッチがオフ — ケイパビリティ設定はアドバイザリー(助言)のみ 強制適用スイッチがオン — ケイパビリティ設定が強制適用される

資産ケイパビリティ一覧

これらは資産権限の画面で確認できるケイパビリティです。それぞれをグループごとにオンまたはオフに切り替えたり、個人ごとに上書きしたりできます。

ケイパビリティ制御する内容
コンプライアンスホールドの適用資産を法務、セキュリティ、または監査のホールドに置きます。
コンプライアンスホールドの解除理由が解決したら資産をホールドから外します。
削除した資産の復元削除した資産を元に戻します。
フィールドの追加 / 編集 / アーカイブ資産が記録するフィールドを管理します。
フィールドタイプの変更フィールドが保存する値の種類を変更します。
資産テンプレートの適用テンプレートから既製のフィールドセットを追加します。
ドロップダウン選択肢の編集ステータスなど、ドロップダウンフィールドで利用できる選択肢を変更します。
設定のエクスポート / インポートフィールド設定をダウンロードまたはアップロードします。これはインターフェース上の利便機能です。
ワークフローの実行ガイド付き資産ワークフローのいずれかを実行します。下記の注記を参照してください。

ワークフローの実行ケイパビリティは、8つのガイド付きワークフローをカバーします: 受領、割り当て、返却、移管、修理依頼、紛失/盗難としてマーク、廃棄/処分、監査スキャン。現在、割り当て返却のワークフローが利用可能です – 資産ワークフローを参照してください。その他は、事前にアクセスを設定できるよう権限一覧に表示されていますが、ワークフロー自体はまだ開発中です。

よくある質問

強制適用を有効にする必要はありますか?

いいえ。多くのチームは設定作業中は強制適用をオフのままにしており、長期的にオフのままにするチームもあります。オフの場合、資産モジュールは以前とまったく同じように動作します – ケイパビリティ設定は後で使うために記録されるだけです。それらの設定で実際に操作をブロックしたくなったら、強制適用をオンにしてください。

強制適用がオンのとき、管理者はどうなりますか?

管理者は、強制適用がオンでもオフでも、資産モジュールへのフルアクセスを常に保持します。そのアクセスを減らすことはできず、そのため Administrators グループはロックされた状態で表示されます。

以前はできたことが、誰かにできなくなりました

強制適用がオンの場合、資産権限を開き、その人の権限グループでそのケイパビリティを確認してください。次にユーザー単位の例外セクションで、その人に適用される拒否がないか確認してください – ユーザー単位の拒否はグループ設定を上書きします。

ユーザー単位の例外が機能しません

正しい人とケイパビリティに設定されているか、許可または拒否が意図どおりか、有効期限がすでに過ぎていないかを確認してください。また、管理者は常にフルアクセスを持つため、例外は管理者に対しては何も変わらないことも覚えておいてください。