Next Topic

Previous Topic

Book Contents

サービスデスク ユーザーセキュリティ

注: サービスデスク > セットアップ ページを使って、事前定義サービスデスクを作成するなら、このトピックに記載されたたくさんのユーザーセキュリティ案件が構成されます。

注: このトピックで記載のVSAユーザーセキュリティコンセプトの説明は、システム > ユーザーセキュリティをご覧ください。

ユーザーセキュリティの5つのを構成するサービスデスク定義とチケット、ナレッジベースデスクとKBにアクセスします:

  • 役割タイプ
  • ユーザーの役割
  • ユーザー
  • スコープ
  • フィールド許可

注: マシン役割とサービスデスクは別のトピックとして説明され、サービスデスクとライブ接続を統合します。

役割タイプ

Kaseyaのライセンスは、役割タイプ毎に購入していただきます。ユーザにライセンスを与えるユーザー役割タイプと、マシンにライセンスを与えるマシン役割タイプがあります。各役割タイプはユーザー役割とマシン役割のアクセス権タブで選択した機能を使用できます。購入したライセンスの役割タイプ数は、システム > ライセンスマネージャ > 役割タイプタブで表示されます。各役割タイプライセンスは、許可された名称が付いたユーザ同時使用ユーザ数を指定します。

サービスデスクモジュールのユーザーライセンスは2つの ユーザー役割タイプを使って購入、運営されます:

  • サービスデスク管理者 - サービスデスク モジュール内のマスタ役割と同等です。
  • サービスデスク技術者 - チケットやKB項目とともに働くユーザーです。

注: デフォルトで、マスタ役割はサービスデスク管理者役割タイプに割り当てられます。

ユーザーの役割

サービスデスクモジュールがインストールされると3つのユーザ役割が作成されます。これらのユーザー役割は、通常はサービスデスクユーザーにより要求される3種類の機能アクセスを提供します。それらをそのまま、または修正して、あるいは自分の新しいユーザー役割を作成するモジュールとして、使用できます。

  • SDアドミン – スコープに関係なく、全サービスデスク機能と全サービスデスクチケットにアクセスするサービスデスク管理者です。SDアドミンは、サービスデスクを作成、編集でき、サービスデスクサポート表と、サービスデスク手順を構成でき、チケット上の全作業を実行できます。SDアドミンユーザーのみが、サービスデスク > チケットテーブルで削除ロック解除エクスポートインポートなどの上位機能にアクセスできます。 マスタ役割ユーザと同じく、 SDアドミンユーザーは下に示すフィールド許可で制限されません。このユーザ役割はサービスデスク管理者役割タイプのメンバです。
  • SDユーザサービスデスクユーザで、 チケット, 保管されたチケット, 全て検索 ユーザによるプリファレンスで作業します。この役割は、サービスデスク、手順、そのたのサポート表へのアクセスを許可されていません。このユーザ役割は発行されたKB項目のみ 見ることができますが、KB項目を作成、編集することはできません。このユーザ役割はサービスデスク技術者役割タイプのメンバです。
  • KBアドミン – KB項目を作成、編集、運営するサービスデスク管理者です。 KBアドミンユーザは全サービスデスク機能にアクセスできます。このユーザ役割はサービスデスク管理者サービスデスク技術者両方の役割タイプのメンバです。

ユーザー

VSAユーザはサービスデスクモジュールのみアクセスし、サービスデスク管理者またはサービスデスク技術者役割タイプを使ってVSAをユーザ役割に割り当てることで機能します。

スコープ

スコープとサービスデスク

サービスデスク管理者役割タイプにリンクした役割を使うVSAユーザーは、サービスデスクモジュール内のサービスデスクとチケットを見たり作業したりできます。

他の roletypeにリンクした役割を使うVSAユーザーは、サービスデスク定義が使っているスコープに加えられない限り、サービスデスク定義を見ることができません。

注: スタッフメンバにチケットが見えるようにする別の方法に関してはスタッフメンバによるサービスデスクチケットの可視性をご覧ください。

システム > スコープ を使ってサービスデスク定義をスコープに割り当てると、 以下を提供します:

  • サービスデスク内のドロップダウンリスト内のサービスデスクの可視性と選択。
  • チケット表内のサービスデスクチケットの可視性と選択。

スコープアクセスはチケットの可視性のみ適用します。 編集チケットへもっとアクセスできるかどうかは、フィールド許可で決まります。

スコープ、ユーザ役割、とナレッジベースデスク

サービスデスク管理者役割タイプにリンクした役割を使うVSAユーザーは、サービスデスクモジュール内のナレッジベースデスクとKB項目を見たり作業したりできます。

ナレッジベースでデスクは、サービスデスク技術者役割タイプにリンクした役割を使って、KB項目を全VSAユーザに見えるようにするためにユーザ役割やスコープに加える必要はありません。

事前構成 KnowledgeBaseをすでに使用しているのなら、公開したステージへのKB項目セットは、ユーザ役割やスコープにかかわらず、ライブ接続で全サービスデスクユーザとマシンユーザに見えるようになっています。エンドステージの名称がなんであろうとKB項目が エンドステージにセットされている限り、 ゼロから作成されたナレッジベースデスクに同じことが言えます。

非サービスデスク管理者が新しいKB項目を作成し編集できるようし、しかもこれらの同じユーザに対しサービスデスク管理者の完全なアクセス権を与えたくないなら、サービスデスク技術者役割タイプに関連付けるユーザ役割を選択、または作成します。それから役割でのプリファレンス または 定義 > アクセス > 役割 タブを使ってナレッジベースをユーザ役割に関連付けします。 それから、ユーザーをそのユーザー役割に割り当てます。KBアドミンユーザ役割はこの目的に使用できます。KBアドミンは既にKnowledgeBaseデスクと関連付けてあります。あなたはサービスデスク管理者roletype をKBアドミンユーザー役割から取り除くだけで済みます。

フィールド許可

サービスデスク管理者役割タイプにリンクした役割を使うVSAユーザーは、チケットエディターまたはKB項目エディタ内のどのフィールドも見たり作業したりできます。マスタ役割ユーザーは、割り当てられたroletypeに関係なく、常に完全なフィールド許可アクセス権を持っています。

サービスデスク技術者役割タイプにリンクした役割を使うVSAユーザーは、フィールド許可で、ユーザがチケットエディタまたはBK項目エディタ内のどのフィールドを見て編集できるかが決まります。代表的な許可には以下のものがあります:編集可, 見るだけ, 非表示, 要求。フィールド許可はサービスデスク(またはナレッジベース)とユーザー役割(またはマシン役割)の各組合せで定義されます。

これらの許可はサービスデスク定義が最初に役割と関連づけると編集テンプレートで最初に設定されます。各役割のビジネス要求に合わせるためにフィールド許可を変更できます。役割は役割でのプリファレンス または、定義 > アクセス > 役割タブを使ってサービスデスク定義(フィールド許可を設定)に関連付けます。

役割とサービスデスクの各組合せに、デフォルトの編集テンプレートから別の編集テンプレートを指定できます。サービスデスクで作業する全役割のデフォルトの編集テンプレートは、サービスデスク > 定義 > プロパティ > 一般情報タブで指定します。

デフォルトフィールド許可

VSAユーザが、サービスデスク管理者またはサービスデスク技術者roletypeに含まれないユーザー役割を使用する場合、デフォルトマシン役割に定義したフィールドレベル許可がそのVSAユーザーに適用されます。例えば、デフォルト のマシン役割がVSAベーシックまたはエンドユーザ役割タイプにのみリンクしたユーザー役割を使っているユーザーに適用されます。デフォルトのマシン役割は、チケットを見たり編集したりするためにポータルアクセスを使うマシンユーザーにも適用されます。あるユーザーがチケットを見たり、編集するのにデフォルトマシン役割を使っていると、デフォルト許可適用メッセージが、サービスデスクチケットの上に表示されます。デフォルトマシン役割が、チケットへのアクセスを提供しないなら、ユーザーにその役割ではチケットへのアクセスが許可されないことをエラーメッセージが知らせます。