サービスデスク ユーザーセキュリティ
注: サービスデスク > セットアップ ページを使って、事前定義サービスデスクを作成するなら、このトピックに記載されたたくさんのユーザーセキュリティ案件が構成されます。
注: このトピックで記載のVSAユーザーセキュリティコンセプトの説明は、システム > ユーザーセキュリティをご覧ください。
ユーザーセキュリティの5つのを構成するサービスデスク定義とチケット、ナレッジベースデスクとKBにアクセスします:
- 役割タイプ
- ユーザーの役割
- ユーザー
- スコープ
- フィールド許可
注: マシン役割とサービスデスクは別のトピックとして説明され、サービスデスクとライブ接続を統合します。
役割タイプ
Kaseyaのライセンスは、役割タイプ毎に購入していただきます。ユーザにライセンスを与えるユーザー役割タイプと、マシンにライセンスを与えるマシン役割タイプがあります。各役割タイプはユーザー役割とマシン役割のアクセス権タブで選択した機能を使用できます。購入したライセンスの役割タイプ数は、システム > ライセンスマネージャ > 役割タイプタブで表示されます。各役割タイプライセンスは、許可された名称が付いたユーザと同時使用ユーザ数を指定します。
サービスデスクモジュールのユーザーライセンスは2つの ユーザー役割タイプを使って購入、運営されます:
サービスデスク管理者 - サービスデスク モジュール内のマスタ役割と同等です。サービスデスク技術者 - チケットやKB項目とともに働くユーザーです。
注: デフォルトで、マスタ 役割はサービスデスク管理者 役割タイプに割り当てられます。
ユーザーの役割
サービスデスクモジュールがインストールされると3つのユーザ役割が作成されます。これらのユーザー役割は、通常はサービスデスクユーザーにより要求される3種類の機能アクセスを提供します。それらをそのまま、または修正して、あるいは自分の新しいユーザー役割を作成するモジュールとして、使用できます。
SDアドミン – スコープに関係なく、全サービスデスク機能と全サービスデスクチケットにアクセスするサービスデスク管理者です。SDアドミン は、サービスデスクを作成、編集でき、サービスデスクサポート表と、サービスデスク手順を構成でき、チケット上の全作業を実行できます。SDアドミン ユーザーのみが、サービスデスク > チケットテーブルで削除、 ロック解除、エクスポート、インポートなどの上位機能にアクセスできます。 マスタ 役割ユーザと同じく、 SDアドミン ユーザーは下に示すフィールド許可で制限されません。このユーザ役割はサービスデスク管理者 役割タイプのメンバです。SDユーザ – サービスデスクユーザで、 チケット, 保管されたチケット, 全て検索 ユーザによるプリファレンスで作業します。この役割は、サービスデスク、手順、そのたのサポート表へのアクセスを許可されていません。このユーザ役割は発行されたKB項目のみ 見ることができますが、KB項目を作成、編集することはできません。このユーザ役割はサービスデスク技術者 役割タイプのメンバです。KBアドミン – KB項目を作成、編集、運営するサービスデスク管理者です。 KBアドミン ユーザは全サービスデスク機能にアクセスできます。このユーザ役割はサービスデスク管理者 とサービスデスク技術者 両方の役割タイプのメンバです。
ユーザー
VSAユーザはサービスデスクモジュールのみアクセスし、サービスデスク管理者 またはサービスデスク技術者 役割タイプを使ってVSAをユーザ役割に割り当てることで機能します。
スコープ
スコープとサービスデスク
サービスデスク管理者 役割タイプにリンクした役割を使うVSAユーザーは、サービスデスクモジュール内のサービスデスクとチケットを見たり作業したりできます。
他の roletypeにリンクした役割を使うVSAユーザーは、サービスデスク定義が使っているスコープに加えられない限り、サービスデスク定義を見ることができません。
注: スタッフメンバにチケットが見えるようにする別の方法に関してはスタッフメンバによるサービスデスクチケットの可視性をご覧ください。
システム > スコープ を使ってサービスデスク定義をスコープに割り当てると、 以下を提供します:
- サービスデスク内のドロップダウンリスト内のサービスデスクの可視性と選択。
- チケット表内のサービスデスクチケットの可視性と選択。
スコープアクセスはチケットの可視性のみ適用します。 編集チケットへもっとアクセスできるかどうかは、フィールド許可で決まります。
スコープ、ユーザ役割、とナレッジベースデスク
サービスデスク管理者 役割タイプにリンクした役割を使うVSAユーザーは、サービスデスクモジュール内のナレッジベースデスクとKB項目を見たり作業したりできます。
ナレッジベースでデスクは、サービスデスク技術者 役割タイプにリンクした役割を使って、KB項目を全VSAユーザに見えるようにするためにユーザ役割やスコープに加える必要はありません。
事前構成 KnowledgeBase をすでに使用しているのなら、公開した ステージへのKB項目セットは、ユーザ役割やスコープにかかわらず、ライブ接続で全サービスデスクユーザとマシンユーザに見えるようになっています。エンド ステージの名称がなんであろうとKB項目が エンド ステージにセットされている限り、 ゼロから作成されたナレッジベースデスクに同じことが言えます。
非サービスデスク管理者が新しいKB項目を作成し編集できるようし、しかもこれらの同じユーザに対しサービスデスク管理者の完全なアクセス権を与えたくないなら、サービスデスク技術者 役割タイプに関連付けるユーザ役割を選択、または作成します。それから役割でのプリファレンス または 定義 > アクセス > 役割 タブを使ってナレッジベースをユーザ役割に関連付けします。 それから、ユーザーをそのユーザー役割に割り当てます。KBアドミン ユーザ役割はこの目的に使用できます。KBアドミン は既にKnowledgeBase デスクと関連付けてあります。あなたはサービスデスク管理者 roletype をKBアドミン ユーザー役割から取り除くだけで済みます。
フィールド許可
サービスデスク管理者 役割タイプにリンクした役割を使うVSAユーザーは、チケットエディターまたはKB項目エディタ内のどのフィールドも見たり作業したりできます。マスタ 役割ユーザーは、割り当てられたroletypeに関係なく、常に完全なフィールド許可アクセス権を持っています。
サービスデスク技術者 役割タイプにリンクした役割を使うVSAユーザーは、フィールド許可で、ユーザがチケットエディタまたはBK項目エディタ内のどのフィールドを見て編集できるかが決まります。代表的な許可には以下のものがあります:編集可 , 見るだけ , 非表示 , 要求 。フィールド許可はサービスデスク(またはナレッジベース)とユーザー役割(またはマシン役割)の各組合せで定義されます。
これらの許可はサービスデスク定義が最初に役割と関連づけると編集テンプレートで最初に設定されます。各役割のビジネス要求に合わせるためにフィールド許可を変更できます。役割は役割でのプリファレンス または、定義 > アクセス > 役割タブを使ってサービスデスク定義(フィールド許可を設定)に関連付けます。
役割とサービスデスクの各組合せに、デフォルトの編集テンプレートから別の編集テンプレートを指定できます。サービスデスクで作業する全役割のデフォルトの編集テンプレートは、サービスデスク > 定義 > プロパティ > 一般情報タブで指定します。
デフォルトフィールド許可
VSAユーザが、サービスデスク管理者 またはサービスデスク技術者 roletypeに含まれないユーザー役割を使用する場合、デフォルト マシン役割に定義したフィールドレベル許可がそのVSAユーザーに適用されます。例えば、デフォルト のマシン役割がVSAベーシック またはエンドユーザ 役割タイプにのみリンクしたユーザー役割を使っているユーザーに適用されます。デフォルト のマシン役割は、チケットを見たり編集したりするためにポータルアクセスを使うマシンユーザーにも適用されます。あるユーザーがチケットを見たり、編集するのにデフォルト マシン役割を使っていると、デフォルト許可適用 メッセージが、サービスデスクチケットの上に表示されます。デフォルト マシン役割が、チケットへのアクセスを提供しないなら、ユーザーにその役割ではチケットへのアクセスが許可されないことをエラーメッセージが知らせます。
|