サービスデスク ユーザーセキュリティ

注：[サービスデスク] > [デスクのテンプレート]ページで事前定義サービスデスクを作成すると、このトピックに記載されたユーザーセキュリティ上の項目の多くが自動的に構成されます。

注：このトピックで説明したVSAユーザーセキュリティのコンセプトの概要については、「システム」の「ユーザーセキュリティ」を参照してください。

デスク定義、チケット、およびKB項目へのアクセス権は、5種類のユーザーセキュリティで構成されます。

• 役割タイプ
• ユーザーの役割
• ユーザー
• スコープ
• フィールド許可

注：マシン役割とService Deskについては、独立したトピック「サービスデスク、Live Connect、およびPortal Accessの統合」で説明しています。

役割タイプ

Kaseyaのライセンスは、役割タイプ毎に購入していただきます。ユーザにライセンスを与えるユーザー役割タイプと、マシンにライセンスを与えるマシン役割タイプがあります。各役割タイプにより、選択した機能が[ユーザーの役割] > [アクセス権]タブ、および[マシン役割] > [アクセス権]タブにリストされます。購入した役割タイプのライセンスの数は、[システム] > [ライセンスマネージャ] > [役割タイプ]タブに表示されます。各役割タイプライセンスは、許可された名称が付いたユーザと同時使用ユーザ数を指定します。

Service Deskモジュールについて購入し、管理するユーザーライセンスには、2つのユーザー役割タイプがあります。

• サービスデスク管理者 - Service Deskモジュールのマスター役割のユーザーと同等です。
• サービスデスク技術者 - チケットやKB項目を処理するユーザーです。

注：サービスデスク管理者の役割タイプには、デフォルトでマスター役割が割り当てられます。

ユーザーの役割

Service Deskモジュールがインストールされると、3種類のユーザー役割が作成されます。これらのユーザー役割を使用すると、Service Deskユーザーにより通常必要な3種類の機能アクセスが可能になります。それらをそのまま、または修正して、あるいは自分の新しいユーザー役割を作成するモジュールとして、使用できます。

• SD管理者 – スコープに関係なくService Deskのすべての機能およびチケットにアクセスできるService Desk管理者です。SD管理者は、デスク定義の作成、編集、Service DeskのサポートテーブルとService Deskの手順の構成、およびチケットに対するすべてのアクションの実行ができます。SD管理者ユーザーのみが、Service Desk > [チケット]テーブルの削除やロック解除などの上位機能にアクセスできます。マスター役割ユーザーと同様に、SD管理者ユーザーは後述するフィールド権限の制限を受けません。このユーザー役割は、サービスデスク管理者役割タイプのメンバーです。
• SDユーザー - [チケット]、[アーカイブされたチケット]、[すべてを検索]および[ユーザープリファレンス]を使用するService Deskユーザーです。この役割では、デスク定義、手順、その他すべてのサポートテーブルにはアクセスできません。このユーザ役割は発行されたKB項目のみ 見ることができますが、KB項目を作成、編集することはできません。このユーザー役割は、サービスデスク管理者役割タイプのメンバーです。
• KB管理者 - KB項目の作成、編集、および管理を行うService Desk管理者です。KB管理者ユーザーはService Deskのすべての機能にアクセスできます。このユーザー役割は、サービスデスク管理者役割タイプのメンバーであると同時に、サービスデスク技術者役割タイプのメンバーでもあります。

ユーザー

VSAユーザーは、サービスデスク管理者またはサービスデスク技術者役割タイプを使用してユーザー役割に割り当てられている、Service Deskモジュールおよび機能にのみアクセスできます。

スコープ

スコープとサービスデスク

次の説明は、VSAユーザーの使用する役割がサービスデスク技術者役割タイプにリンクされている一方、サービスデスク管理者役割タイプにはリンクされていない場合に適用されます。

• [システム] > [スコープ]を使用してデスク定義をスコープに割り当てると、次のようになります。
  • Service Deskのドロップダウンリストにサービスデスクが表示され、選択できるようになる。
  • チケット表内のサービスデスクチケットの可視性と選択。
• スコープアクセスはチケットの可視性のみ適用します。チケットの編集アクセス権は、フィールド権限で決まります。

注：スタッフメンバーに対してチケットを表示する別の方法については、「スタッフメンバー別のサービスデスクチケットの表示」を参照してください。

スコープ、ユーザ役割、とナレッジベースデスク

次の説明は、VSAユーザーの使用する役割がサービスデスク技術者役割タイプにリンクされている一方、サービスデスク管理者役割タイプにはリンクされていない場合に適用されます。

• ユーザー役割やスコープを使用するVSAユーザーにKB項目が表示されるようにするために、それらのユーザー役割やスコープにナレッジベースデスクを追加する必要はありません。
• 事前構成ナレッジベースを使用している場合、公開ステージに設定されているKB項目はすべて、ユーザー役割やスコープには関係なく、すべてのサービスデスクユーザーとマシンユーザーの[Live Connect]に表示されます。これは、KB項目が終了ステージ（ステージ名は任意）に設定されている、ゼロから作成されたナレッジベースデスクにも適用されます。
• サービスデスク以外の管理者にサービスデスク管理者のすべてのアクセス権を与えることなく、新しいKB項目の作成および編集を許可するには、サービスデスク技術者の役割タイプに関連付けたユーザー役割を選択するか、作成します。次に、[役割のプリファレンス]、または[デスクの定義] > [アクセス] > [役割]タブを使用して、ナレッジベースをユーザー役割に関連付けます。それから、ユーザーをそのユーザー役割に割り当てます。KB管理者のユーザー役割は、この目的に使用できます。KB管理者は既に、ナレッジベースデスクに関連付けられています。サービスデスク管理者の役割タイプをKB管理者のユーザー役割から削除するだけで済みます。

フィールド許可

フィールド権限は役割によって設定されます。サービスデスク技術者役割タイプにリンクした役割を使用するVSAユーザーが、チケットエディターまたはKB項目エディター内で表示または編集が可能なフィールドは、フィールド権限によって決まります。代表的なフィールド権限には次のものがあります。編集可能、表示専用、非表示、必須など。デフォルトのフィールド権限は編集テンプレートに設定されています。

注： サービスデスク管理者役割タイプにリンクした役割を使用するVSAユーザーは、任意のチケットエディターまたはKB項目エディターですべてのフィールドを表示して操作できます。マスター役割ユーザーも、役割タイプの割り当てに関係なく、常にフルのフィールド権限を含むアクセス権があります。

テンプレートの編集

編集テンプレートは3つの目的に使用します。

1. 編集テンプレートは、チケットまたはKB項目の編集に使用するダイアログのレイアウトを定義します。
2. 選択したフィールドがデスク定義で定義されている場合でも、編集テンプレートはそれらのフィールドをマスクすることがあります。編集テンプレートでフィールドをマスクすると、そのフィールドに設定されたフィールド権限はすべてオーバーライドされます。
3. 編集テンプレートには、チケットやKB項目を編集するためのデフォルトのフィールド権限も設定されています。役割とユーザーのいずれを使用して指定されたかに関係なく、編集テンプレートで設定されたデフォルトのフィールド権限は、ビジネスの要件に合わせてオーバーライドすることができます。

編集テンプレートをデスク定義とユーザー役割（またはマシン役割）の組み合わせに適用するには、[役割のプリファレンス]、または[デスクの定義] > [アクセス] > [役割]タブを使用します。また、[ユーザープリファレンス]を使用して、編集テンプレートをデスク定義とユーザーの組み合わせにも適用できます。ユーザープリファレンスは役割のプリファレンスより優先されます。サービスデスクで操作する、すべてのユーザーおよびすべての役割に対するデフォルトの編集テンプレートは、[サービスデスク] > [デスクの定義] > [新規]/[編集] > [一般情報]タブで指定します。

デフォルトフィールド許可

Portal Accessユーザー（マシンユーザー）は、デフォルトのマシン役割に定義されている、チケットのフィールドレベル権限を使用します。デフォルトのマシン役割は、サービスデスク管理者またはサービスデスク技術者の役割タイプを含まないユーザー役割を使用するVSAユーザーにも適用されます。VSAユーザーがデフォルトのマシン役割を使用してチケットの表示または編集を行っているときには、デフォルトの権限が適用されます"というメッセージがサービスデスクチケットの上部に表示されます。デフォルトのマシン役割ではチケットにアクセスできない場合、ユーザーの役割ではチケットへのアクセスが許可されないことを示すエラーメッセージが表示されます。

未割り当てのチケット

チケットは、組織を割り当てずに作成できます。[デスクの定義] > [一般情報] > [未割り当てのチケットはマスターにのみ表示する]チェックボックスでは、未割り当てのチケットがマスターユーザーにのみ表示するか、すべてのユーザーに表示するかを設定します。