権限

権限は、グループまたはユーザがアクセス可能な Service Desk または資産マネージャの要素と、特定のグループまたはロールが利用可能なビジネス オブジェクトと機能を定義します。ユーザがグループまたは特定のロールに追加された場合にのみ、権限がユーザに付与されます。

権限をグループまたはロールに割り当てると、次のことができます。

• 個々のビジネス オブジェクトと、対応するツール バー ボタンやツリー オプションへのアクセスを有効/無効にします。無効な項目が非表示になります。ビジネス オブジェクトの他に、属性レベルで権限を設定できます。特に、特定のユーザによる、給与情報などの特定のデータへのアクセスを制限する場合には、この方法が役立ちます。
  この方法では、グループが利用可能なメニュー オプションを制限すると同時に、スーパーバイザー ロールをもつユーザには完全な権限を付与できます。
• 読み取り専用、作成、更新、および削除アクセス権を、有効にしたビジネス オブジェクトに設定します。
  読み取り専用の場合、グループまたはロールはビジネス インスタンスを参照できますが、修正はできません。作成、更新、および削除の場合、グループまたはロールは、ビジネス オブジェクトの新しいインスタンスの作成、修正、または削除ができます。たとえば、インシデントへの完全アクセスと、変更への読み取り専用アクセス権をもつグループを設定できます。
• ビジネス オブジェクト内の機能へのアクセスを有効/無効にします。
  たとえば、「変更」ビジネス オブジェクトへのアクセス権をもつグループまたはロールに対して、変更の「割り当て」を許可し、一方で変更の「クローズ」を禁止できます。
• システム構成コンポーネントへのアクセスを有効/無効にします。
  組織構造によっては、スーパーバイザー権限でなければならない構成コンポーネントについては、大部分のグループまたはロールによるアクセスを禁止した方が便利な場合があります。

このような場合、システムを設定し、異なるグループに異なる範囲のコマンドへのアクセス権を付与できます。グループ権限に加え、さまざまなユーザに異なるロールを付与し、ユーザの責務に応じて、追加機能を実行させなければならない場合もあります。

ユーザが異なる権限をもつ複数のグループまたはロールに属している場合、すべての利用可能な権限がユーザに付与されます。

たとえば、「インシデント」グループでは、ユーザはインシデントの登録と解決ができ、クローズは禁止されているとします。また、「スーパーバイザー」ロールでは、ユーザはインシデントをクローズできるとします。このような場合、「インシデント」グループに割り当てられ、「スーパーバイザー」ロールを付与されたユーザは、インシデントの登録、解決、およびクローズができます。

給与情報などの機密情報を含む属性を作成する場合、このような属性への権限の割り当てを禁止できます。オブジェクト デザイナー コンポーネントを使用して、属性に権限を付与するかどうかを定義できます。権限を絞り込むには、管理コンポーネントを使用します。この作業は、標準権限の設定と同じ方法で行います。