ITSM のワークフォース最適化のイベントタイプのユーザー基準について
チームカレンダーで会議、トレーニング、休暇申請などのイベントタイプのユーザーアクセスを管理します。
包含/除外ユーザー基準アクセス権を使用して、イベントタイプに対する作成、読み取り、書き込みまたは更新、および削除 (CRUD) の権限を含めるかまたは除外することができます。ユーザー、グループ、またはロールに対して CRUD 操作を実行できます。
注:
デフォルトでは、アクセス権限は以下のように設定されます。
- ユーザーには、イベントタイプを管理するためのロールベースのアクセス権 があります。
- チームメンバーには [実際の作業] タイプのイベントへの読み取りアクセス権がありません。
このフロー図は、イベントタイプの包含/除外ユーザー基準アクセス権の仕組みのロジックを示します。
包含/除外ユーザー基準アクセス権の仕組み
ユーザー基準ルールは次の順序で評価されます。
- システムは最初に各基準の除外アクセス権を評価します。
- CRUD 操作に対する除外アクセス権が true に設定されている場合、システムはユーザー基準を評価します。
- ユーザーがロールに基づくアクセス権を持っていない場合、ユーザーは特定の CRUD 操作に対するアクセス権を拒否されます。
- ユーザーに対しアクセス権が拒否されない場合、システムは包含基準を評価します。
- CRUD 操作に対する除外アクセス権が false に設定されている場合、システムは包含基準を評価します。
- CRUD 操作に対する除外アクセス権が true に設定されている場合、システムはユーザー基準を評価します。
- 「作成」などの特定の CRUD 操作に対する包含アクセス権の場合、システムは少なくとも 1 つの包含ユーザー基準が true に設定されているかどうかを確認します。設定されている場合、システムはユーザーのロールアクセス権に基づいてユーザー基準を評価します。
- ユーザーは次のように評価されます。
- ユーザーロールに基づいて CRUD 操作へのアクセス権がある場合、ユーザーはそのアクションを実行できます。たとえば、イベントタイプがトレーニングで、CRUD 操作が作成の場合、ユーザーはトレーニングイベントタイプを作成できます。
- ユーザーロールに基づいて CRUD 操作に対するアクセス権がない場合、ユーザーはそのアクションを実行できません。
- どの包含基準も true に設定されていない場合、ユーザーには特定の CRUD 操作へのアクセス権がありません。この例では、ユーザーはトレーニングイベントタイプを作成できません。
- ユーザーは次のように評価されます。
注:
除外アクセス権は常に包含アクセス権よりも優先されます。包含アクセス権も除外アクセス権も設定されていない場合、イベントタイプの管理にはロールベースのアクセス権が使用されます。