モバイルアプリでのユーザーロール権限

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ユーザーロール権限を適用して、モバイルアプリのさまざまなコンポーネントの可視化を制御します。

    ユーザーロールを適用して、特定のユーザーグループのモバイルアプリ内でどのコンポーネントにアクセスできるかを決定します。たとえば、admin ロールでは、すべてのコンポーネントにアクセスできます。ロールがアサインされると、このアクセス権はそのロールにリンクされているすべてのユーザーまたはグループに拡張されます。さらに、ロールを他のロール内にネストできるため、1 つのロールに割り当てられた権限が包括ロールに自動的に適用されます。

    たとえば、従業員が営業部門から財務部門に異動した場合、新しいポジションに関連するロールをアサインし、以前のポジションに関連するロールを削除することができます。つまり、ユーザーは売上データの可視化を表示する UI セクションにアクセスできなくなり、代わりに財務データの可視化を表示する UI セクションにアクセスできるようになります。

    注:
    これらのコンポーネントのいずれに対してもユーザーロールを選択しない場合、モバイルアプリにアクセスできるすべてのユーザーがそのコンポーネントを表示できます。ただし、ユーザー基準の権限が定義されている場合があるため、ユーザーにはまだ特定のコンポーネントが表示されない場合があります。

    ユーザーロールとユーザー基準を適用できるコンポーネントの完全なリストについては、「 ユーザーロールとユーザー基準の権限が適用されるモバイルコンポーネント」を参照してください。

    ユーザーロールは、ネイティブクライアント、画面、ランチャー画面、UI セクション、および機能コンポーネントでサポートされています。

    Native Client とアプリケーション
    モバイルアプリ内の特定のアプリケーションにアクセスするユーザーの機能を制限します。たとえば、 IT Service Management (ITSM) ユーザーがフィールドサービス管理 (FSM) アプリケーションにアクセスできないようにします。ネイティブクライアントはアプリレベルの機能に関連し、モバイルテーマ、空ステータス、ナビゲーションバー、位置情報管理、オフラインなどのコンポーネントが含まれています。ユーザーにアプリを表示する権限がないと定義することもできます。たとえば、エージェントが Now Mobile アプリにアクセスできないようにしたいとします。
    スクリーニング
    指定されたロールを持つユーザーのみがモバイルアプリケーション内の画面にアクセスできるようにします。たとえば、マネージャーのみがすべての従業員のユーザーレコードを表示できるようにします。詳細については、「 モバイル画面タイプ」を参照してください。
    ランチャー画面
    指定されたロールを持つユーザーのみがモバイルアプリ内のランチャー画面にアクセスできるようにします。たとえば、マネージャーロールを持つ従業員のみが表示できるランチャー画面を作成します。さらに、誰でも表示できる従業員ロールを持つランチャー画面を作成します。ランチャー画面の詳細については、「 ランチャー画面」を参照してください。
    UI セクション
    モバイルアプリのランチャー画面内の特定の UI セクションにユーザーがアクセスできないように制限します。たとえば、特定の UI セクションに開発ロールを割り当て、指定された開発ロールを持つユーザーのみにこれらの UI セクションの表示を許可します。ランチャー画面の UI セクションの詳細については、「 ランチャー画面の UI セクション」を参照してください。
    機能
    特定のロールを持つユーザーのみが、アプリ内で指定されたアクションを実行できるようにします。たとえば、IT インフラストラクチャライブラリ (ITIL) ユーザーがスワイプ操作からインシデントを再アサインできないように制限します。ロールごとにユーザーアクセスを特定の機能に制限する方法の詳細については、 モバイル機能に記載されている各機能タイプの作成手順を参照してください。

    ユーザーロールの使用に関する一般的なガイドライン

    • セグメンテーションがユーザーのスキルとロールの定義に基づいている場合は、ユーザーロールを使用します。セグメンテーションが場所、会社、部門、グループなどに基づいている場合は、ユーザー基準を使用します。
    • 一部のコンポーネントはユーザーロールとユーザーコンポーネントの両方に関連付けることができますが、他のコンポーネントは 1 つのアクセス制御メカニズムに関連付けられます。コンポーネントの関連付け方法のリストについては、「 ユーザーロールとユーザー基準の権限が適用されるモバイルコンポーネント」を参照してください。
    • ユーザーロールとユーザー基準の両方をアサインできるコンポーネントでは、特に必要でない限りユーザーロールを優先的にアサインします。このアプローチによって運用が合理化され、システムの応答性が向上します。
    • ユーザーロールはオフラインでサポートされています。