リスクアセスメントセキュリティ許可の設定
このページは機械翻訳を使用して翻訳されています。
セキュリティポリシーを設定するプロセスは次のとおりです。
- [管理者]タブに移動します。
- [管理]ページが表示されます。[ユーザー管理とセキュリティ]グループの[セキュリティポリシー]リンクを選択します。
- [セキュリティポリシー]ページが表示されます。[編集]を選択します。
- 必要な更新を行います。
- [ 保存]をクリックして、ポリシー設定を保存します。
SSOを使用している内部ユーザーの場合、適用されるセキュリティポリシーオプションは[セッションタイムアウト(分)]のみです。他のすべてのセキュリティポリシー設定オプションは、クライアントのSSOポリシーの下で管理されます。
グループ管理
[グループ管理]セクションには、ユーザーのグループを作成および/または管理する機能があります。グループを使用して、単一の権限定義を持つユーザーのグループに権限を付与または拒否できます。これにより、類似した多数のユーザーの権限の管理が大幅に簡略化されます。
設定オプション:
- グループ名 (ユーザーグループの表示名)
- 説明 (グループの目的の簡単な説明)
- 利用可能なユーザー (グループに割り当てることができる利用可能なユーザーのリスト-このクライアントのために定義されたすべてのユーザーの事前入力された選択リスト
- 選択したユーザー メンバー (グループに割り当てられているユーザー)
ユーザーグループの作成
ユーザーグループを作成するプロセスは次のとおりです。
-
[管理者]タブに移動します。
-
[管理]ページが表示されます。[ユーザー管理とセキュリティ]グループで[グループ管理]リンクを選択します。
-
グループ管理ページが表示されます。[新規]を選択します。
-
すべての必須フィールドと任意のオプションフィールドを入力します。
-
「保存」をクリックしてユーザーグループを保存します。
スプレッドシート経由でデータをインポートして、ユーザーグループレコードを作成することもできます。サプライヤーレコードをインポートする詳細な手順については、このドキュメントの 「統合-ユーザーグループのインポート」 セクションを参照してください。
- Admin View ActionItems グループは、管理者ユーザー(クライアントの既定のサイト管理者として指定されている)に、ユーザーのアクションアイテムとアクションプランを管理するためのユーザー管理機能へのアクセスを許可するために使用する特別なグループです。
- HelpDesk グループは、管理者ユーザーにユーザーを管理する権限を与えるために使用される特別なグループです。
管理リンクへのアクセスが制限されたカスタム管理グループ
管理者はカスタムグループを作成し、管理リンクの特定のサブセットにアクセスできます。グループが作成されると、管理者はこれらのグループにユーザーをプロビジョニングできます。
アプリケーション内にカスタム管理者グループを作成するには、管理者ユーザーは最初に [リソース]タブ> [ライブラリ]サブタブ> [参照ガイド]フォルダにあるカスタム管理者グループ申請フォームをダウンロードする必要があります。
カスタム管理者グループフォーム内で、管理者ユーザーはカスタムグループの名前、グループを作成するアプリケーション環境(テストまたは製品)、およびの メンバーでない ユーザーに対して制限する必要がある管理機能を指定する必要があります。カスタム管理者グループ。カスタム管理グループフォームが完成したら、管理者はサポートチケットでCoupaカスタマーサポートに送信し、指定した名前でカスタムグループを作成します。その後、カスタマーサポートは、新しいカスタムグループが指定された環境で機能する場合にアドバイスします。
グループが作成されたら、管理ユーザーをグループに追加できます。
管理者によって定義された管理者機能制限は、指定されたカスタム管理者グループのメンバーで はないユーザーにのみ影響します。メンバーでない ユーザーは、選択した領域へのフルアクセス権を持っています。管理者であるユーザーにも同じ制限が適用されます。カスタム管理グループは、カスタム管理グループフォームを送信する前に、指定されたアプリケーション環境で作成する必要があります。このカスタム管理者グループは、システム権限設定とは関係なく動作します。
セキュリティカテゴリをレポート
[レポートセキュリティカテゴリ]セクションでは、レポートカテゴリおよびサブカテゴリへのアクセスを特定のユーザーグループにプロビジョニングできます。
設定オプション:
- カテゴリ (レポートカテゴリ-ビューの主要オブジェクト-クライアントに定義された有効なレポートカテゴリが事前入力されています)
- サブカテゴリ (レポートサブカテゴリ-ビューの二次オブジェクトと同じ-クライアントに定義された有効なレポートサブカテゴリが事前入力されている)
- 利用可能なグループアクセス (レポートへのアクセスを与えることができる利用可能なユーザーグループのリスト-このクライアントのために定義されたすべてのユーザーの事前入力された選択リスト
- 選択されたグループアクセス (レポートカテゴリ/サブカテゴリへのアクセス権を与えられたグループ)
セキュリティポリシーで定義された レポートカテゴリにセキュリティを使用する 設定オプションと組み合わせて使用します。これらのレポートセキュリティカテゴリは、それらに含まれているグループのメンバーであるユーザーのみにレポートへのアクセスを提供します。1つ以上のレポートセキュリティカテゴリに含まれる1つ以上のグループに属していないユーザーは、レポート機能にアクセスできません。
レポートセキュリティカテゴリを作成するプロセスは次のとおりです。
- [管理者]タブに移動します。
- [管理]ページが表示されます。[ユーザー管理とセキュリティ]グループの[セキュリティカテゴリのレポート]リンクを選択します。
- [セキュリティカテゴリのレポート]ページが表示されます。[新規]を選択します。
- すべての必須フィールドと任意のオプションフィールドを入力します。
- 「保存」をクリックしてユーザーグループを保存します。
アクティビティログ
この管理ビューには、正常なログインなど、ログに記録されたアクティビティが一覧表示されます。ログに記録された各アクティビティには、ユーザーのユーザー名とフルネーム、アクティビティの種類、開始日時、アクティビティの終了日時などのデータを表示できます。