メインコンテンツまでスキップ

logoCorrectSize.png

Looks like this logo isn't being used anymore since we started using the new CSS to make our documentation look like our product UI.

Knowledge @ Adaptive Insights LLC, a Workday Company

アクセスルールへの移行

廃止された機能、変更された機能、アクセスルールの例外のリストなど、アクセスルールの使用に移行したときにモデルに何が起こるかについて説明します。    

組織ベースのアクセスセキュリティからアクセスルールへの移行時に何が変わるのかについて学びます。

アクセスルールは、ユーザーまたはグループが編集または表示できるデータの特定の交差を定義します。

アクセスルールに移行する場合:

  • 一部の機能が廃止、変更、制限されています。Adaptive Insightsがアクセスルールを有効にするには、いくつかのアクションが必要になる場合があります。
  • デフォルトルールが自動的に作成され、現在の組織ベースのセキュリティが模倣されます。 
  • アクセスルールの作成は、2ステップのプロセスです。最初に属性を保護し、次に保護された属性を使用してルールを作成します。属性を保護しても、ルールを作成するまでアクセスに影響しません。 

アクセスルールに詳しくありませんか?「アクセスルールの概要」を参照してください。

Adaptive Insightsがインスタンスのアクセスルールをいったん有効にしたら、オフにすることはできません。

移行の基本ステップ

  1. 廃止、制限、または変更された機能をレビューします。アクセスルールの準備に必要なアクションを実行します。
  2. [サポートリクエスト] を送信します。
    オンラインフォームにリクエストを記入します。アクセスルールをテストするためにサンドボックスをリクエストできます。
  3. デフォルトのルールを表示または変更します。 
  4. (オプション)サンドボックスからライブインスタンスにアクセスルールを移行します。

廃止、制限、または変更された機能

廃止

アクセスルールでは、以下の機能は廃止されました。 

  • Discovery Classic
  • 共有レポート ダッシュボード
  • 再分類ルール
  • 共有レポートの [データ可視性] オプション
  • サンプルレポート
  • SOAP APIs

該当する場合、リクエストを送信する前に次の手順に従います。

  • すべてのDiscovery Classicグラフをダッシュボードに転送します。「エリアをダッシュボードユーザーインターフェイスへインポートする」を参照してください。
  • [お知らせ] を使用して、共有レポートダッシュボードを再度作成します。「お知らせを作成する」を参照してください。[レポート] の個人フォルダーですべてのパーソナルレポートダッシュボードを検索します。
  • すべての再分類ルールを削除します。これにより、ルールに関連付けられているすべてのデータが削除され、実績バージョンの履歴データが変更されることがあります。

以下の項目に注意してください。

  • 共有レポートを保存した際に、[データ可視性] オプションを取得しました。このオプションにより、組織承認権に関わりなく、すべてのレポート データがユーザーに表示されました。アクセスルールを使用すると、このオプションは表示されなくなります。ユーザーは、以前に共有したレポートを実行できない可能性があるか、異なるデータが表示される場合があります。

制限または変更された機能

APIバージョン

以下のAPIは、アクセスルールの互換性について、API v22に対してのみ検証します。

権限の変更
  • 以下を実行するには、新しい権限 [システム監査アクセス] が必要です。 
    • 変更履歴レポートを実行する
    • パターンレポートを作成する
    • トランザクションレポートを作成または編集する
    • セルノートを検索する
  • [アクセスモデル管理 > 配賦の管理] 権限を使用すると、アクセスルールで許可されていないものも含め、すべての組織およびすべての科目で配賦を管理できます。
  • [アクセストランザクション] アクセス権ではトランザクション レポートを編集できなくなりました。依然としてシートやレポートからトランザクションにドリルインできます。トランザクションレポートを編集するには、[システム監査アクセス] 権限が必要で、ナビゲーションメニューからレポートに移動する必要があります。
変更設定
  • モデルおよびキューブシートの設定: [シート上の属性値を編集] は保護されたカスタム属性に対して無効になっています。 
  • 属性設定: [組織で使用] と [データ インポートは自動的に属性値を作成する] は、保護されたカスタム属性に対して無効になっています。

組織承認者

  • アクセスルールがない場合、自分が承認する組織のシートおよびレポート内のデータを表示できます。 
  • アクセスルールがある場合、承認権はアクセス権を制御しません。組織割り当てシートを開くために組織を承認する必要はなくなりました。代わりに、アクセスルールでシートの少なくとも1つの組織に対するアクセス権を付与する必要があります。
  • 組織承認権の管理特権は変更されません。 

詳細については「承認者を組織に割り当てる」を参照してください。

サポートリクエストの送信

アクセスルールは、モデルと計画方法に大きな影響を与える可能性があります。アクセスルールを使どのように使用するかについて検討してください。テーブルを使用して、実装プロセス中に予測されることを把握してください。

使用の計画方法:

アクセスルールを作成するための組織のみを保護

アクセスルールを作成するための科目を保護 カスタム属性の保護
  1. ドキュメントを読み込みます:
はい はい はい
  1. サポートリクエストを送信します:
はい はい はい
  1. トレーニングを受講します:
考慮します はい はい
  1. プロフェッショナルサービスに連絡します:
可能性が低い 考慮します はい
  1. サンドボックスでテストします:
可能性が低い 考慮します プロフェッショナルサービス担当者がアドバイスを受けます。

デフォルトアクセスルールを表示および変更

アクセスルールを有効にすると同時に、Adaptive Insightsによって組織が保護され、ルールが作成されます。ルールは、各ユーザーに対する組織承認権のアクセス権を模倣します。ユーザーエクスペリエンスを同じ状態に保つために、新しいルールにより、承認組織に [編集] アクセス権が割り当てられます。 

ルールを見直して変更できます。 

デフォルトアクセスルールの表示

  1. ナビゲーションメニューから [管理] を選択します。
  2. [アクセスルール] を選択します。 

テーブルには、各ユーザーの組織ベースのデフォルトルールが表示されます。 

例えば、VP of SalesSales 組織を承認しました。デフォルトのルールは、Sales 組織およびすべてのSalesの子組織への [編集] アクセス権です。子組織がリストアップされていませんが、常に含まれています。さらにルールを定義するまでは、VP of Salesは、すべての科目とすべての属性への [編集] アクセス権を保持します。 

Adminのルールには、Adminには全社組織Headquartersへの [編集] アクセス権があるため、Adminにはモデル全体への [編集] アクセス権があることが記載されています。

Default Access Rules.png

デフォルトアクセスルールの変更

  1. テーブルに追加することによってより多くの属性を保護します。属性を追加すると、テーブルの列として表示されます。

NewSecuredDimensions.png

  1. ルールをエクスポートして更新します。「アクセスルールの作成」を参照してくください。 
  2. 機能が変更されたため、各ユーザーが承認する組織を再考することを検討してください。「組織を承認者に割り当てる」を参照してください。 
  • この記事は役に立ちましたか?