Sugar 6.5‎ > ‎管理者ガイド‎ > ‎

02_ユーザ

1. 概要

このセクションではチーム、ユーザ、役割を管理する方法を説明しています。


2. ユーザ管理

ユーザ管理はSugarでユーザを作成、編集、アクティブ、非アクティブを行うためのオプションとして使います。また、一般ユーザ・システム管理者ユーザ・グループユーザ・ポータルAPIユーザが作成できます。

一般ユーザはSugarのモジュールにアクセス、使用できるけれども、管理者権限を持ちません。

システム管理者ユーザはユーザ作成のようなタスクを行うためにSugarの管理者権限を持つユーザです。システム管理者ユーザは全てのモジュールとレコードにアクセスできます。この章の後ろで説明する役割については、システム管理者ユーザに適用されません。

グループユーザはインバウンドメールで使われているバケットで、あなたの組織に対して購入するSugarライセンスの数には含まれません。例えば、サポートに対するグループのメールアカウントの作成はカスタマサポートの問題を取り扱うためにサポートで名付けられたグループユーザを作成します。ユーザがグループの受信箱から他のユーザに対してEメールを配布できます。ユーザのホーム画面からグループユーザを作成します。また、Eメールの受信に対するグループを作成する場合、この詳細については「インバウンドメール」を参照してください。

ポータルAPIユーザはシステムにアクセスするためにSugarで作成されるポータルを使用します。ポータルAPIユーザはあなたの組織に対して購入するSugarライセンスの数には含まれません。

ユーザ名はユーザのホーム画面(ユーザ一覧)でリストとして表示し、一般ユーザやシステム管理者ユーザは作成した後に従業員のホーム画面(従業員一覧)でリストとして表示します。グループユーザ名とポータルAPIユーザ名は従業員一覧として表示されませんが、ユーザ一覧として表示されます。

組織に対して行うタスクに依存する役割やチームをユーザに割り当てられます。必要な場合、他のユーザにユーザのレコードを割り当て直すことができます。例えば、あるユーザがその組織から去る場合、その人のタスクを他のチームメンバに割り当て直すことができます。

注:アクティブでないユーザはあなたの組織に対して購入するSugarライセンスの数には含まれません。


2.1 一般ユーザやシステム管理者ユーザの作成

1. 管理のホーム画面にあるユーザパネルの「ユーザ管理」をクリックします。

ユーザのホーム画面が表示されます。

2. ユーザタブのアクションドロップダウンリストから「ユーザ作成」をクリックします。

a. ユーザ情報セッションで、ユーザ名・ユーザタイプ・現在のステータスを記入します。ユーザタイプを選択しない場合、一般ユーザを作成します。ローカルマシンにある.jpgあるいは.pngフォーマットの画像をダウンロードしたい場合、「ファイルを選択」あるいは「参照」をクリックし、ダウンロードしたい画像の場所まで移動し、レコードに入れる画像をアップロードします。

b. 従業員情報セッションで、従業員の現在のステータス・職位・部署・電話番号・IMタイプ・自宅の住所のような情報を記入します。詳細フィールドでコメントを追加します。

c. Eメール設定セッションで、ユーザのメールアカウントに対するEメールアドレスを1つ以上設定します。このとき、Eメールアドレスがユーザのメインアドレスにするか、あるいはEメールの返信を自動にするかを選択します。ドロップダウンリストからEメールクライアントを選択し、予め設定されたEメールプロバイダに対してユーザのアカウント情報を明示します。Eメールをセットアップし設定するための詳細については、「Eメール設定」を参照します。

3. システムで生成されるパスワード機能が不可能な場合、パスワードタブでパスワードを作成できます。ユーザ名とパスワードを手動で送ることができます。あるいは、システムで仮のパスワードを自動的に生成し、ユーザにEメールで送信することができます。システムで生成したパスワードについての詳細は、「パスワードの管理」を参照してください。そして、ユーザはユーザ設定画面でパスワードを変更し、新たに設定したパスワードとユーザ名を使ってSugarにログインします。

4. 詳細設定タブで、ロケール設定のようなデフォルトのシステム設定を記入します。詳細については、「ユーザ設定の編集」を参照してください。「Sugar Plug-in for Word」を使用可能にするには、Wordで作成されたフォームレターテンプレートを持つSugarから名前や住所をマージするためのメールマージオプションを有効にします。また、ユーザのオフラインクライアントの状況を記入します。オフクライアントをインストールして使用する場合、オフラインクライアントの状況ドロップダウンリストから「アクティブ」を選択します。また、オフクライアントをインストールするけれども使用しない場合、オフラインクライアントの状況ドロップダウンリストから「非アクティブ」を選択します。

5. 詳細ビューにあるアクセス権タブで、Sugarモジュールに対するユーザのアクセス権を変更し、モジュールでの編集や削除のレコードのような特定のアクションを行う役割を追加、削除します。Sugarのモジュールやモジュールにあるアクションをアクセス可能/不可能にできます。デフォルトでは、ユーザはモジュールにアクセスし、アクションを実行するための権限を持ちます。

アクセス権タブの役割セッションまでスクロールダウンして、「選択」をクリックし役割一覧からユーザにその役割を割り当てます。役割を作成するための詳細については、「役割管理」を参照してください。

6. ユーザを作成するには、「保存」をクリックします。

Sugarではユーザや従業員のレコードに作成します。役割やチームをユーザに割り当てられます。


2.2 ユーザによる役割やチームの割り当て

1. ユーザ一覧からユーザを選択します。

ユーザの詳細ビューを表示します。

2. ユーザに役割を割り当てるには、アクセス権タブをクリックし、役割セッションまでスクロールダウンします。それから、役割セッションにある「選択」をクリックしユーザへ割り当てる役割を選択します。

役割サブパネルに表示させる役割にユーザは割り当てられます。

3. チームにユーザを割り当てるには、アクセス権タブをクリックし私のチームサブパネルまでスクロールダウンします。それから、私のチームサブパネルにある「選択」をクリックしユーザへ割り当てるチームを選択します。


2.3 違うユーザによるレコードの再アサイン

1. ユーザタブのアクションドロップダウンリストから「レコードを再アサイン」をクリックします。

レコードを再アサイン画面が表示されます。

2. 「ユーザから」ドロップダウンリストから再アサインしたいレコードのユーザを選択します。

3. 「ユーザへ」ドロップダウンリストからレコードを割り当てたい新しいユーザを選択します。 

4. 必要な場合、チームフィールドの上にある「選択(矢印)」ボタンをクリックし、チーム一覧から新しいユーザのチームを選択します。両方のユーザの所属するチームが同じ場合、デフォルト値を変更しないで使用します。

5. 再アサイン対象モジュール一覧から新しいユーザをアサインするモジュールを選択します。

連続して並んでいる複数のモジュールを選択するには、キーボードのShiftボタンを押しながら選択します。また、離れている複数のモジュールを選択するには、キーボードのCtrlボタンを押しながら選択します。

選択したモジュールから関連があるレコードを選択すると、新しいユーザは再アサインされます。 

6. 特定のレコードを割り当てるには、フィルタ一覧から1つ以上のフィルタを選択します。例えば、新規のバグと保留中のバグに割り当てるとき、フィルタとして新規と保留を選択します。

連続して並んでいる複数のフィルタを選択するには、キーボードのShiftボタンを押しながら選択します。また、離れている複数のフィルタを選択するには、キーボードのCtrlボタンを押しながら選択します。

7. レコードを再アサインするには、「続ける」をクリックします。

8. レコードを再アサイン画面で、以下の動作を行います。

a. 既存のワークフローにあるレコードの再アサインの機能を使用する予定がある場合、冗長な出力チェックボックスにチェックします。

b. Eメール通知の送信や監査テーブルに対するレコードの再アサインを予定する場合、ワークフロー/通知/監査を含むチェックボックスにチェックします。

9. 再アサインを続行するには、「続ける」をクリックします。

レコードを再アサインのアカウント処理画面が表示されます。

10. レコードを再アサイン画面に戻るには、「戻る」をクリックします。


2.4 ユーザ情報の管理

 Sugarユーザ・オフラインクライアントユーザ・Sugar管理者を含むユーザのステータスを更新するには、ユーザの一覧ビューにある複数のレコードを選択し、ドロップダウンリストから一括更新をクリックします。詳細については、「レコードの一括更新」を参照してください。

 ユーザの詳細を表示するには、ユーザ一覧にある名前をクリックします。

 ユーザの詳細を編集するには、ユーザの詳細ビューにあるドロップダウンリストから「編集」をクリックします。必要ならば、情報を変更し「保存」をクリックします。

 ユーザの詳細を複製するには、ユーザの詳細ビューにあるドロップダウンリストから「複製」をクリックします。必要ならば、情報を編集し「保存」をクリックします。以下のフィールドの値は複製されません。

パブリッシュキー・レイアウトオプション・Eメールアドレス・ユーザ設定・ロケール設定 

 ユーザのデータをインポートするには、ユーザタブにあるアクションドロップダウンリストから「ユーザのインポート」をクリックします。また、インポートウィザードで表示される手順に従ってください。 

 パスワード、ユーザ設定、ホーム画面、ダッシュボードについてデフォルト値に戻すには、詳細ビューのドロップダウンリストにある適切なボタンをクリックします。


2.5 ユーザの削除

1. 一覧ビューでユーザのレコードをクリックします。

ユーザの詳細ビューが表示されます。

2. 詳細ビューのドロップダウンリストから、「削除」をクリックします。

Sugarでは、「ユーザレコードを削除すると当該従業員レコードも削除されます。ユーザを削除すると、当該ユーザを含むワークフロー定義やレポートを更新する必要があります。」というメッセージの警告を表示します。


2.6 ポータルAPIユーザの作成

1. ユーザタブのアクションドロップダウンリストから「ポータルAPIユーザ」をクリックします。

2. ユーザ名フィールドにポータルAPIユーザのユーザ名を入力します。

3. 名前フィールドに外部アプリケーションの名前を入力します。

4. ステータスフィールドにおいて、アプリケーションのログインを許可するにはドロップダウンリストでアクティブを選択します。また、アプリケーションのログインを拒否するにはドロップダウンリストで非アクティブを選択します。

5. パスワードタブでは、Webサービスのユーザのパスワードを入力し、そのパスワードが正しいかを確認します。

6. Eメール設定セッションにおいて、ユーザのメールアカウントに対して1つ以上のEメールアドレスを設定します。Eメールアドレスがメインアドレスであるか、またEメールの自動返信を利用するかを選択します。

7. 「保存」をクリックします。


グループユーザを作成するには

1. ユーザタブのドロップダウンリストから「グループユーザ作成」をクリックします。

2. ユーザ名フィールドにグループユーザのユーザ名を入力します。例えば、サポートチームに対してサポートキューを入力できます。

3. ステータスフィールドにおいて、グループユーザが使われていますと表示させるにはドロップダウンリストでアクティブを選択します。そうでなければ、ドロップダウンリストで非アクティブを選択します。

4. Eメール設定セッションにおいて、ユーザのメールアカウントに対して1つ以上のEメールアドレスを設定します。Eメールアドレスがメインアドレスであるか、またEメールの自動返信を利用するかを選択します。

5. ユーザを作成するには、「保存」をクリックします。また、ユーザを作成しないで画面を出るには、「キャンセル」をクリックします。


3. チーム管理

チーム管理オプションは安全な方法でレコードを管理するためにチームとしてユーザをグループ化するために使います。

チームメンバがレコードを管理するために割り当てられる場合だけユーザがレコードをアクセスできるので、チームではデータのセキュリティを備えています。Sugarではチームがレコードごとに適用されます。全てのレコードは少なくとも1チーム割り当てられ、1チーム以上割り当てられることもできます。

ユーザは1チーム以上所属しています。

次のチームが利用できます。

 プライベートチームSugarではユーザ毎にプライベートチームを作成します。ユーザのみがユーザのプライベートチームを割り当てるレコードをアクセスし、管理できます。プライベートチームはレポートの階層を含みます。チーム会員にもかかわらず、ユーザは階層でプライベートチームの下にいる何人かのユーザのレコードを見ることができます。

 グローバルチーム:このチームは一般的なチームです。ユーザが作成されたとき、デフォルトではグローバルチームのメンバになります。

 東チーム:このチームはあなたの使用に対して提供され、特有の特徴を持っていません。

 西チーム:このチームはあなたの使用に対して提供され、特有の特徴を持っていません。

   注:グローバルチームは削除できません。

管理者はチームごとの非表示のメンバで、それゆえに全てのレコードを見ることができます。

ユーザは表示/非表示にチームを割り当て、メンバまたはメンバの上司が表示されます。ユーザが手動で表示するチームに割り当てられる場合、ユーザの上下関係でさらに非表示の人がチームに追加されます。また、ユーザ管理のメンバの階層がユーザのレコードに表示されているか確認します。例えば、ウィルとクリスがジムの部下で、ウィルが東チームのメンバで、クリスが西チームのメンバである場合、そのときジムは東チームと西チームの両方のメンバになっています。西チームからジムを削除すると、クリスは西チームから取り除かれ、もはやジムの部下ではありません。

非表示のメンバがメンバシップの列にあるメンバの上司として表示されます。

非表示のチーム会員は次の特徴を持ちます。

 非表示のチームメンバはチームからはずすことができません。なぜなら、はずすアイコンが名前の隣に現れないからです。

 非表示のチームメンバは手動で表示するチームに割り当てられます。そのとき、はずすアイコンは名前の隣に現れます。

 非表示の会員では、はずすアイコンをクリックしてもチームからはずすことができません。

 チームから非表示のメンバをはずすには、その人の部下のユーザがチームからはずれるか、あるいは上下関係をなくします。

あなたの組織の必要性次第で、チームを作成できます。例えば、上下関係に基づいて、同じチームの上司であるユーザのチームを作成するかもしれません。商品管理の要件に基づいて、同じ商品を管理する上司ではなく違う上司であるユーザの組織横断的なチームを作成します。

デフォルトでは、取引先、取引先担当者、商談のようなSugarのレコードは特定のチームがアサインされ、チームメンバによってアクセスだけできます。チームに広がるユーザがレコードをアクセスする必要がある場合、複数のチームに割り当てられます。そのようなケースでは、レコードを作成するユーザは主チームや第2のチームなどを選択します。

注:レコードに割り当てられるユーザはチーム会員にかかわらずアクセスできます。


3.1 チームの作成

1. チームタブのアクションドロップダウンリストにある「チーム作成」をクリックします。

2. チーム画面でチーム名(必須)と簡単な詳細を入力します。

3. 「保存」をクリックします。

チームの詳細ビューが表示されます。チームに対するユーザをアサインするには、以下の手順に従ってください。

4. 詳細ビューにあるユーザサブパネルから「選択」をクリックすると、ユーザ一覧が表示されます。

5. チームに追加したいユーザの左端にあるチェックボックスにチェックをつけて、「選択」をクリックします。必要ならば、ユーザを検索するときにページのトップにあるユーザ検索フィールドを使います。

選択されたユーザ名はチームの詳細ビューのユーザサブパネルに表示されます。


3.2 チーム情報の管理

1. チームの詳細ビューを表示するには、チームの一覧ビューにあるチーム名をクリックします。

2. チームの詳細を編集するには、チームの詳細ビューのドロップダウンリストにある「編集」をクリックします。必要ならば、情報を変更し、「保存」をクリックします。

3. チームの詳細を複製するには、チームの詳細ビューのドロップダウンリストにある「複製」をクリックします。必要ならば、情報を編集し、「保存」をクリックします。

4. チーム名とチームIDのようなチーム情報をエクスポートするには、一覧ビューのレコードの左端にあるチェックボックスにチェックをつけて、「エクスポート」をクリックします。

5. チームを削除するには、詳細ビューのドロップダウンリストにある「削除」をクリックします。また、複数のチームを削除するには、チームのホーム画面(一覧ビュー)のレコードの左端にあるチェックボックスにチェックをつけて、「削除」をクリックします。チームが既存のレコードの割り当てを持っている場合、ここ以降のセクションに説明されているプロセスに従ってください。


3.3 プライベートチームの削除

管理者が削除されたユーザと関連があるプライベートチームを削除することができます。削除されたプライベートチームはユーザ選択一覧に表示されません。


プライベートチームを削除するには

1. 画面の右上角にあるユーザ名をクリックし、その後管理リンクをクリックします。そうすると、管理画面へ移動します。

2. 管理画面のユーザセクションにあるチーム管理をクリックし、チーム一覧を表示します。 

3. 削除したいチーム名の左端のチェックボックスにチェックをつけます。

4. ドロップダウンリストから「削除」をクリックします。削除の確認を行ってから、「OK」をクリックします。

注:ユーザと関連があるプライベートチームを削除する前に、まずユーザを削除しなければなりません。 


3.4 チームへの連絡の作成

それぞれのチームに対して、チームメンバへのチーム特定の情報をブロードキャストするためにチームへの連絡を作成します。このブロードキャストはそれぞれのチームメンバのホーム画面にあるチームへの連絡ダッシュレットでマーキーをスクロールして表示させます。 


チームへの連絡を作成するには

1. チームタブのアクションドロップダウンリストにある「チームへの連絡作成」をクリックします。

チームへの連絡作成画面が表示されます。

2. 次のフィールドにある情報を入力します。

開始日:カレンダーアイコンをクリックし、チームへの連絡をブロードキャストし始める日付を選択します。

終了日:カレンダーアイコンをクリックし、ブロードキャストが終わる日付を選択します。

チーム:「矢印(選択)」をクリックしチーム一覧ビューからチーム名をクリックします。また、「+(追加)」をクリックしてチームフィールドを追加することもできます。

ステータス:チームメンバに連絡を表示させるには、ステータスドロップダウンリストから「表示」を選択します。また、連絡を隠すには、「非表示」を選択します。

タイトル:メッセージのタイトルを入力します。

詳細:メッセージの本文を入力します。

サイト名:連絡のURLに対するタイトルを入力します。このタイトルはURLへのハイパーリンクです。

URL:連絡のURLを入力します。URLのハイパーリンクはチームへの連絡に挿入されます。

3. チームを作成するには、「保存」をクリックします。また、変更しないでページを出るには、「キャンセル」をクリックします。

4. チームへの連絡一覧を表示するには、チームタブのアクションドロップダウンリストにある「チームへの連絡一覧」をクリックします。


チームへの連絡を管理するには

1. 連絡の開始日と終了日を更新するには、チームへの連絡のホーム画面にある一括更新を使用します。一括更新についての詳細は、「レコードの一括更新」を参照してください。

2. 連絡を編集するには、チームへの連絡一覧にあるタイトルをクリックします。必要ならば、詳細を変更し、「保存」をクリックします。

3. 1つ以上の連絡を削除するには、チームへの連絡のホーム画面(一覧ビュー)で、削除したい連絡の右端にある削除アイコンをクリックします。


4. 役割管理

役割はレコードによるユーザのアクションを管理します。また、チームはレコードデータのアクセスを管理します。役割は情報の閲覧、編集、削除のようなアクションの実行権限を設定します。モジュールやモジュールフィールドへのアクセスを制限し、ユーザがSugarで実行できる活動を制限することで、役割の使用に対するユーザのアクションを管理できます。

システム管理者は役割で制限できません。だから、システム管理者はモジュールにアクセスし、アクションを実行することができます。

役割に対して割り当てられるときのみ、ユーザは役割によって影響されます。つまり、デフォルトでは役割を割り当てられないユーザはモジュール内にあるいくつかの活動にアクセスし、使用できます。ユーザは割り当てられた複数の役割を持ち、役割は複数のユーザに割り当てられることができます。

ここでは、いくつかの例があります。それは以下の通りです。

 商談モジュールにアクセスするのを防ぐ役割を組織で行うために別の技術者に割り当てることができます。

 商談、取引先、取引先担当者を編集できる役割に対して販売の代表者を後輩に割り当てることができます。ただし、商談、取引先、取引先担当者は削除できません。

ごくわずかなアクセス管理に対して、モジュール内で特定のフィールドにアクセスを制限できます。例えば、取引先モジュールで請求先住所に対してアクセスを制限できます。そうなると、アクセス制限を認可し、フィールドを完全に非表示にできます。

個人やグループへのあるモジュールで特定のタスクの所有者を委任したい組織に対して、Sugarは役割で異なるアクセスタイプを提供します。役割は特定のモジュールにおいて全てのレコードを管理するための管理者のアクセスや、開発者向けツールを使用するモジュールをカスタマイズし、モジュールに対する特定の管理設定を行う開発者のアクセスで、ユーザに提供します。

Sugarが役割から提供するアクセスタイプは以下の通りです。

 標準:このアクセスタイプを許可するユーザはチーム会員次第でレコードを表示、管理します。一般ユーザは普通のアクセスが許可されます。

 管理者:このアクセスタイプを許可するユーザはチーム会員に関わらず特定のモジュールで全てのレコードを管理できます。しかし、このユーザはスタジオやワークフロー管理のような管理者向けツールに対してアクセスできません。

 開発者:このアクセスタイプを許可するユーザは特定のモジュールに対して開発者の特権を持ちます。これはユーザにモジュールをカスタマイズする必要がある管理や開発者向けツール(つまり、スタジオ・ワークフロー管理・ドロップダウンの編集)にアクセスを許可します。それに加え、ユーザがモジュールに管理できる管理ツールにアクセスできます。例えば、ユーザはバグトラッカーモジュールのリリースツールや予算モジュールの期間ツールにアクセスできるかもしれません。しかし、適切なチーム会員はモジュールのレコードを表示する必要があります。ユーザ・チーム・役割に開発者のアクセスを持つユーザは、ユーザ・パスワード・チーム・役割を管理するには許可が必要です。

注:システム管理者は全てのモジュールとレコードにアクセスできます。ユーザ、チーム、役割にアクセス権を持つ開発者はシステム管理者の権限を変更することができません。

 管理者と開発者:このアクセスタイプを許可するユーザは特定のモジュールに対して管理者と開発者の権限の両方を持っています。これはユーザに全てのレコードを表示し、管理するだけではなく、モジュールを管理するために利用できる管理者と開発者のツールにアクセスすることも許可できます。ユーザはモジュールにあるレコードを表示するためにチーム会員を必要としません。

開発者のアクセスを持つ管理者に対してモジュールを利用できる管理者ツールは以下の通りです。

モジュール

ツールグループ

ツール

いくつかのモジュール

開発者向けツール

スタジオ、ワークフロー、ドロップダウンの編集

ユーザ/チーム/役割

ユーザ

ユーザ管理、チーム管理、役割管理、パスワード管理

商品

商品と見積

商品カタログ、商品カテゴリ、商品タイプ、製造元、運送会社

バグトラッカー

バグトラッカー

リリース

予算

予算

期間

契約

契約

契約タイプ

 

レコードのアクセスでの全ての管理に対して、モジュールレベルとフィールドレベルの両方でアクセス管理を設定しなければなりません。例えば、フィールドレベルのアクセスが「読み取りのみ」に設定される場合、またレコードレベルで編集や削除のようなアクションを禁止したい場合、モジュールレベルでアクセス管理を設定しなければなりません。

割り当てられたユーザがSugarにログインした後に変更した場合、役割設定の変更・アサイン先・役割の取り消しのような役割を全て変更することは、有効になります。

注:ユーザは適切な役割に所属するだけではなく、レコードでのアクションを実行するためにレコードに割り当てられるチームにも所属しなければなりません。これはレコードがアクションを行うチームに割り当てられるからです。管理者ユーザはいくつかのレコードを閲覧できます。

Sugarでは使用に対して管理者と開発者の役割である以下の設定を提供します。

 Customer Support Administrator:この役割は取引先・バグトラッカー・ケース・取引先担当者・ナレッジベースに対して管理者と開発者の権限を持ちます。

 Marketing Administrator:この役割は取引先・取引先担当者・リード・キャンペーン・ターゲット・ターゲットリストに対して管理者と開発者の権限を持ちます。

 Sales Administrator:この役割は取引先・取引先担当者・予算・予算スケジュール・リード・商談・見積に対して管理者と開発者の権限を持ちます。

 Tracker:この役割はトラッカーレポートの作成と管理のアクセス権限を許可します。この役割で割り当てられるユーザはホームモジュールにあるトラッカー画面やその内容を表示し、あらかじめ定義されているトラッカーレポートを実行し、カスタムトラッカーレポートを作成できます。また、この役割を追加する必要があります。


4.1 役割作成

役割を作成する場合、役割でアクセスできるモジュール、(一般ユーザに対する)標準や管理者のようなアクセスタイプ、実行できるアクションにアクセス権を持つかどうかを指定します。

ユーザが複数の役割に割り当てられる場合、より制限する設定が優先します。例えば、1つの役割は管理者のアクセスを許可し、その他は一般ユーザのアクセスを許可するモジュールに関係する2つの役割をユーザが割り当てられる場合、その時アクセスがより制限されるのでユーザが一般ユーザのアクセスだけ持ちます。

設定なし

特別な場合は役割設定にある「設定なし」の値です。役割が特定の設定に影響されないことを確認するには、この設定を使用します。1つの役割を求められるセキュリティレベルに到達するために作成、結びつけるための許可をします。

例えば、ユーザが以下の2つの役割に割り当てられた場合を考えます。

役割A⇒ユーザタイプが「管理者」、エクスポートが「なし」

役割B⇒ユーザタイプが「標準」、エクスポートが「すべての」

そのとき、ユーザは所属するチームに割り当てられるレコードを閲覧できるけれども、データをエクスポートすることはできません。

また、アクセスタイプを「設定なし」に変更する場合を考えます。

役割A⇒ユーザタイプが「管理者」、エクスポートが「すべての」

役割B⇒ユーザタイプが「設定なし」、エクスポートが「なし」

そのとき、ユーザはモジュールにある全てのレコードを閲覧できるけれども、データをエクスポートすることはできません。

新しい役割が作成される場合、アクセス・ユーザタイプ・操作のデフォルト値は「設定なし」です。「設定なし」のデフォルト値は以下の通りにそれぞれの役割のオプションに権限を適用します。

アクセス:役割なし = 

ユーザタイプ:役割なし = 標準

アクション(削除・編集など):設定なし ~ すべての

役割を作成する場合、それぞれのSugarモジュールに対して以下の権限を指定します。

アクセス:この設定は、役割がどのモジュールにアクセス権を持つのかを指定します。オプションは以下の通りです。

 設定なし:役割が特定の設定に影響を及ぼさないことを確認します。これは新しい役割に対するデフォルトの設定です。

 :ユーザにモジュールを表示する権限です。

 不可:ユーザ表示からモジュールを非表示にします。

アクション:この設定は以下のアクションをリストにします。

 削除:モジュールにあるレコードを削除するための許可を与えます。「なし」が選択される場合、「削除」ボタンは詳細ビューに存在しなくなります。

 編集:モジュールにあるレコードを編集するための許可を与えます。「なし」が選択される場合、「編集」ボタンは詳細ビューに存在しなくなります。さらに、ユーザはモジュールにあるレコードを更新するための「一括更新」パネルを使用できません。

 エクスポート:モジュールにあるレコードデータをエクスポートするための許可を与えます。一覧ビューの上にある「エクスポート」リンクは、オプションがユーザに利用できない場合に取り除かれます。

 インポート:モジュールにあるレコードデータをインポートするための許可を与えます。ナビゲーションバーにあるインポートリンクは、オプションが利用できない場合に出現しません。

 一覧:モジュールにある一覧ビューにアクセスするための許可を与えます。

 閲覧:モジュールにあるレコードを一覧するための許可を与えます。

上記のそれぞれのアクションを実行できる人を指定します。そのオプションは以下の通りです。

 すべての:役割に割り当てられる全てのユーザはアクションを実行できます。

 オーナー:レコードを作成した人はアクションを実行できます。

 なし:誰もアクションを実行できません。

 設定なし:役割が特定の設定に影響を及ぼさないことを確認します。


役割を作成するには

1. 管理画面のユーザセクションにある役割管理をクリックします。

役割の一覧ビューを表示します。

2. 役割タブのアクションドロップダウンリストにある「役割作成」をクリックします。

役割モジュールの作成画面が表示されます。

3. 役割に関する名前と詳細を入力します。

4. 「保存」をクリックします。

アクションタイプと共に利用できるモジュールの一覧を持つ役割の詳細ビューを表示します。

5. モジュールのアクセスを指定するには、モジュールに対応するアクセスフィールドをクリックし、ドロップダウンリストから要求するオプションを選択します。

6. ユーザタイプを指定するには、モジュールに対応するユーザタイプフィールドをクリックし、ドロップダウンリストから要求するオプションを選択します。

7. 特定のアクションを実行できる人を指定するには、アクションフィールドをクリックし、ドロップダウンリストから要求するオプションを選択します。

8. フィールドレベルの権限を設定するには、「モジュールに対するフィールドレベルの権限を設定するには」を参照してください。

9. 「保存」をクリックします。


モジュールに対するフィールドレベルの権限を設定するには

1. 役割の一覧ビューにある役割の名前を選択します。

役割の詳細ビューを表示します。

2. 左ウィンドウからモジュールを選択します。

モジュールに対する現在の役割権限が上に表示され、フィールド権限が下に表示されます。フィールド名の隣にあるプラス記号(+)はグループ化されたフィールドを示します。例えば、請求先住所フィールドは国・都道府県・市区町・郵便番号を含みます。請求先住所に対して設定する権限はグループ化した他のフィールドに適用します。グループ化されたフィールドを表示するにはプラス記号(+)をクリックします。

3. フィールド権限を設定するには、「設定なし」をクリックし、ドロップダウンリストから以下のオプションのうち1つを選択します。

読み込み可/書き込み可:フィールド値を表示、編集するためにこの役割メンバを許可します。

読み込み可/オーナーのみ書き込み可:オーナーはフィールド値を表示、編集するために許可し、役割メンバはフィールド値を表示することだけ許可します。

読み込みのみ可:全てのユーザはオーナーのレコードを含むフィールド値を表示することだけ許可します。

オーナーのみ読み込み可/オーナーのみ書き込み可:オーナーのレコードだけフィールド値を表示、編集することを許可します。

なし:フィールドが全てのユーザから非表示になっています。

4. 「保存」をクリックします。

注:レコードの編集や削除のようなアクションを制限するには、モジュールレベルでアクセス管理を設定する必要があります。

役割をユーザに割り当てる必要があります。これを現在以降にすることができます。


役割をユーザに割り当てるには

1. 役割の詳細ビューにあるユーザサブパネルまでスクロールし、「ユーザ選択」をクリックします。

2. ユーザ一覧からユーザを選択します。

システムでは役割に対して選択されたユーザを割り当て、役割画面のユーザサブパネルにユーザ名を表示します。あるいは、ユーザ管理画面のアクセス権タブにある役割サブパネルから「選択」をクリックし、役割一覧から役割の名前を選択します。選択した後、ユーザ管理画面のアクセス権タブにある役割サブパネルに名前が表示されます。役割は管理者ユーザには適用されません。

3. 「保存」をクリックします。

 

役割を管理するには

● 役割の詳細を表示するには、役割の一覧ビューにある役割名をクリックします。

● 役割名や詳細を編集するには、詳細ビューにあるドロップダウンリストから「編集」ボタンをクリックします。クリックした後に情報を変更し保存したい場合、「保存」をクリックします。

● モジュールごとの役割(一括更新)のアクセス権利を編集するには、以下に表示された手順に従ってください。

a. 役割の詳細ビューに移動します。

役割の詳細ビューはモジュールごとのアクセス管理の情報を表示します。

b. セルをクリックします。

c. セルにあるドロップダウンリストから値を選択します。

d. 「保存」をクリックします。

● アクセス管理の情報を複製するには、詳細ビューのドロップダウンリストから「複製」をクリックします。役割に対する新しい名前を入力し、「保存」をクリックします。役割と関連があるユーザ一覧は複製できないことに注意してください。

● 役割を削除するには、詳細ビューのドロップダウンリストから「削除」をクリックします。

● ユーザをはずすには、ユーザサブパネルにあるユーザ名に対応する「はずす」アイコンをクリックします。


ユーザに対する役割を表示するには

特定のユーザに対するアクセス権限を表示するには、以下に表示された手順に従ってください。

1. 役割タブのアクションドロップダウンリストにある「ユーザ別役割」をクリックします。

2. ドロップダウンリストからユーザ名を選択します。

それぞれのモジュールに対するユーザ権限の詳細を表示します。そのとき、制限はマージされ、全ての役割に関する制限された設定はユーザに割り当てられます。その設定は役割と関連があるので、いくつかの権限は変更できません。


5. パスワード管理

システム管理者として、パスワードやあなたの組織にいる全てのユーザに適用させるパスワード役割を作成、管理するためにパスワード管理セクションを使います。

レコードを作成した場合、「システムが生成したパスワード」オプションは新しいユーザに対して一時的なパスワードを自動的に生成、送信できます。ユーザがそのパスワードでSugarにログインし、ユーザ設定画面で新しいパスワードを作成します。このオプションが無効である場合、手動でパスワードを作成し、そのパスワードをユーザに提供する必要があります。

システムが生成したパスワードを送信するためのテンプレートやパスワードをリセットするリンクを作成、管理できます。Sugarではシステムが生成したパスワードを含むデフォルトのEメールテンプレートやパスワードをリセットするリンクを含むデフォルトのEメールテンプレートを提供します。EメールタブのアクションドロップダウンリストにあるEメールテンプレート一覧」を選択した時、2つのテンプレートを表示できます。カスタムテンプレートを指定すること以外で、Sugarはこれらのテンプレートを使用します。Eメールテンプレートの作成と編集についての詳細は、「Eメールのテンプレートの作成」を参照してください。

Sugarのログインウィンドウにある「パスワードをお忘れですか?」リンクを表示するためのオプションも提供しています。パスワードを忘れたユーザが新しいパスワードの要求を送信するために、このリンクをクリックします。Sugarがそんな要求を受け取る場合、ユーザが新しいパスワードを作成できる画面へのリンクを自動的に送信します。

セキュリティ目的のために、ユーザが生成したパスワードとシステムが生成したパスワードの失効日を設定できます。パスワードが失効する場合、人が新しいパスワードを作成する画面へのシステムが生成したリンクをユーザに送信できます。これらのページリンクの失効日も設定できます。

 

5.1 パスワードのルールの作成

最小の長さ・文字数・大文字・小文字・数字・特別な文字のようなユーザが生成したパスワードに対して、パスワードの要求を指定するパスワードのルールが作成できます。

ユーザが生成したパスワードで許可できない記号や文字を特定するための正規表現を使うことができます。これらのルールはユーザ設定画面のパスワードの変更セクションに表示されます。ユーザはパスワードの変更を成功するためにこれらのルールに従わなければなりません。

新しいパスワードのルールが有効である場合、新しいパスワードしか適用できません。たとえ新しいパスワードのルールの要求を満たしていないとしても、既存のパスワードは利用できます。ユーザが「パスワードをお忘れですか?」の機能やユーザ設定画面で使用するパスワードをリセットする場合、新しいパスワードのルールの基準を満たすパスワードを作成する必要があります。

 

5.2 Sugarへの安全なアクセス

特定の回数のログインに失敗した後、システムからユーザにロックしたログインのロックアウト機能を有効にできます。特定の時間間隔が経過した後、このシステムはログインできる性能を取り戻します。ユーザがロックアウトされていることを通知するためにSugarはユーザレコードの詳細ビューにある通知を表示します。

追加の予防措置として、ユーザアカウントに対して権限を与えないアクセスの取得から自動化するプログラムを防止するためにキャプチャの確認を有効にします。あなたの組織に対してreCAPTCHAを持つアカウントを作成し、キャプチャの確認を使用するSugarのインスタンスに対して公開キーとプライベートキーを取得します。パスワード管理画面にあるこれらの鍵を入力する必要があります。reCAPTCHAWebサイトであるhttp://recaptcha.net/に移動し、アカウントを作成します。キャプチャの確認を有効にする場合、ユーザが「パスワードをお忘れですか?」リンクをクリックする時、キャプチャの画面はSugarのログインウィンドウを表示します。ユーザがパスワードをリセットするためにリンクを受け取るには、画面から文字を送信しなければなりません。


5.3 Sugarでの認証の有効

5.3.1 LDAP認証

軽量ディレクトリアクセスプロトコル(LDAP)やアクティブディレクトリ認証を実行している場合、Sugarにある認証を有効にします。ユーザがSugarにログインする場合、アプリケーションはLDAPディレクトリやアクティブディレクトリにそむいて認証します。認証が成功する場合、ユーザはSugarにログインする許可をします。SOAPにあるLDAPを使用する場合、システムに対する暗号鍵を指定し、ユーザに暗号鍵を転送する必要があります。

Sugar Plug-in for Microsoft Outlookを使用する場合、ユーザはキー番号を入力する必要があります。Sugarで認証に対して転送する前に、Sugar Plug-in for Microsoft Outlookはユーザのパスワードを暗号鍵として使用します。Sugarは同じ鍵を持つパスワードを解除し、認証に対するLDAPサーバのユーザ名とパスワードを転送します。認証が成功した場合、ユーザはSugar Plug-in for Microsoft OutlookからSugarにアクセスする許可を得ます。

 

5.3.2 SAML認証

あなたの組織がシングルサインオンに対するセキュリティ表明マーク付け言語(SAML)を実行する場合、SugarではSAMLを有効にします。

注:LDAP認証とSAML認証が有効である場合、Sugarのパスワードの要件、パスワードのリセット、パスワードの失効に対する設定は適用できません。


パスワード設定を指定・管理するには

1. 管理のホーム画面のユーザサブパネルにある「パスワード管理」をクリックします。

パスワード管理画面が表示されます。

2. 以下の情報を指定します。


パスワードの要件

このセクションでは、パスワードに含まれる文字の最小値と最大値を入力します。パスワードに含まれる大文字・小文字・数字・特別な文字のような、より詳しく述べる要件も指定できます。

パスワードのルールを実施するには、正規表現を使うことができます。正規表現を指定するには、「詳細オプションの表示」をクリックします。Regex要件フィールドには、パスワードで許可されない特定の記号や文字を入力します。Regexの記述フィールドには、Regex表現の簡単な記述を入力します。

パスワードのルールでの正規表現のいくつかの例は以下の通りです。

 Sugar - このパスワードにはSugarという文字を入れることができません。

 ([A-Za-z0-9])\1 - このパスワードには連続して文字や数字を繰り返すことはできません。例えば、AA88です。

 ([a-zA-Z]){4,} - このパスワードには2つの連続した文字を繰り返すことはできません。記号や文字を繰り返すには、数字や%のような特別な文字によって区切られなければなりません。

 [ \t] - このパスワードにはスペースやタブを入れることができません。

 [@#$] - このパスワードには@#$を入れることができません。

 

システムが生成したパスワード

このセクションではパスワードをリセットする必要があるユーザへのシステムが生成したパスワードをEメールで送信することができます。Eメール設定画面でアウトバウンドのEメールに対してEメールサーバを設定し、全てのユーザに対して有効なEメールアドレスがあることを確認してください。

セキュリティの理由として、システムが生成したパスワードの失効日を設定できます。設定するには、パスワードが失効するための期間やログイン回数を指定します。期間を指定するには、「パスワードの失効期限」を選択し、日・週・月での期限を入力します。ログイン回数を指定するには、「パスワードを期限切れにするログイン回数」を選択し、ログイン回数を入力します。


パスワードのリセット

このセクションでは、ユーザに対してログインウィンドウで表示する「パスワードをお忘れですか?」リンクを使ってパスワードのリセットを有効にする設定ができます。デフォルトでは、このリンクはLDAP認証の目的で無効になっています。

パスワードを忘れたときの機能を有効化.デフォルトでは有効となっているこのオプションは、Sugarへのユーザ名やEメールアドレスを送信するログインウィンドウにある「パスワードをお忘れですか?」リンクを使用するためにパスワードを忘れたユーザに許可します。このシステムではパスワードをリセットする画面へのリンクに対してEメールを自動的に送信します。

生成されたリンクの失効期限.「パスワードをお忘れですか?」リンクが失効されるかどうかを指定するためにこのオプションを使用します。失効するリンクを必要としない場合、「なし」を選択します。そうでなければ、「リンクの失効期限」を選択し、リンクをアクティブのままにする場合、分・時間・日での期限を入力します。

reCAPTCHA認証を有効.「パスワードをお忘れですか?」機能のオプションが有効である場合のみ、このオプションを選択します。reCAPTCHA認証が有効である場合、公開キーフィールドとプライベートキーフィールドはこのオプションの下に表示されます。適切なフィールドにあるSugarインスタンスのreCAPTCHAから受け取る公開キーとプライベートキーを入力します。

 

他の管理者パスワードの変更

システムが生成するパスワードの有効化がパスワード管理セクションで有効でない場合、システム管理者は他の管理者を含む全てのユーザに対してパスワードの変更タブを表示できます。管理者はユーザレコードにあるパスワードの変更タブでパスワードを変更することができます。

他の管理パスワードを変更するには

他のシステム管理者のパスワードを変更するには、以下の手順に従ってください。

1. 画面の右上角にある「管理」リンクをクリックし、管理画面へ移動します。

2. ユーザセクションにある「ユーザ管理」リンクをクリックします。

Sugarにあるユーザの一覧ビューを表示します。

3. 変更したいユーザ名の隣にある編集アイコンをクリックし、「フルフォーム」ボタンをクリックします。

4. 「パスワードの変更」タブをクリックし、古いパスワードと新しいパスワードを入力します。

5. 「保存」をクリックします。


他のユーザに対する管理者権限への配置変換

お互いのパスワードを変更することに加え、システム管理者は他のユーザに対する管理者権限を移すことができます。

他のユーザに対する管理者権限を移すには

1. 画面の右上角にある「管理」リンクをクリックし、管理画面へ移動します。

2. 管理画面のユーザセクションにある「ユーザ管理」リンクをクリックします。

3. この画面で表示されるユーザ一覧にあるユーザ名をクリックします。

ユーザ画面の詳細ビューを表示します。

4. 詳細ビューのドロップダウンリストにある「編集」ボタンをクリックします。 

5. ユーザドロップダウンリストから「システム管理者ユーザ」を選択し、「保存」をクリックします。


Eメールテンプレート

このセクションでは、生成するパスワードやパスワードをリセットするリンクを送信する場合に使用するためのメッセージのテンプレートを作成します。

システムが生成したパスワードを含むEメールテンプレート.システムが生成したパスワードに対するEメールテンプレートを作成するには、ドロップダウンリストから「自動生成したパスワードのお知らせ」を選択し、「作成」をクリックします。

パスワードをリセットするリンクを含むEメールテンプレート.パスワードを忘れたユーザへリンクを送信するためのEメールテンプレートを作成するには、ドロップダウンリストから「パスワードのリセットのお知らせ」を選択し、「作成」をクリックします。

Sugarはテンプレートを作成し、Eメールテンプレートのホーム画面にあるテンプレートを表示します。利用できるEメールテンプレートを表示するには、Eメールタブのアクションドロップダウンリストから「Eメールテンプレート一覧」をクリックします。

注:パスワードを送信するためのテンプレートを作成するために選択する場合、Eメールテンプレート内でシステムが生成したパスワードのEメールに名付けられたデフォルトのテンプレートを与えるパスワードの変数をコピーします。パスワードの変数はEメールテンプレートフォームにある変数の挿入ドロップダウンリストでは利用できません。


ユーザが作成したパスワードの期限

このセクションでは、ユーザが作成したパスワードの期限があるかどうかを指定します。

以下に表示されたオプションのうち1つ選択します。後の2つのオプションはユーザがSugarアプリケーションのセキュリティに対して定期的にパスワードを変更しているか確認しています。

 なし:パスワードが失効することは決してありません。

 パスワードの失効期限:パスワードが何日後に失効するかという日・週・月での期限を指定します。

 パスワードを期限切れにするログイン回数:現在のパスワードでSugarにログインできるユーザの回数を入力します。回数が満たされた場合、パスワードが失効し、ユーザは新しいパスワードを指定しなければいけません。


ログインの停止

このセクションでは、ユーザはセキュリティ理由に対してシステムのログインが停止する前に、またログインの停止が完了するまで何回ログインを失敗するかという回数を指定します。

ログインの停止を強制されたくない場合、「なし」を選択します。そうでなければ、「ログインを停止するのは何回のログインの失敗時」を選択し、許可されるユーザの試す回数を入力します。また、ある期間後にログインできるには、「次のログインまでの時間」を選択し、分・時間・日での期間を入力します。

 

LDAPサポート

このセクションでは、LDAP認証を有効にしています。LDAP認証を使用する場合、パスワードを忘れたときの機能を無効にしなければなりません。

LDAP認証を有効にするには、「LDAP認証を有効」チェックボックスにチェックし、このチェックボックスの下に表示されるフィールドに以下の情報を入力します。

 サーバLDAPサーバ名を入力します。

 ポート番号:サーバのポート番号を入力します。

 ユーザDN:ユーザのDNを入力します。例えば、ou=peopledc=exampledc=comがあります。

 ユーザ絞り込み:ユーザが認証される場合、追加するパラメータを入力します。例えば、is_user_id=1です。

 バインド属性LDAPのユーザ名として検索するために使用する属性の名前を入力します。例えば、openLDAPでは、属性の名前はuserPrincipleNameです。

 ログイン属性LDAPのユーザとして検索するために使用する属性の名前を入力します。例えば、openLDAPでは、属性の名前はdnです。

 グループメンバーシップ:ユーザが特定のグループのメンバであることを指定したい場合、チェックボックスにチェックします。そのチェックボックスにチェックすると、以下の5つの情報が入力できます。

グループDN:グループのDN名を入力します。例えば、ou=groupsdc=exampledc=comです。

グループ名:グループ名を入力します。例えば、cn=sugarcrmです。

ユーザ属性:ユーザがグループのメンバの場合、ユニークな識別子は確認するのに使います。例えば、uidです。

グループ属性:ユーザ属性で絞り込むために使われるグループ属性です。例えば、MemberUidです。

With User DN:ユーザ属性にユーザDNが含まれるときにチェックボックスにチェックします。

 認証LDAPサーバにバインドするために特定のユーザ証明を使用するには、チェックボックスにチェックします。このチェックボックスにチェックすると、ユーザ名フィールドとパスワードフィールドが下に表示され、そのフィールドに入力できます。

 ユーザを自動生成SOAPにあるLDAPを使用する場合、Sugar Plug-in for Microsoft Outlookにあるユーザパスワードを暗号化する暗号鍵を入力します。php_mcryptという拡張子はphp.iniファイルで許可されなければなりません。


SAML認証

このセクションはSAML認証を有効にするために使います。SAML認証を使用する場合、パスワードを忘れたときの機能を無効にしなければなりません。

SAML認証を有効にする」チェックボックスにチェックした場合、以下の情報が入力できます。

 ログインURLSAML認証のURLを入力します。これは認証するSAMLサーバのパスです。

 X509証明書SAMLX509証明書の公開キーを入力します。

 

パスワードの要件・システムが生成したパスワード・パスワードのリセット・Eメールテンプレート・ユーザが作成したパスワードの期限・ログインの停止・LDAPサポート・SAML認証に対して全て設定を行ったら、「保存」をクリックします。
Comments