Transcript サイボウズ ガルーン バージョン 4.0 機能紹介ガイド 管理権限とアクセス権

サイボウズ ガルーン バージョン4.0
機能紹介ガイド
管理権限とアクセス権
第1版
サイボウズ株式会社
Copyright © 2014 Cybozu
本文書の取り扱いと商標について
▌ 本文書の取り扱いについて
この文書内における掲載情報の二次利用においては、ご自身の判断と責任の下に行ってください。
サイボウズ株式会社は、それらの情報をご利用になることにより発生したあらゆる商業的損害・損失を含め一切の直接的、
間接的、特殊的、付随的または結果的損失、損害について責任を負いません。
本文書を一部引用して作成した文書には、次のような当社の著作権表示文を記載してください。
「この文書は、サイボウズ株式会社による『サイボウズ ガルーン バージョン 4.0 機能紹介ガイド』を一部引用していま
す。」
また、本ファイルに編集を加えて二次利用する場合には、次のように修正箇所と修正者を明記してください。
「本ファイルの（修正箇所）は、（修正者）が編集しました。」
▌ 商標について
記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあ
ります。個別の商標･著作物に関する注記については、弊社のWebサイトを参照してください。
http://cybozu.co.jp/company/copyright/other_companies_trademark.html
Copyright © 2014 Cybozu
2
管理画面へのアクセス
▌システム管理画面には、システム管理者のアカウントでログインします。
システム管理画面にシステム管理者のアカウントでログイン
URLの例：
• Windows環境
http://（サーバーのIPアドレスまたはホスト名）/scripts/cbgrn/grn.exe/system/index
• Linux環境
http://（サーバーのIPアドレスまたはホスト名）/cgi-bin/cbgrn/grn.cgi/system/index
Copyright © 2014 Cybozu
3
管理画面へのアクセス
▌システム管理
ガルーンのシステムを管理します。
 基本システムの管理
組織やユーザーの設定、ユーザーへの
アプリケーションの利用許可の設定、
管理権限の設定など、ガルーンのシス
テムに共通する項目を設定します。
 各アプリケーションの管理
スケジュールやメールなどのアプリ
ケーションごとに、アクセス権やデー
タなどを管理します。
Copyright © 2014 Cybozu
4
ロール
▌ロールを使った管理
きめ細やかなアクセス権の設定や管理ができます。
「役員」「部長」「秘書」などの役職や、「派遣社員」「協力会社」など属性別の「ロー
ル」を作成し、組織構成とは別の単位でユーザーを管理できます。
ロールのイメージ：
本社
総務部
部長ロール
Administratorsロール
開発部
営業部
上田部長
池田部長
佐藤部長
林原課長
谷課長
山田課長
長谷川さん
広末さん
田中さん
佐々木さん
藤田さん
中山さん
山下さん
山岸さん
秘書ロール
Copyright © 2014 Cybozu
5
ガルーンの管理者
▌管理者の種類
 システム管理者
Administratorsロールに所属する管理者
 運用管理者
です。ガルーンのシステムを管理します。
初期設定で「Administrator1
システム管理者やアプリケーション管理者
」が設定さ
が指定したアプリケーションを、ユーザー
れています。
画面で管理する管理者です。
 基本システム管理者
ユーザーが使用するアプリケーションや
1
ローカライズなどを設定する管理者です。
せん。
：「Administrator」は、契約ユーザー数にカウントされま
 アプリケーション管理者
個別のアプリケーションを管理する管理者
です。
Copyright © 2014 Cybozu
6
運用管理者の特長
▌システム管理者の負荷の軽減
アプリケーションの運用を、個人やグループなどに分散できます。掲示板やファ
イルなどの管理を部門内の運用管理者に任せることで、システム管理者の負荷を
軽減できます。
権限付与
本社
cybozu.com
共通管理者
システム管理者
アプリケーション管理者
管理権限の付与
拠点A
Copyright © 2014 Cybozu
拠点B
拠点C
7
アクセス権の設定
▌セキュリティモデル
セキュリティモデルを使い分けることで、雇用形態や組織に合わせた権限の管理
ができます。
「ユーザー」「組織」「ロール」を対象にアクセス権を設定できます。
セキュリティモデル
GRANT
（許可の対象を選択する）
説明
許可する対象が少数の場合に便利です。
利用例：秘書だけに社長の予定の閲覧を許可
全ユーザー
秘書
REVOKE
（制限の対象を選択する）
：閲覧可能
：閲覧不可
制限の対象が少数の場合に便利です。
利用例：契約社員だけに、「社外秘」フォルダーの閲覧を禁止
全ユーザー
契約社員
Copyright © 2014 Cybozu
：閲覧可能
：閲覧不可
8
アクセス権の設定
▌アプリケーションごとに設定できるアクセス権
アプリケーション
管理項目
権限の種類
ポータル
• ポータル
• ポートレット
• Myポータルの使用権限
閲覧
リンク集
共有カテゴリー
閲覧
スケジュール
• 組織、ユーザー、およびロール
• 施設および施設グループ
予定の閲覧、追加、変更、および削除
掲示板
カテゴリー
• 掲示の閲覧および書き込み
• コメントの書き込み
ファイル管理
フォルダー
ファイルの閲覧および追加
電話メモ
組織、ユーザー、およびロール
電話メモの閲覧および登録
アドレス帳
・ブック
・アドレス帳の使用権限
• アドレス帳の閲覧
• アドレスの編集
ワークフロー
組織、ユーザー、およびロール
申請フォームおよび申請の閲覧
マルチレポート
組織、ユーザー、およびロール
レポートフォームおよびレポートの閲覧
KUNAI
組織、ユーザー、およびロール
アプリケーションの使用
Copyright © 2014 Cybozu
9
アクセス権の設定
▌アクセス権の設定対象
「組織」「ユーザー」「ロール」を対象に、アクセス権を設定できます。
役職や部門を横断するプロジェクトなど、組織だけでは管理できないアクセス権
も、柔軟に管理できます。
ポイント
掲示板とファイル管理は、カテゴリー
やフォルダーごとに、アクセス権を一
括で適用できます。
設定にかかる工数を大幅に削減できま
す。
Copyright © 2014 Cybozu
10
アクセス権の設定
▌例：施設のアクセス権の設定
会議室にアクセス権を設定し、利用するユーザーを制限することで、会
議室を円滑に運用できます。
営業部専用
第３会議室
営業部は利用不可
ほかの部の所属ユーザーは利用可
第２会議室
第１会議室
第４会議室
重役専用
第５会議室
営業（組織）にアクセス権を許可
営業GRANT
応接室
秘書のロールにア
クセス権を許可
秘書GRANT
営業以外の全ユーザーにアクセス権を許可
（営業にアクセス権を与えない）
営業REVOKE
Copyright © 2014 Cybozu
11
サイボウズ ガルーン バージョン 4.0 機能紹介ガイド
管理権限とアクセス権 第1版
発行日
2014年12月8日
Copyright © 2014 Cybozu
12