ファイルのアクセス権限

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 管理者は ワークスペース 、ユーザーとグループのファイルアクセス権限を設定できます。

    ファイルのアクセス権限

    管理者は ワークスペース 、次の条件でユーザーとグループの権限を設定できます。

    • [ テーブル ] フィールド、[ アクセス許可 ] フィールド、および [ユーザー] フィールドの組み合わせに対して、設定できる ユーザー およびグループ権限レコードは 1 つだけです。特定のユーザーとアクセス権限のセットを持つテーブルに、既存のユーザーとグループの権限レコードがある場合、同じアクセス権限で重複レコードを作成することはできません。たとえば、貢献者がポリシー (sn_compliance_policy) レコードの読み取りアクセス権限を持っている場合、同じ条件の別のユーザーおよびグループ権限レコードの作成は許可されません。

    • [テーブル] フィールド、[プロバイダー] フィールド、および [アクティブ] オプションの特定の組み合わせに対して許可されるドキュメントアクセス設定レコードは 1 つだけです。次の例に示すように、アクティブなテーブルに対して重複構成を指定することはできません。

      構成が重複しています。
    • ユーザーが複数の ユーザー フィールドまたは グループ フィールドの一部である場合、より高いアクセス権がユーザーに付与されます。

    レコードへの GRC ソースリンクと参照リンク

    クラウドファイルがレコードに初めて接続されると、その接続 GRC はレコードへの GRC ソースリンクと見なされます。

    同じクラウドファイルが別の GRC レコードにマッピングされている場合、そのファイルはレコードへの GRC 参照リンクと見なされます。

    レコードへのソースリンクには常に書き込みアクセス権があり、GRCレコードへのGRC参照リンクには常に読み取りアクセス権があります。

    レコードがクラウドファイルへのソースリンクとしてマッピングされると、構成はそのままクラウドファイルに適用されます。たとえば、構成に一部のユーザーの書き込みアクセスと一部のユーザーの読み取りアクセスが含まれている場合、同じ構成が維持され、ユーザーに適用されます。

    ドキュメント参照テーブルには、次の例に示すように、レコードへの GRC ソースリンクや参照リンクなど、1 つのドキュメントレコードがどのように参照されているかが示されます。ドキュメント参照テーブル。

    コントロールテストCTR0020005がソースリンクで、コントロールテストCTR0020004が参照リンクであるドキュメント Abel_Book.xslx の例を考えてみましょう。コントロールテストCTR0020004の構成に一致する構成の場合、この構成のすべてのユーザーは、構成で書き込みアクセス権を持っていても、読み取りアクセス権のみを持ちます。

    アクセスドキュメントがエンゲージメントレコード 1 とエンゲージメントレコード 2 に接続されている次の例を考えてみましょう。
    表 : 1. 例:アクセスドキュメントと関連レコード
    ドキュメント ドキュメントが接続されているレコード
    アクセスドキュメント エンゲージメント記録 1.これは、Access ドキュメントのソースです。
    アクセスドキュメント エンゲージメントレコード 2.これは、アクセス ドキュメントの参照です。
    この例に割り当てられたアクセス許可については、次の表を参照してください。
    表 : 2. 例: 割り当てられたアクセス許可
    レコードに接続されているドキュメントにアクセスする ユーザーフィールド値 アクセスのタイプ 説明
    エンゲージメントレコード 1 貢献者 書き込みアクセス権があります ソースレコードの場合、権限構成は構成されているとおりに考慮されます。したがって、共同作成者にはエンゲージメント 1 への書き込みアクセス権があります。
    エンゲージメントレコード 2 レビュー担当者 書き込みアクセス権があります 同じアクセスレコードがエンゲージメント 2 にマッピングされ、レビュー担当者は書き込みアクセス権を持っている必要があります。エンゲージメントレコード 2 は参照レコードであるため、レビュー担当者には書き込みアクセス権ではなく読み取りアクセス権があります。

    ソースリンクの別のユースケース

    クラウドドキュメントがレコードにマップされると、クラウドドキュメントのソースリンクになります。同じレコードが削除され、クラウドドキュメントが別の GRC レコードにマップされている場合、次のレコードがクラウドドキュメントのソースリンクになります。

    たとえば、Abel_book.xlsxファイルはエンゲージメント 1 とエンゲージメント 2 のレコードにマッピングされます。エンゲージメント 1 のレコードはソースリンクで、エンゲージメント 2 のレコードは参照リンクです。Abel_book.xlsxファイルとエンゲージメント 1 レコードの間のマッピングが削除された場合、Abel_book.xlsxファイルにはソースリンクがありません。ファイルがエンゲージメント 3 レコードAbel_book.xlsxマッピングされている場合、エンゲージメント 3 レコードがドキュメントのソースリンクになります。

    アクセスの要求およびファイルアクセスを更新のアクション

    デフォルトでは、ファイルアクセス権限はエンゲージメントタスクレコードと監査タスクレコードで有効になっています。他のレコードでファイル アクセス許可を有効にする場合は、フォームで [ アクセスの要求 ] アクションと [ファイル アクセスの更新 ] アクションを使用できます。

    グループに属するユーザーは、[ アクセスの要求 ] アクション ボタンを使用して、クラウド ファイルへのアクセスを要求する必要があります。監査マネージャーグループの一員であるユーザーがフォームで [ アクセスの要求 ] を選択すると、次の例に示すような UI メッセージが表示されます 。 ファイルアクセスを処理しています。

    アクセスを要求します。

    クラウドファイルへのアクセスの要求は、グループユーザーにとって 1 回限りのアクティビティです。ユーザーが [アクセスの要求] を複数回選択し、そのアクセス権が既に付与されている場合は、「ファイルアクセスは既に許可されています」というメッセージが表示されます。

    ユーザーがクラウドファイルへのアクセスを要求し、要求が時間内に処理されない場合は、エラーメッセージが画面に表示されます。ファイルへのアクセスを再度要求するには、ユーザーは [ ファイル アクセス の更新] を選択する必要があります。