モバイルアプリのユーザーロール権限

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • ユーザーロール権限を適用して、モバイルアプリのさまざまなコンポーネントの可視化を制御します。

    ユーザーロールを適用して、特定のユーザーグループがモバイルアプリ内でアクセス可能なコンポーネントを決定します。たとえば、admin ロールでは、すべてのコンポーネントにアクセスできます。ロールがアサインされると、このアクセス権は、そのロールにリンクされているすべてのユーザーまたはグループに拡張されます。また、ロールは他のロール内にネストして、あるロールに割り当てられた権限を包含ロールに自動的に適用することができます。

    たとえば、従業員が営業部門から経理部門に異動した場合、新しいポジションに関連するロールをアサインし、以前のポジションに関連するロールを削除できます。つまり、ユーザーは売上データの可視化を表示する UI セクションにアクセスできなくなり、代わりに財務データの可視化を表示する UI セクションにアクセスできるようになります。

    注:
    これらのコンポーネントのいずれにもユーザーロールを選択しない場合、モバイルアプリにアクセスできるすべてのユーザーがそのコンポーネントを表示できます。ただし、ユーザー基準の権限が定義されている可能性があるため、ユーザーに特定のコンポーネントが表示されない場合があります。

    ユーザーロールとユーザー基準を適用できるコンポーネントの完全なリストについては、「 ユーザーロールとユーザー基準権限が適用されるモバイルコンポーネント」を参照してください。

    ユーザーロールは、Native Client、画面、ランチャー画面、UI セクション、および機能のコンポーネントでサポートされています。

    ネイティブクライアントとアプリケーション
    モバイルアプリの特定のアプリケーションにアクセスするユーザーの機能を制限します。たとえば、 IT Service Management (ITSM) ユーザーがフィールドサービス管理 (FSM) アプリケーションにアクセスできないようにします。Native Clientはアプリレベルの機能に関連し、モバイルテーマ、空の状態、ナビゲーションバー、ジオロケーション、オフラインなどのコンポーネントが含まれています。また、ユーザーにアプリを表示する権限がないように定義することもできます。たとえば、エージェントが Now Mobile アプリにアクセスできないようにするとします。
    スクリーニング
    指定されたロールを持つユーザーのみがモバイルアプリケーション内の画面にアクセスできるようにします。たとえば、マネージャーのみがすべての従業員のユーザーレコードを表示できるようにするなどです。詳細については、「 モバイル画面タイプ」を参照してください。
    ランチャー画面
    指定されたロールを持つユーザーのみがモバイルアプリ内のランチャー画面にアクセスできるようにします。たとえば、マネージャーロールを持つ従業員のみが表示できるランチャー画面を作成します。さらに、全員が表示できる従業員ロールを持つランチャー画面を作成します。ランチャー画面の詳細については、「 ランチャー画面」を参照してください。
    UI セクション
    モバイルアプリのランチャー画面内の特定の UI セクションにアクセスするユーザーの機能を制限します。たとえば、特定の UI セクションに開発ロールを割り当て、指定された開発ロールを持つユーザーのみがこれらの UI セクションを表示できるようにします。ランチャー画面の UI セクションの詳細については、「 ランチャー画面の UI セクション」を参照してください。
    関数
    特定のロールを持つユーザーのみが、アプリで指定されたアクションを実行できるようにします。たとえば、IT インフラストラクチャライブラリ (ITIL) ユーザーがスワイプ操作からインシデントを再アサインする機能を制限します。ロール別のユーザーアクセスを特定の関数に制限する方法の詳細については、「 モバイル機能」にリストされている各関数タイプを作成する手順を参照してください。

    ユーザーロールの使用に関する一般的なガイドライン

    • セグメンテーションがユーザーのスキルとロールの定義に基づいている場合は、ユーザーロールを使用します。セグメンテーションが場所、会社、部門、グループなどに基づいている場合は、ユーザー基準を使用します。
    • 一部のコンポーネントはユーザーロールとユーザーコンポーネントの両方に関連付けることができますが、他のコンポーネントは 1 つのアクセス制御メカニズムに関連付けられます。コンポーネントの関連付け方法のリストについては、「 ユーザーロールとユーザー基準権限が適用されるモバイルコンポーネント」を参照してください。
    • ユーザーロールとユーザー基準の両方をアサインできるコンポーネントでは、運用が簡素化され、システムの応答性が向上するため、特に必要がない限り、ユーザーロールの割り当てを優先します。
    • ユーザーロールはオフラインでサポートされています。