公共機関デジタルサービスとともにインストールされるロール
公共機関デジタルサービス アプリケーションは、ロールを使用して情報へのアクセスを提供し、内部および外部ユーザーを識別し、ユーザー間のさまざまなタイプの関係を確立します。これらのロールは、フォームやリストなどの UI ベースの機能を通じて公共部門データへのアクセスを制御します。
公共機関デジタルサービスのペルソナベースのロール
ロールとペルソナは、 公共機関デジタルサービスに関連するさまざまなロールを理解するのに役立ちます。
公共機関デジタルサービス は、次の基本的な職務 (ペルソナ) を持つユーザーをサポートします。ペルソナは、 公共機関デジタルサービス内のさまざまなタスクを実行する個々のロールとして定義されます。
次の図は、 公共機関デジタルサービス全体で使用される最も一般的なペルソナを示しています。|
職務 |
説明 |
|---|---|
|
構成員 |
市民、訪問者、居住者、兵士、退役軍人などのエンドユーザー。構成員は次のことができます。
|
|
行政ケースエージェント |
構成員または他の機関にサービスを提供し、他の機関にサービスを要求できる機関のスタッフメンバー (構成員エージェント、ビジネスエージェント、機関エージェントなど)。エージェントは、次のことを実行できます。
|
|
貢献者 |
構成員のビジネスステークホルダーまたは要求者:
|
|
管理 |
システムアドミニストレーター。セキュリティ上の制約に関係なく、すべてのシステム機能、機能、データにアクセスできます。アドミンは次のことができます。
|
|
ビジネスステークホルダー |
エンドユーザー (ビジネスオーナー、ビジネスチャネル、ビジネスパートナーなど)。ビジネスステークホルダーは次のことを行うことができます。
|
| ビジネス連絡先 | 企業に雇用されているエンドユーザー。ビジネス連絡先は次のことを実行できます。
|
|
行政サービス機関マネージャー |
構成員およびビジネスサービスを提供する機関のマネージャーまたはリーダー。構成員サービスをサポートするエージェントを管理します。
|
コアロール
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| 構成員 [sn_gsm.constituent] |
構成員がサービスを要求し、情報、行政サービスケース、および受けたサービスを管理できるようにします。 |
|
| constituent_agent [sn_gsm.constituent_agent] |
エージェントが次のアクションを実行できるようにします。
|
|
| constituent_contributor [sn_gsm.constituent_contributor] |
ユーザーが任意の構成員に代わってサービスを要求し、行政サービスケースを提起できるようにします。 |
|
| constituent_admin [sn_gsm.constituent_admin] |
エージェントにアドミンアクセス権を付与し、構成員レコードを作成、読み取り、更新、および削除できるようにします。 | sn_gsm.constituent_writer |
| constituent_writer [sn_gsm.constituent_writer] |
構成員レコードを作成、読み取り、更新するためのアクセス権をエージェントに付与します。 | sn_gsm.constituent_viewer |
| constituent_viewer [sn_gsm.constituent_viewer] |
構成員レコードへの読み取り専用アクセス権をエージェントに付与します。 | sn_customerservice.customer_data_viewer |
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| business_contact [sn_gsm.business_contact] |
ビジネスステークホルダーがサービスを要求し、情報、行政サービスケース、および受けたサービスを管理できるようにします。 |
|
| business_contact_admin [sn_gsm.business_contact_admin] |
ビジネスステークホルダーにビジネスアカウントへのアドミンアクセス権を付与します。このロールは、ビジネスアカウント内のすべてのデータにアクセスできます。 |
|
| business_case_manager [sn_gsm.business_case_manager] |
ビジネスステークホルダーが、ビジネスアカウントと関連する子アカウントの行政サービスケースを管理できるようにします。このロールでは、次のアクションを実行できます。
|
|
| business_contributor [sn_gsm.business_contributor] |
ビジネスステークホルダーが企業に代わってサービスを要求し、行政サービスケースを提起できるようにします。 |
|
| business_partner [sn_gsm.business_partner] |
ビジネスパートナーが、自分のアカウントまたは関連付けられているビジネスアカウントから行政サービスケースを作成、表示、および編集できるようにします。 |
|
| business_partner_admin [sn_gsm.business_partner_admin] |
ビジネスステークホルダーにパートナーアカウントへのアドミンアクセス権を付与します。このユーザーは、パートナーアカウント内のすべてのデータと、パートナーによって作成された行政サービスケースにアクセスできます。 |
|
| business_agent [sn_gsm.business_agent] |
エージェントが次のアクションを実行できるようにします。
|
|
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| agency_agent [sn_gsm.agency_agent] |
機関エージェントが、機関に関連付けられたビジネスおよびビジネス連絡先の行政サービスケースを作成および履行できるようにします。 | sn_customerservice.svc_location_agent |
| agency_constituent_agent [sn_gsm.agency_constituent_agent] |
機関エージェントが、機関に関連付けられた構成員および世帯の行政サービスケースを作成および履行できるようにします。 | sn_customerservice.svc_location_consumer_agent |
| agency_contributor [sn_gsm.agency_contributor] |
機関エージェントが機関に代わってサービスを要求し、行政サービスケースを提起できるようにします。 |
|
| agency_manager [sn_gsm.agency_manager] |
機関マネージャーが次のアクションを実行できるようにします。
|
|
| agency_manager_contributor [sn_gsm.agency_manager_contributor] |
ユーザーがケースを作成、更新、表示、および承認できるようにします。管理するすべての機関のスタッフを登録および削除できるようにします。 |
|
| relationship_manager [sn_gsm.agency_relationship_manager] |
ユーザーが担当するすべての外部機関のケースlocation_relationship_manager表示できるようにします。 |
|
| service_manager [sn_gsm.service_manager] |
サービスマネージャーが次のアクションを実行できるようにします。
|
|
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| admin [sn_gsm.admin] |
公共機関デジタルサービス プラットフォームで作成されたスコープ対象アプリケーションへの委任されたアドミンアクセス権をユーザーに提供します。 | sn_gsm.service_manager |
| service_offered_admin [sn_gsm.service_offered_admin] |
ユーザーにアドミンアクセス権を付与し、サービス提供レコードとサービス受領レコードを作成、読み取り、更新、および削除できるようにします。 | sn_gsm.service_offered_writer |
| service_offered_admin [sn_gsm.service_offered_admin] |
なし | |
| service_offered_writer [sn_gsm.service_offered_writer] |
サービス提供レコードとサービス受領レコードを作成、読み取り、更新するためのアクセス権をユーザーに提供します。 | sn_gsm.service_offered_viewer |
| service_offered_viewer [sn_gsm.service_offered_viewer] |
提供されたサービスレコードおよびサービス受領レコードへの読み取り専用アクセス権をユーザーに提供します。 | sn_customerservice.customer_data_viewer |
| case_writer [sn_gsm.case_writer] |
行政サービスケースを作成、読み取り、更新するためのアクセス権をエージェントに付与します。 | sn_gsm.case_viewer |
| case_viewer [sn_gsm.case_viewer] |
行政サービスケースへの読み取り専用アクセス権をエージェントに付与します。 | なし |
| contributor_creator [sn_gsm.contributor_creator] |
エージェントまたはビジネスステークホルダーが行政サービスケースを作成できるようにします。これはトップレベルの貢献者ロールに含まれています。このロールはケースを作成できますが、他のケースを表示することはできません。 | なし |
| relationship_agent [sn_gsm.relationship_agent] |
エージェントが関係を持つ顧客の行政サービスケースを処理できるようにします。 |
|
| relationship_contributor [sn_gsm.relationship_contributor] |
ビジネスステークホルダーが、関係を持つ顧客に代わって行政サービスケースを提起できるようにします。 |
|
アプリケーション別のロール
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| icm.investigator [sn_gsm_icm.investigator] |
ユーザーが調査ケースを作成して作業する機能を提供します。これには、すべてのケースへの読み取りアクセス権と、調査担当者にアサインされたケースへの書き込みアクセス権が含まれます。 |
|
| supervisory_agent [sn_gsm_icm.supervisory_agent] |
ユーザーが調査ケースを作成して作業する機能を提供します。これには、すべてのケースへの読み取りアクセス権と、ユーザーのアサイン先グループに属するケースへの書き込みアクセス権が含まれます。 |
|
| special_agent [sn_gsm_icm.special_agent] |
すべてのケースを作成して履行する機能をユーザーに提供します。 |
|
| expert_analyst [sn_gsm_icm.expert_analyst] |
これらのユーザーがケースのチームメンバーであるか、ケースのケースタスクにアサインされている場合に、読み取りまたは書き込みアクセス権を提供します。 |
|
| investigative_contributor [sn_gsm_icm.investigative_contributor] |
これらのユーザーがケースのチームメンバーであるか、ケースのケースタスクにアサインされている場合に、読み取りまたは書き込みアクセス権を提供します。 |
|
| case_viewer sn_gsm_icm.case_viewer |
ユーザーに調査ケースレコードへの読み取り専用アクセス権を付与します。 | sn_gsm.case_viewer |
| entity_viewer sn_gsm_icm.entity_viewer |
個人、組織、財産、車両、証拠などのすべての調査ケース管理エンティティへの読み取りアクセス権を付与します。 | なし |
| event_viewer sn_gsm_icm.event_viewer |
すべての調査ケース管理イベントへの読み取りアクセス権を付与します。 | なし |
| report_viewer sn_gsm_icm.report_viewer |
情報要求データを含むレポートを表示するためのアクセス権をユーザーに提供します。 | sn_gsm.report_viewer |
| case_admin [sn_gsm_icm.case_admin] |
すべての調査ケースに対する読み取りおよび書き込みアクセス権を提供します。 |
|
| icm.admin [sn_gsm_icm.admin] |
調査ケース管理アプリケーションへの委任されたアドミンアクセス権を付与します。 |
|
| case_task_agent [sn_gsm_icm.case_task_agent] |
ユーザーがケースのケースタスクにアサインされている場合に、管理目的で読み取りアクセス権を付与します。 |
sn_gsm.case_task_agent |
| case_writer sn_gsm_icm.case_writer |
ユーザーにアサインされている、ユーザーがチームメンバーである調査ケースレコード、またはケースのケースタスクがユーザーにアサインされている調査ケースレコードへの書き込み専用アクセス権をユーザーに付与します。 |
|
| entity_writer sn_gsm_icm.entity_writer |
個人、組織、財産、車両、証拠などのすべての調査ケース管理エンティティへの書き込みアクセス権を付与します。 | sn_gsm_icm.entity_viewer |
| event_writer sn_gsm_icm.event_writer |
ユーザーがアクセスできるすべてのイベントへの書き込みアクセス権を付与します。 | sn_gsm_icm.event_viewer |
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| grant_admin sn_gsm_grnt_mgmt.grant_admin |
ユーザーにアドミンアクセス権を付与し、助成金セットアップおよび提案プレイブックで助成金提案を作成、読み取り、更新、編集できるようにします。 |
|
| grant_program_director sn_gsm_grnt_mgmt.grant_director |
ユーザーに、助成プログラムマネージャーと行政サービスマネージャーのロールで構成される助成プログラムディレクターのロールを提供します。 |
|
| external_reviewer [sn_gsm_grnt_mgmt.external_reviewer] |
メリットレビューユーザーが、レビュー担当者サービスポータル内から助成提案をレビューしてスコアリングできるようにします。 |
|
| grant_case_writer sn_gsm_grnt_mgmt.case_writer |
権限許可管理ケースレコードを作成、読み取り、更新するためのアクセス権をユーザーに提供します。 |
|
| grant_case_viewer sn_gsm_grnt_mgmt.case_viewer |
権限許可管理ケースレコードへの読み取り専用アクセス権をユーザーに提供します。 |
|
| grant_management_report_viewer sn_gsm_grnt_mgmt.report_viewer |
ユーザーが助成金管理プレイブックに関するレポートを表示できるようにします。 | なし |
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| ライセンスと許可のインストールベースライター [sn_gsm_lic_prmt.ib_writer] |
インストールベースアイテムに対する作成、読み取り、書き込みアクセス権を提供します。 | sn_gsm_lic_prmt.ib_writer |
| ライセンスおよび許可構成員エージェント [sn_gsm_lic_prmt.constituent_agent] |
ユーザーがすべての構成員のライセンスおよび許可ケースを処理できるようにします。これには、すべてのライセンスおよび許可ケースと構成員レコードを読み取り/書き込み/更新する機能が含まれています |
|
| ライセンスおよび許可機関マネージャー [sn_gsm_lic_prmt.agency_manager] |
ユーザーがマネージャーの機関階層内の機関のデータを管理できるようにします。 |
|
| ライセンス/許可機関 構成エージェント [sn_gsm_lic_prmt.agency_constituent_agent] |
構成員エージェントの機関階層内の機関のデータをユーザーが管理できるようにします。 |
|
| ライセンスおよび許可機関マネージャー貢献者 [sn_gsm_lic_prmt.agency_manager_contributor] |
ユーザーがケースを作成、更新、表示、および承認できるようにします。また、管理するすべての機関のスタッフを登録および削除することもできます。 |
|
| ライセンスおよび許可 エージェンシーマネージャーコア [sn_gsm_lic_prmt.agency_manager_core] |
階層内のすべての機関について、機関スタッフの登録と、企業、構成員、世帯とのスタッフ関係を管理する詳細なロール。 |
|
| ライセンスおよび許可機関の関係性マネージャー [sn_gsm_lic_prmt.agency_relationship_manager] |
ユーザーが担当するすべての外部機関のケースlocation_relationship_manager表示できるようにします。 |
|
| ライセンスおよび許可ケースタスクエージェント [sn_gsm_lic_prmt.case_task_agent] |
エージェントの機関の構成員と世帯のライセンスと許可ケースを作成して履行する機能をユーザーに提供します。 |
|
| ライセンスおよび許可ケースビューアー [sn_gsm_lic_prmt.case_viewer] |
このロールは、ライセンスおよび許可ケースレコードへの読み取り専用アクセス権をユーザーに付与します。 |
|
| ライセンスおよび許可機関ビジネスエージェント [sn_gsm_lic_prmt.agency_agent] |
ユーザーが、エージェントの機関のアカウントと連絡先のライセンスと許可のケースを作成して履行できるようにします。 |
|
| ライセンスおよび許可ビジネスエージェント [sn_gsm_lic_prmt.business_agent] |
ビジネスのライセンスと許可ケースで作業する機能をユーザーに提供します。これには、すべてのライセンス/許可ケースとビジネスレコードの読み取り、書き込み、更新を行う機能が含まれています。 |
|
| ライセンスと許可:インストールベースアドミン [sn_gsm_lic_prmt.ib_admin] |
このロールは、インストールベースアイテムに対する作成、読み取り、書き込み、および削除アクセス権を提供します。 |
|
| ライセンスおよび許可ケースライター [sn_gsm_lic_prmt.case_writer] |
このロールは、ライセンスおよび許可ケースレコードを作成、読み取り、更新するためのアクセス権をユーザーに付与します。 |
|
| ライセンスおよび許可 エージェンシーマネージャーコア [sn_gsm_lic_prmt.agency_manager_core] |
階層内のすべての機関について、機関スタッフの登録と、企業、構成員、世帯とのスタッフ関係を管理する詳細なロール。 |
|
| ライセンスと許可 貢献者 作成者 [sn_gsm_lic_prmt.contributor_creator] |
ユーザーはライセンスと許可ケースを作成できます。トップレベルの貢献者ロールに含まれています。レコードの作成のみが許可され、レコード自体を表示することはできません。 |
|
| ライセンスと許可の構成員の貢献者 [sn_gsm_lic_prmt.constituent_contributor] |
このロールにより、ユーザーは構成員に代わってサービスを要求し、ライセンスと許可に関するケースを提起することができます。これにより、ビジネスステークホルダーが顧客に代わって要求者として行動できるようになります。 |
|
| ライセンスと許可:ビジネス貢献者 [sn_gsm_lic_prmt.business_contributor] |
このロールにより、ユーザーは任意のビジネスに代わってサービスを要求し、ライセンスと許可ケースを作成できます。これにより、ビジネスステークホルダーが顧客に代わって要求者として行動できるようになります。 |
|
| ライセンスと許可の関係の貢献者 [sn_gsm_lic_prmt.relationship_contributor] |
ユーザーが関係を持つ顧客に代わってライセンスおよび許可ケースを提起できるようにします。これにより、ビジネスステークホルダーアクセスが顧客の代わりに要求者として機能できるようになります。 |
|
| ライセンスと許可 貢献者編集者 [sn_gsm_lic_prmt.contributor_editor] |
ライセンスおよび許可ケースフォームのフィールドに対する制限付きの書き込みアクセス権を付与します。 |
|
| ライセンスおよび許可機関の貢献者 [sn_gsm_lic_prmt.agency_contributor] |
ユーザーがサービス組織 (事業所) のサービスを要求し、ライセンスおよび許可ケースを作成できるようにします。このロールは、内部および外部に依存しません。 |
|
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| 福利厚生ケースビューアー [sn_gsm_soc_bnfts.case_viewer] |
このロールは、ユーザーに福利厚生ケースレコードへの読み取り専用アクセス権を提供します。 |
|
| 福利厚生ケースライター [sn_gsm_soc_bnfts.case_writer] |
このロールは、福利厚生ケースレコードを作成、読み取り、および更新するためのアクセス権をユーザーに提供します。 |
|
| 福利厚生インストールベースアドミン [sn_gsm_soc_bnfts.ib_admin] |
このロールは、インストールベースアイテムに対する作成、読み取り、書き込み、および削除アクセス権を提供します。 | sn_gsm_soc_bnfts.ib_writer |
| 福利厚生インストールベースの読み取りの詳細 [sn_gsm_soc_bnfts.ib_read_granular] |
発行された福利厚生への詳細な読み取りアクセス権を提供します。 | sn_install_base.install_base_read_granular |
| 福利厚生インストールベースビューアー [sn_gsm_soc_bnfts.ib_viewer] |
インストールベースアイテムへの読み取りアクセス権を付与します。 | なし |
| 福利厚生インストールベースライター [sn_gsm_soc_bnfts.ib_writer] |
インストールベースアイテムに対する作成、読み取り、書き込みアクセス権を提供します。 | sn_gsm_soc_bnfts.ib_viewer |
| 福利厚生構成員貢献者 [sn_gsm_soc_bnfts.constituent_contributor] |
このロールにより、ユーザーは構成員に代わってサービスを要求し、福利厚生ケースを提起することができます。これにより、ビジネスステークホルダーが顧客の代わりに要求者として行動できるようになります。 |
|
| 福利厚生貢献者クリエーター [sn_gsm_soc_bnfts.contributor_creator] |
ユーザーが福利厚生ケースを作成できるようにし、トップレベルの貢献者ロールに含まれています。レコードの作成のみが許可され、レコード自体を可視化することはできません。 |
|
| 福利厚生貢献者エディター [sn_gsm_soc_bnfts.contributor_editor] |
福利厚生ケースフォームのフィールドへの制限付き書き込みアクセス権を付与します。 | sn_gsm.contributor_creator |
| 福利厚生関係貢献者 [sn_gsm_soc_bnfts.relationship_contributor] |
ユーザーは、関係がある顧客に代わって福利厚生ケースを作成できます。これにより、ビジネスステークホルダーアクセスが顧客の代わりに要求者として機能できるようになります。 |
|
| social_benefits_agency_agent [sn_gsm_soc_bnfts.agency_agent] |
エージェントの機関のアカウントと連絡先のケースを作成して履行する機能をユーザーに提供します。 |
|
| social_benefits_agency_constituent_agent [sn_gsm_soc_bnfts.agency_constituent_agent] |
エージェントの機関内の構成員と世帯のケースを作成して履行する機能をユーザーに提供します。 |
|
| social_benefits_agency_contributor [sn_gsm_soc_bnfts.agency_contributor] |
ユーザーが所属機関 (事業所) のサービスを要求し、福利厚生ケースを提起できるようにします。このロールは、内部および外部に依存しません。 |
|
| social_benefits_agency_manager [sn_gsm_soc_bnfts.agency_manager] |
マネージャーの機関階層内の機関のデータを管理する機能をユーザーに提供します。 |
|
| social_benefits_agency_manager_contributor [sn_gsm_soc_bnfts.agency_manager_contributor] |
機関を管理し、機関または子機関の企業、世帯、または構成員のケースを作成します。 |
|
| social_benefits_agency_manager_core [sn_gsm_soc_bnfts.agency_manager_core] |
階層内のすべての機関について、機関スタッフの登録と、企業、構成員、世帯とのスタッフ関係を管理する詳細なロール。 |
|
| social_benefits_agency_relationship_manager [sn_gsm_soc_bnfts.agency_relationship_manager] |
機関によって実行されるすべてのアクティビティを管理および監視します。また、機関の内部窓口としても機能します。 |
|
| social_benefits_business_agent [sn_gsm_soc_bnfts.business_agent] |
ビジネス向け福利厚生ケースで作業する機能をユーザーに提供します。これには、すべての福利厚生ケースとビジネスレコードを読み取り/書き込み/更新する機能が含まれています。 |
|
| 福利厚生ケースタスクエージェント [sn_gsm_soc_bnfts.case_task_agent] |
ユーザーが福利厚生ケースタスクを処理できるようにします。 |
|
| 福利厚生構成員エージェント [sn_gsm_soc_bnfts.constituent_agent] |
すべての構成員の福利厚生ケースで作業する機能をユーザーに提供します。これには、すべてのケースと構成員レコードを読み取り/書き込み/更新する機能が含まれています |
|
| 福利厚生マネージャー [sn_gsm_soc_bnfts.manager] |
福利厚生ケース (構成員とビジネス) で作業するエージェントによって実行されるすべての作業を管理する機能をユーザーに提供します。このロールを持つユーザーは、すべての福利厚生ケースおよび構成員/ビジネスレコードを読み込み/書き込み/更新/削除できます。 |
|
| 福利厚生関係エージェント [sn_gsm_soc_bnfts.relationship_agent] |
ユーザーは、関係がある顧客の福利厚生ケースでのみ作業できます。 |
|
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| アドミン sn_gsm_info_req.admin |
情報要求プレイブックプラットフォームで作成されたスコープ対象アプリケーションへの委任されたアドミンアクセス権を付与します。 |
|
| 機関エージェント sn_gsm_info_req.agency_agent |
エージェントの機関のアカウントと連絡先のケースを作成して履行する機能をユーザーに提供します。 | sn_gsm.agency_agent |
| 機関構成員エージェント sn_gsm_info_req.agency_constituent_agent |
エージェントの機関内の構成員と世帯のケースを作成して履行する機能をユーザーに提供します。 | sn_gsm.agency_constituent_agent |
| 機関貢献者 sn_gsm_info_req.agency_contributor |
ユーザーがサービス組織 (事業所) のサービスを要求し、情報要求ケースを提起できるようにします。 |
|
| 機関マネージャー sn_gsm_info_req.agency_manager |
マネージャーの機関階層内の機関のデータを管理する機能をユーザーに提供します。 |
|
| ビジネスエージェント sn_gsm_info_req.business_agent |
ビジネスの情報要求ケースで作業する機能をユーザーに提供します。これには、すべての情報要求ケースとビジネスレコードを読み取り、書き込み、更新する機能が含まれています。 |
|
| ビジネス貢献者 sn_gsm_info_req.business_contributor |
ユーザーがビジネスに代わってサービスを要求し、情報要求ケースを提起できるようにします。これにより、ビジネスステークホルダーが顧客に代わって要求者として行動できるようになります。 |
|
| ケースタスクエージェント sn_gsm_info_req.case_task_agent |
ユーザーが情報要求ケースタスクを処理できるようにします。 |
|
| ケースビューアー sn_gsm_info_req.case_viewer |
ユーザーに情報要求ケースレコードへの読み取り専用アクセス権を付与します。 | sn_gsm.case_viewer |
| ケースライター sn_gsm_info_req.case_writer |
情報要求ケースレコードを作成、読み取り、および更新するためのアクセス権をユーザーに付与します。 |
|
| 構成員エージェント sn_gsm_info_req.constituent_agent |
すべての構成員の情報要求ケースで作業する機能をユーザーに提供します。これには、すべての情報要求ケースと構成員レコードを読み取り、書き込み、更新する機能が含まれています。 |
|
| 構成員 貢献者 sn_gsm_info_req.constituent_contributor |
ユーザーが任意の構成員に代わってサービスを要求し、情報要求ケースを提起できるようにします。これにより、ビジネスステークホルダーが顧客の代わりに要求者として行動できるようになります。 |
|
| 貢献者作成者 sn_gsm_info_req.contributor_creator |
ユーザーが情報要求ケースを作成できるようにし、トップレベルの貢献者ロールに含まれています。レコードの作成のみが許可され、レコード自体を可視化することはできません。 | sn_gsm.contributor_creator |
| 貢献者編集者 sn_gsm_info_req.contributor_editor |
[情報要求ケース] フォームのフィールドへの制限付き書き込みアクセス権を付与します。 | sn_gsm.contributor_editor |
| 要求マネージャー sn_gsm_info_req.manager |
情報要求ケース (構成員とビジネス) で作業するエージェントによって実行されるすべての作業を管理する機能をユーザーに提供します。このロールを持つユーザーは、すべての情報要求サービスケースと構成員またはビジネスレコードの読み取り、書き込み、更新、および削除を行うことができます。 |
|
| リレーションシップエージェント sn_gsm_info_req.relationship_agent |
ユーザーは、関係がある顧客の情報要求ケースでのみ作業できます。 |
|
| 関係貢献者 sn_gsm_info_req.relationship_contributor |
ユーザーは、関係を持つ顧客に代わって情報要求ケースを作成できます。これにより、ビジネスステークホルダーアクセスが顧客の代わりに要求者として機能できるようになります。 |
|
| レポートビューアー sn_gsm_info_req.report_viewer |
情報要求データを含むレポートを表示するためのアクセス権をユーザーに提供します。 | sn_gsm.report_viewer |
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| プログラムアドミン (sn_svc_appl_pgm_mg.admin) | サービス申請者プログラム管理プラットフォームで作成されたスコープ対象のアプリケーションへの委任されたアドミンアクセス権を付与します | なし |
| 助成プログラムアドミン (sn_svc_appl_pgm_mg.grant_program_admin) | すべての助成プログラムへのアクセスを提供します。 | sn_svc_appl_pgm_mg.grant_program_writer |
| 助成プログラムディレクター (sn_svc_appl_pgm_mg.grant_program_director) | すべての助成プログラムへのアクセスを提供します。 |
|
| 助成プログラムライター (sn_svc_appl_pgm_mg.grant_program_manager) | 助成プログラムに属している場合は、助成プログラムを作成または更新します。 |
|
| 助成プログラムビューアー (sn_svc_appl_pgm_mg.grant_program_writer) | 助成プログラムレコードへの書き込みアクセス権を付与します。 |
|
| 計画立案アイテムライター (sn_svc_appl_pgm_mg.grant_program_viewer) | 助成プログラムレコードへの読み取りアクセス権を付与します。 | sn_svc_appl_pgm_mg.planning_item_viewer |
| 計画立案アイテムビューアー (sn_svc_appl_pgm_mg.planning_item_writer) | 計画立案アイテムレコードへの書き込みアクセス権を付与します。 | sn_svc_appl_pgm_mg.planning_item_viewer |
| 予算割り当てライター (sn_svc_appl_pgm_mg.planning_item_viewer) | 計画立案アイテムレコードへの読み取りアクセス権を付与します。 | なし |
| (sn_svc_appl_pgm_mg.budget_allocation_writer) | 予算割り当てレコードへの書き込みアクセス権を付与します。 | sn_svc_appl_pgm_mg.budget_allocation_viewer |
| (sn_svc_appl_pgm_mg.budget_allocation_viewer) | 予算割り当てレコードへの読み取りアクセス権を付与します。 | なし |
| (sn_svc_appl_pgm_mg.milestone_writer) | マイルストーンレコードへの書き込みアクセス権を付与します。 | sn_svc_appl_pgm_mg.milestone_viewer |
| (sn_svc_appl_pgm_mg.milestone_viewer) | マイルストーンレコードへの読み取りアクセス権を付与します。 | なし |
| リソースのアサインライター (sn_svc_appl_pgm_mg.resource_assignment_writer) | リソースのアサインレコードへの書き込みアクセス権を付与します。 | sn_svc_appl_pgm_mg.resource_assignment_viewer |
| リソースアサインビューアー (sn_svc_appl_pgm_mg.resource_assignment_viewer) | リソースのアサインレコードへの読み取りアクセス権を付与します。 | なし |
| 情報リソースマッピングライター (sn_svc_appl_pgm_mg.resource_mapping_writer) | 情報リソースマッピングレコードへの書き込みアクセス権を付与します。 | sn_svc_appl_pgm_mg.resource_mapping_viewer |
| 情報リソースマッピングビューアー (sn_svc_appl_pgm_mg.resource_mapping_viewer) | 情報リソースマッピングレコードへの読み取りアクセス権を付与します。 | なし |
| リソースロールライター (sn_svc_appl_pgm_mg.resource_role_writer) | リソースロールレコードへの書き込みアクセス権を付与します。 | sn_svc_appl_pgm_mg.resource_role_viewer |
| リソースロールビューアー (sn_svc_appl_pgm_mg.resource_role_viewer) | リソースロールレコードへの読み取りアクセス権を付与します。 | なし |
| 採点フレームワークライター (sn_svc_appl_pgm_mg.scoring_framework_writer) | 採点フレームワークレコードへの書き込みアクセス権を付与します。 | sn_svc_appl_pgm_mg.scoring_framework_viewer |
| 採点フレームワークビューアー (sn_svc_appl_pgm_mg.scoring_framework_viewer) | 採点フレームワークレコードへの読み取りアクセス権を付与します。 | なし |
| 採点フレームワーク属性ライター (sn_svc_appl_pgm_mg.scoring_framework_attribute_writer) | 採点フレームワーク属性レコードへの書き込みアクセス権を付与します。 | sn_svc_appl_pgm_mg.scoring_framework_attribute_viewer |
| 採点フレームワーク属性ビューアー (sn_svc_appl_pgm_mg.scoring_framework_attribute_viewer) | 採点フレームワーク属性レコードへの読み取りアクセス権を付与します。 | なし |
| ビジネスカレンダーエントリビューアー (sn_svc_appl_pgm_mg.business_calendar_entry_viewer) | ビジネスカレンダーエントリおよびビジネスカレンダーエントリ名テーブルへの読み取りアクセス権を付与します。 | なし |
| ペースリーダー (sn_svc_appl_pgm_mg.pace_reader) | PaCE レコードへの読み取りアクセス権を付与します。 | なし |
| レポートビューアー (sn_svc_appl_pgm_mg.report_viewer) | プログラムレコードのレポートを表示するためのアクセス権をユーザーに提供します。 | なし |
プラグイン別のロール
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| (sn_svc_appl_info.admin) | サービスアプリケーション情報で作成されたスコープ対象アプリケーションへの委任されたアドミンアクセス権を付与します。 |
|
| (sn_svc_appl_info.applicant_admin) | 応募者レコードに対する作成、読み取り、書き込み、および削除のアクセス権を提供します。 | sn_svc_appl_info.applicant_writer |
| (sn_svc_appl_info.applicant_viewer) | 応募者レコードへの読み取りアクセス権を付与します。 | |
| (sn_svc_appl_info.applicant_writer) | 応募者レコードへの作成、読み取り、書き込みアクセス権を提供します。 | sn_svc_appl_info.applicant_viewer |
| (sn_svc_appl_info.financial_details_admin) | 財務詳細レコードに対する作成、読み取り、書き込み、および削除のアクセス権を提供します。 | sn_svc_appl_info.financial_details_writer |
| (sn_svc_appl_info.financial_details_viewer) | 財務詳細レコードへの読み取りアクセス権を付与します。 | なし |
| (sn_svc_appl_info.financial_details_writer) | 財務詳細レコードに対する作成、読み取り、書き込みアクセス権を提供します。 | sn_svc_appl_info.financial_details_viewer |
| (sn_svc_appl_info.point_in_time_content_admin) | ポイントインタイムコンテンツレコードに対する作成、読み取り、書き込み、および削除アクセス権を提供します。 | sn_svc_appl_info.point_in_time_content_writer |
| (sn_svc_appl_info.point_in_time_content_viewer) | ポイントインタイムコンテンツレコードへの読み取りアクセス権を付与します。 | なし |
| (sn_svc_appl_info.point_in_time_content_writer) | ポイントインタイムコンテンツレコードに対する作成、読み取り、書き込みアクセス権を提供します。 | sn_svc_appl_info.point_in_time_content_viewer |
| (sn_svc_appl_info.report_viewer) | サービス申請者情報プラットフォームでレポートを表示するアクセス権をユーザーに提供します。 | なし |
| ロール | 説明 | ペルソナ |
|---|---|---|
| sn_pace.execution_reader | 表示のみのアクセス権を持つ読み取り専用ユーザー。このユーザーは、ポリシー、カテゴリ、および実行を表示できます。 | ポリシーユーザー、内部監査人。 |
| sn_pace.code_reader | PaCE バージョン、ポリシーコードを確認し、テストを実行できます。 | 内部監査人 |
| sn_pace.code_editor | このユーザーには、sn_pace_code_reader のすべての権限に加えて、PaCE ポリシーバージョンを作成する権限があります。 | ポリシー開発者 |
| sn_pace.policy_reader | このユーザーには、sn_pace_code_reader のすべての権限に加えて、ポリシーの詳細とマッピング情報を確認する権限があります。 | ポリシーユーザー、内部監査人 |
| sn_pace.policy_editor | このユーザーには、sn_pace_policy_reader および sn_pace.code_editor のすべての権限に加えて、ポリシーとマッピングを作成する権限があります。 | ポリシー開発者 |
| sn_pace.mapping_admin | このユーザーは、ポリシーをマッピングし、ポリシーマッピングの構成パラメーターを編集できます。 | マッピングアドミン |
| sn_pace.admin | このユーザーには、他のすべてのロールの権限に加えて、カテゴリ、ポリシー、マッピング、およびコードを作成する権限があります。 | ポリシーアドミン |
| sn_pace.super_admin | このユーザーには、すべての呼び出しサービスに対して、sn_pace.admin のすべてのロール権限があります。 | 該当なし |
| メンテナンスロール | デフォルトコンテンツを作成できる内部ユーザー。 | 該当なし |
詳細なロール
公共機関デジタルサービス とともにインストールされた事前定義された機能的で詳細なロールを使用して、ユーザーと公共部門エンティティ間の関係を確立できます。これらの機能的で詳細なロールは、公共部門データへのさまざまなレベルのアクセスを提供します。- 機能ロール:複数のエンティティへのアクセスを必要とする機能または意味のあるアクションを実行するために必要な一連のロール。
- 詳細なロール:ケース、使用されるサービス、および関連する公共部門エンティティへのアクセスを提供するロール。1 つ以上の詳細なロールを 1 つの機能ロールとしてまとめることができます。
詳細なモデルは、対応する公共部門エンティティに適切なレベルのアクセス権を付与することで、UI ベースのインタラクションを通じてデータへのアクセスを制御します。この機能により、各ロールは、フォーム、リスト、およびアプリケーション機能を介した情報へのユーザーのアクセスを決定する一連の特権または責任に関連付けられます。効率的かつ効果的に作業するために必要な情報へのアクセスを個人に許可する詳細なポリシーを設定することで、きめ細かいアクセス制御を実現でき、最終的に構成員のエクスペリエンスを向上させることができます。
注:
ロールベースのアクセス制御は、UI のインタラクションを制御します。システムレベルのスクリプティング権限または昇格されたプラットフォームロールを持つユーザーによるアクセスは制限されません。これらのロールは、フォームやリストなどの UI ベースの機能を通じて公共部門データへのアクセスを制御します。
たとえば、行政サービスケーステーブルや 公共機関デジタルサービス アプリ内の他のテーブルを拡張する場合は、拡張テーブルのアクセス制御リストを複製する必要があります。公共部門のユーザーに詳細なロールをアサインして、これらの拡張テーブルへのアクセスを制御できます。
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| case_create_granular [sn_gsm.case_create_granular] |
構成員またはビジネスステークホルダーに行政サービスケースへの詳細な作成アクセス権を提供します。 | sn_gsm.case_read_granular |
| case_read_granular [sn_gsm.case_read_granular] |
構成員またはビジネスステークホルダーに行政サービスケースへの詳細な読み取りアクセス権を提供します。 | sn_customerservice.case_read_granular |
| case_write_granular [sn_gsm.case_write_granular] |
構成員またはビジネスステークホルダーに行政サービスケースへの詳細な書き込みアクセス権を提供します。 |
|
| service_received_read_granular [sn_gsm.service_received_read_granular] |
構成員またはビジネスステークホルダーに、サービスを受けたレコードへの詳細な読み取りアクセス権を提供します。 | sn_install_base.sold_product_read_granular |
| ライセンスと許可インストールベースの詳細な読み取り [sn_gsm_lic_prmt.ib_read_granular] |
発行されたライセンスと許可への詳細な読み取りアクセス権を提供します。 |
|
| case_admin [sn_gsm_icm.case_admin] |
すべての調査ケースに対する読み取りおよび書き込みアクセス権を提供します。 |
|
ビジネスステークホルダーのロール
公共機関デジタルサービス のビジネスステークホルダーには、ビジネスステークホルダー機能へのアクセスを提供するプラグインとロールが含まれています。
ビジネスステークホルダーへのアクセス権を持つアドミニストレーターは、ビジネスステークホルダーユーザーに次のアクションの権限を提供できます。
- 企業または機関 (サービス組織) の代理としてのケースの作成
- ケース、ケースタスク、およびビジネスデータを表示します。
- 申請の承認
| ロール | 説明 | ロールを含む | プラグイン | ユーザータイプ |
|---|---|---|---|---|
| 構成員の貢献者 [sn_gsm.constituent_contributor] |
ユーザーが任意の構成員に代わってサービスを要求し、行政サービスケースを提起できるようにします。 |
|
com.sn_public_sector_digital_services_core | 内部および外部 |
| ビジネス貢献者 [sn_gsm.business_contributor] |
ビジネスステークホルダーが企業に代わってサービスを要求し、行政サービスケースを提起できるようにします。 |
|
com.sn_public_sector_digital_services_core | 内部および外部 |
| 関係貢献者 (Relationship contributor) [sn_gsm.relationship_contributor] |
ビジネスステークホルダーが、関係を持つ顧客に代わって行政サービスケースを提起できるようにします。 |
|
com.sn_public_sector_digital_services_core | 内部および外部 |
| ロール | 説明 | ロールを含む | プラグイン | ユーザータイプ |
|---|---|---|---|---|
| 機関の貢献者 [sn_gsm.agency_contributor] |
機関エージェントが機関に代わってサービスを要求し、行政サービスケースを提起できるようにします。 |
|
機関サポートモデル (com.sn_agency_support_model) | 内部および外部 |
| 福利厚生事業貢献者 [sn_gsm_soc_bnfts.business_contributor] |
ユーザーがビジネスに代わってサービスを要求し、福利厚生ケースを提起できるようにします。これにより、ビジネスステークホルダーが顧客の代わりに要求者として行動できるようになります。 |
|
| ロール | 説明 | ロールを含む | プラグイン | ユーザータイプ |
|---|---|---|---|---|
| ケースビューアー [sn_gsm.case_viewer] |
行政サービスケースへの読み取り専用アクセス権をエージェントに付与します。 | なし | com.sn_public_sector_digital_services_core | 内部 |
| 構成員ビューアー [sn_gsm.constituent_viewer] |
構成員レコードへの読み取り専用アクセス権をエージェントに付与します。 | sn_customerservice.customer_data_viewer | com.sn_public_sector_digital_services_core | 内部 |
| ビジネスビューアー [sn_gsm.business_viewer] |
なし | com.sn_public_sector_digital_services_core | 内部 | |
| 提供されるサービスビューアー [sn_gsm.service_offered_viewer] |
提供されたサービスレコードと受けたサービスレコードへの読み取り専用アクセス権をユーザーに提供します。 | sn_customerservice.customer_data_viewer | com.sn_public_sector_digital_services_core | 内部 |
| 受けた行政サービスビューアー [sn_gsm.service_received_viewer] |
受信したサービスレコードへの読み取り専用アクセス権をユーザーに付与します。 | なし |
com.sn_public_sector_digital_services_core |
内部 |
| ロール | 説明 | 含まれるロール |
|---|---|---|
| report_viewer [sn_gsm.report_viewer] |
ユーザーが 公共機関デジタルサービス プラットフォームでレポートを表示できるようにします。 | なし |
| grant_management_report_viewer sn_gsm_grnt_mgmt.report_viewer |
ユーザーが助成金管理プレイブックに関するレポートを表示できるようにします。 | sn_gsm.report_viewer |
| ライセンスおよび許可レポートビューアー [sn_gsm_lic_prmt.report_viewer] |
ユーザーが 公共機関デジタルサービス プラットフォームでレポートを表示できるようにします。 | sn_gsm.report_viewer |
| social_benefit_report_viewer [sn_gsm_soc_bnfts.report_viewer] |
レポートを表示するためのユーザーアクセス権をユーザーに提供します。 福利厚生プレイブック。 | sn_gsm.report_viewer |
| (sn_svc_appl_info.report_viewer) | サービス申請者情報プラットフォームでレポートを表示するアクセス権をユーザーに提供します。 | なし |
注:
公共機関デジタルサービス サブスクリプションを購入した顧客は、カスタマーサービス管理 (CSM) の [ビジネスステークホルダー] の下にリストされているアクションに対する権限をビジネスステークホルダーユーザーに提供できます。