ロールとアクセス権

ロールは、アクセス権をグループ化してユーザーまたはユーザー・グループに割り当てる手段をコミュニティー管理者に提供します。 アクセス権は、ユーザーがコミュニティーで実行できるアクションを定義します。

ロールを割り当てるとき、コミュニティー管理者は、特定のコミュニティーにおけるユーザーが実行する作業を考慮する必要があります。 例えば、開発コミュニティーの場合、アナリストであるユーザーは、開発コードを修正、変更する必要はなく、アセットを参照、ダウンロード、および登録するアクセス権を必要としています。 一方で、アナリスト・コミュニティーの場合、アナリストであるユーザーは、自身の専門分野において既存のアセットを変更したり、新規アセットをアップロードしたりできるように、すべてのアクセス権を取得することができます。

ロール

ロール とは、ユーザーまたはユーザー・グループに対して管理者が割り当てるアクセス権の集合のことです。 ロールは、名前、説明、アクセス権、および有効範囲から構成されています。 管理者は、アクセス権を特定のタイプ、分類、または所有者のアセットに適用することにより、ロールの有効範囲を制限できます。 コミュニティー管理者は、ユーザーおよびユーザー・グループにロールを割り当て、コミュニティーのアセットに対するユーザーのアクセス・レベルを制御します。 例えば、アセットを参照する権限を持つロールが割り当てられたユーザーは、アセットおよびその成果物の詳細を検索して表示することはできますが、アセットをダウンロードしたり変更したりすることはできません。

個々のユーザーは、複数のロールを持つことができます。 また、コミュニティーごとに異なるロールを持つこともできます。

注: リポジトリー・ユーザーをグループ化するのは、ロールではなくユーザー・グループです。

デフォルトのロール

新規に作成した各コミュニティーには、デフォルトとして次のようなリポジトリー・ロールが備わっています。
  • 管理者: コミュニティー管理者は、コミュニティーに対するさまざまなレベルのアクセス権限を定義するために、ユーザーおよびユーザー・グループにロールおよびアクセス権を割り当てることができます。 複数のコミュニティーのコミュニティー管理者ロールを単一のユーザーに割り当てることもできますし、単一のコミュニティーに複数の管理者を割り当てることもできます。 コミュニティー管理者は、自分のコミュニティーで他の管理者の追加および削除を行えます。このロールは、個々のユーザー、すべてのユーザー、すべてのサインイン済みユーザーに割り当てることができますが、ユーザー・グループに割り当てることはできません。
  • アセット所有者: このロールは、コミュニティーでアセットを所有しているすべてのユーザーに自動的に割り当てられます。「アセット所有者」ロールに関連付けられたアクセス権は、ユーザーが所有しているアセットのみに適用されます。 例えば、このロールの「アセットの更新」アクセス権により、ユーザーは自分で所有しているアセットを更新できますが、他のユーザーが所有しているアセットは更新できません。デフォルトでは、アセット所有者は、アセットの現在の状態にかかわらず、自分で作成したアセットであれば検索および変更できます。
  • アセット・レビュー委員会: このロールは、レビュー・プロセスにおけるアセット・レビュー委員会のメンバーになるように要求されたユーザーに対して、自動的に割り当てられます。
  • アセット消費者: アセットの検索、表示、およびダウンロードをユーザーに許可する、一般的なロールです。このロールは、個々のユーザーおよびユーザー・グループに割り当てることができます。
  • アセット製作者: アセットの検索、表示、ダウンロード、作成、および変更をユーザーに許可する、一般的なロールです。このロールは、個々のユーザーおよびユーザー・グループに割り当てることができます。

「管理者」ロールを除く、コミュニティーのすべてのロールを変更できます。コミュニティー管理者は、ユーザーまたはユーザー・グループに割り当て可能な追加のロールを作成できます。

使用可能なアクセス権

コミュニティー管理者は、コミュニティーでのロールへのアクセス権を管理したり、ロールにアクセス権を割り当てたりします。

コミュニティーに対してロールを定義する際は、以下のアクセス権から選択することができます。
  • アセット・レビュー委員会: ユーザーは、カスタム・ライフサイクルでアセット・レビュー委員会のメンバーになることができます。
  • アセットの作成: ユーザーは、新規アセットを作成できます。アセットの作成には、成果物の記述および追加が含まれます。
  • アセットの削除: ユーザーは、リポジトリーからアセットを完全に削除できます。
  • アセットのダウンロード: ユーザーは、アセットをダウンロードできます。このアクセス権で、成果物を記述および追加することもできます。
  • フォーラムの管理: ユーザーは、フォーラムを管理できます。このアクセス権で、フォーラムのトピックおよび投稿を変更したり、Rational® ClearQuest® への接続を作成したりすることもできます。
  • 公開管理: ユーザーは、WebSphere® Registry Service and Repository にアセットを発行できます。
  • アセット詳細の読み取り: ユーザーは、このコミュニティーのアセットの「一般情報」ページを表示することができます。
  • アセットの検索: ユーザーは、キーワード検索やフィルター検索を使用してアセットを検索できます。
  • アセットへのサブスクライブ: ユーザーは、E メールや RSS フィードをサブスクライブして、アセットが変更されたときに通知を受け取ることができます。
  • アセットの更新: ユーザーは、アセットのコンテンツや記述メタデータを更新できます。

ロールの制約

コミュニティー管理者は、コミュニティー内のロールに制約を割り当てることができます。制約を利用することで、ロールを特定のアセット・タイプまたはアセット・カテゴリーに制限できます。

例えば、Editable という名前のカテゴリーを作成し、「アセットの更新」アクセス権が割り当てられた Asset Editor という名前のロールを新規作成して、このロールをすべてのサインイン済みユーザーに割り当てることができます。こうすることで、ユーザー・グループを追加作成したりロールを個別に割り当てることなく、カテゴリーを割り当てることでコミュニティー内のアセットをすべてのユーザーが変更できるようにすることができます。

注: 組み込みロールである「管理者」、「アセット所有者」、および「アセット・レビュー委員会」には制約を割り当てることができません。

アセット・ライフサイクルの追加のロール

カスタム・ライフサイクルを作成すると、追加のロールが構成されます。
  • ライフサイクル管理者: コミュニティーのカスタム・ライフサイクルの構成時に、ユーザーまたはユーザー・グループにライフサイクル管理者のロールを割り当てることができます。アセットのライフサイクル管理者の場合は、以下のような追加のアクセス権を取得します。
    • アセットの検索、表示、およびダウンロードを行えます。
    • アセットを変更することができます。
    • 「管理対象のアセット」セクションの「マイ・ダッシュボード」ページで、アセットを確認することができます。
    • アセットの「レビュー」ページにコメントを残すことができます。
    • レビューアーの追加または削除、レビューアーのアクセス権の変更、ポリシーの追加または変更、およびライフサイクルの状態の遷移条件の変更を行うことで、アセットのライフサイクルを調整できます。
  • レビューアー: カスタムのアセット・ライフサイクルの状態ごとに、ユーザーまたはユーザー・グループをレビューアーとして追加できます。コミュニティー管理者は、コミュニティーのカスタム・ライフサイクルの構成時に、レビューアーを追加したり削除したりできます。 ライフサイクル管理者は、個々のアセットのライフサイクルの変更時に、レビューアーを追加したり削除したりできます。 アセットのレビューアーの場合は、以下のような追加のアクセス権を取得します。
    • アセットの検索、表示、およびダウンロードを行えます。
    • アセットの「レビュー」ページにコメントを残すことができます。
    • 承認者」チェック・ボックスが選択されている場合は、 「レビュー」ページでアセットを承認または拒否する投票を行うことができます。承認と拒否は保存され、状態を変更する際の条件として使用できるようになります。例えば、アセットが「レビュー」から「承認」に変更されるのは、少なくとも 3 人のレビューアーが「承認」の投票をした場合のみです。

フィードバック