この記事では、ユーザオブジェクトを使用して、管理者 > ユーザおよびグループ > Vault ユーザ ページで、Vault 内のユーザアカウントを管理する方法について説明します。Vault オブジェクトの柔軟性を生かしたユーザ管理により、ユーザデータに基づくレポートの作成、カスタムフィールドの作成、フィールドレベルセキュリティの設定、ルックアップフィールドによるドキュメントからのユーザの直接参照、ユーザレコードリストページからのインライン編集など、さまざまな操作が可能になります。ユーザアカウントはドメインレベルにあるので、複数 Vault ドメインではユーザ詳細がすべての Vault で共有されます。
注: 20R1 リリース以降、ユーザオブジェクトですべてのユーザを作成することになります。管理者 > ユーザおよびグループ > Vault ユーザページ、管理者 > 企業管理者、またはカスタムユーザオブジェクトタブ (利用可能な場合) から、ユーザオブジェクトレコードのリストページにアクセスできます。
ユーザおよびパーソンオブジェクトについて
ユーザオブジェクトには、Vault 内の各既存メンバーのレコードが含まれています。一方、パーソンオブジェクトでは、ドメインユーザではない個人を Vault に追加できます。これらのオブジェクト、Vault メンバーシップ等について詳しくは、ユーザおよびパーソンオブジェクトについてをご確認ください。
ユーザ管理へのアクセス
ユーザ管理エリアにアクセスするには、管理者 > ユーザおよびグループ > Vault ユーザの順に進みます。管理者 > 企業管理者またはカスタムユーザオブジェクトタブ (利用可能な場合) からも、ユーザオブジェクトレコードのリストページにアクセスできます。
ドメイン管理者には、ユーザを管理する際の追加オプションがあります。
システム管理ユーザ
Vault は、システムが管理するユーザアカウントを使用して、様々なアクションおよびプロセスを実行します。こうしたユーザアカウントは読み取り専用でありライセンスにはカウントされません。システム管理ユーザはアプリケーションごとに異なり、以下を含むことがあります:
- システム
- アプリケーション所有者
- Java SDK サービスアカウント
- MyVeeva インテグレーションユーザ
- 臨床サーベイ回答者
- Clinical 転送
システム管理ユーザは、ユーザオブジェクトフィールドのシステム管理ユーザが Yes に設定されています。
ユーザオブジェクトの参照フィールドでユーザを選択したり、ドキュメントやオブジェクトのロールにユーザを手動で割り当てるなど、データ入力目的 (ドキュメント、オブジェクトレコード、設定) でユーザを選択する場合、システム管理ユーザは選択リストには表示されません。しかし、検索またはフィルタリングのためにユーザを選択する場合は、システム管理ユーザも含まれます。例えば、監査ログエントリをユーザ別にフィルタリングする場合、Vault レポートでフィルタや条件付きフィルタを使用する場合、ドキュメントやオブジェクト レコードを検索する際にユーザを選択する場合 (作成者フィールドでフィルタリングするなど)、システム管理ユーザが選択リストに表示されます。
Vault ユーザ名とメールアドレスの説明
各 Vault ユーザにはログイン用の固有のユーザ名があります。Vault では、御社が Vault 用に使用するドメイン名がすべてのユーザ名に含まれます。ユーザ名の形式は username@domainname で、例えば bruce.ashton@veevapharm.com のようになります。ユーザ名はメールアドレスと同じ形式ですが、Vault がユーザ名にメール通知を送付することはありません。Vault は、メールフィールドのアドレスのみにメール通知を送付します。
新しいユーザアカウントを作成するには
新しいユーザアカウントを作成するには:
- Vault ユーザページで、作成をクリックします。
- 既存のドメインユーザを選択します。ドメインユーザが存在しない場合は、ドロップダウンからドメインユーザの作成を選択して、ダイアログの必須フィールドに入力します。
- ユーザ基本情報: ユーザ名、メール、ライセンスタイプ、およびセキュリティプロファイルを入力します。ドメインに複数の Vault が含まれる場合、ユーザ名が別の Vault に存在するかどうか Vault が確認し、既存のユーザ情報に基づいて一部のフィールドに自動入力します。
- Vault で複数のアプリケーションを使用している場合は、選択された各アプリケーションに対してアプリケーションライセンスタイプを選択します。
- 会社、肩書等のユーザの連絡先情報を入力します。アスタリスクが付いているフィールドは必須入力です。
- ユーザのタイムゾーンを選択します。Vault は協定世界時 (UTC) で時間および日付情報を保存しますが、ユーザには個別のタイムゾーンを表示します。
- ユーザのロケールと言語を選択します。これらのオプションは、ユーザのローカライゼーションオプションを管理します (それぞれの番号および日付の形式、ラベル言語)。
- 任意の作業: ローカライズされたラベルの編集フィールドで言語を選択し、ローカライズされたラベルと Vault の基本言語のラベルの両方をユーザが表示し変更できるようにします。Vault で多言語ラベルが有効化されている場合のみ、このフィールドを利用できます。
- 必要に応じて、ユーザアカウント有効化を設定します。
- 必要に応じて、任意のフィールドを設定します。
- 保存をクリックします。後日の有効化日を選択しない限り、新規ユーザは直ちに有効になります。Vault は、初めてログインする際、パスワードの更新を求めます。
新しいサポート言語を導入すると、一般リリース Vault でサポートされる前に限定リリース Vault で利用可能になります。限定リリース Vault と一般リリース Vault の両方へのアクセス権がユーザにあり、言語フィールドを限定リリースでのみ利用可能な言語に設定する場合、一般リリース Vault でエラーが表示されます。エラーを修正するには、両方の Vault でサポートされる言語を選択します。
ユーザアカウント有効化を管理する方法
新規ユーザを追加する際、必要に応じてこれらの設定を構成できます。
- 有効化日付
- 将来の有効化日を選択する場合、ユーザは選択された日付まで保留中の状態となります。選択された日付になると、ユーザは自動的に有効化されます。Vault はユーザアカウント有効化ジョブを毎日実行し、その日に有効化される予定のユーザを有効化します。
- 有効化日にウェルカムメールを送信する
- このチェックボックスが選択されると、Vault はユーザの有効化日にウェルカムメールを自動的に送信します。このチェックボックスが選択解除されると、ユーザにウェルカムメールは届きません。このオプションは、ドメインに追加された既存ユーザではなく新規作成ユーザにのみ適用されます。
任意の設定
新規ユーザの作成または既存ユーザの編集の際に、必要に応じてこれらの設定を構成できます。
- 画像
- 鉛筆アイコンをクリックして、ユーザプロファイル画像を割り当てます。プロファイル画像はアプリケーション全体で表示され、他のユーザも見ることができます。画像ファイルの型式は JPG、PNG、BMP または GIF とし、サイズは 10MB 未満とします。
- 連携 ID
- 連携 ID を入力して、シングルサインオンまたはその他のシステムインテグレーション用に、ユーザを外部ユーザ ID と関連付けます。
- セキュリティポリシー
- セキュリティポリシーを選択します。これにより、ユーザのパスワード要件を制御します。
- Salesforce ユーザ名
- Salesforce ユーザ名を入力して、代理認証用に、ユーザを salesforce.com または Veeva CRM ユーザアカウントと関連付けます。このオプションは、選択したセキュリティポリシーが salesforce.com 経由のログインを許可している場合のみ利用できます。Salesforce ユーザ名を空白のままにすると、Vault は Vault ユーザ名と Salesforce ユーザ名が同一だと想定します。
- メール基本設定
- チェックボックスを選択して、システムメンテナンスの利用可能状況、製品のお知らせ、お気に入りドキュメントの通知等、特定の Vault 通知メールに関してユーザのオプトイン/アウトを切り替えます。
ユーザアカウントを編集するには
ユーザレコードで、肩書や会社等のユーザのプロファイル情報を更新できます。ユーザのプロファイル情報を編集する際、Vault は更新済み情報をドメインユーザアカウントフィールドに同期します。ユーザレコードに関連するパーソンレコードを編集した場合、Vault はユーザレコードとドメインユーザの両方を自動的に更新します。
注: クロスドメインユーザのフィールドを更新すると、Vault はドメイン全体で変更を同期し、ユーザがメンバーとなっているすべての Vault を更新します。
ユーザレコードを編集するには:
- Vault ユーザページまたはユーザレコードのリストから、ユーザレコード詳細ページを開きます。
- 編集をクリックし、必要に応じて情報を変更します。
- 完了したら保存をクリックします。保存する際に、Vault はドメインユーザの変更された共有フィールドの同期と入力を行います。
プロファイル画像の編集
ユーザレコード詳細ページでプロファイル画像を編集できます。
- ユーザレコードで編集をクリックします。
- 現在の画像の上にある編集アイコンをクリックします。
- ユーザプロファイルダイアログで、画像のアップロードを選択します。
- 選択をクリックしてお使いの PC から画像を選択します。ユーザのデフォルト画像を選択して、プロファイル画像を削除することもできます。
- OK をクリックします。
ユーザ名の編集
ユーザ名フィールドでプロファイルユーザ名を更新することができます。ユーザ名はマルチパートフィールドです。つまり、ユーザ名は編集できますが、ユーザが属するドメインは編集できません。例えば、「johndoe@domain.com」というユーザ名の場合、前半のプレフィックスである「johndoe」は編集できますが、「@domain.com」は編集できません。
ユーザランディングタブを設定する方法
Vault へのログイン後に最初にユーザに表示されるタブを設定できます。ユーザのデフォルトのランディングタブを変更するには:
- 企業管理者 > ユーザおよびグループ > Vault ユーザの順に進みます。
- ユーザリストにランディングタブ列が表示されていることを確認します。必要に応じて、列をグリッドに追加します。
- ユーザリストで、対象ユーザのランディングタブフィールドをダブルクリックしてインラインでフィールドを編集します。
- 詳細検索やフィルターオプションを実行するには、リストからの選択、タブ名の入力、または双眼鏡アイコンのクリックによってタブを選択します。ランディングタブフィールドで設定した参照制限によっては、ユーザのランディングタブとしてサブタブを選択できる場合もあります。管理者タブを選択することはできません。
クロスドメインユーザを作成する方法
クロスドメインユーザを作成するには:
- 管理者 > ユーザおよびグループ > Vault ユーザに進みます。
- アクションメニューをクリックし、クロスドメインユーザの作成を選択します。
- ダイアログでユーザ名を入力し、セキュリティプロファイルとライセンスタイプを選択します。
- 保存をクリックします。Vault がクロスドメインユーザを作成します。
Vault メンバーシップを編集する方法
ユーザを無効にすると、Vault にアクセスできなくなりますが、システムからユーザアカウントが削除されるわけではありません。ユーザレコードは削除できませんが、ユーザを無効にすることは可能です。ユーザを無効にするには、レコードのアクションメニューからユーザを無効にするを選択します。Vault メンバーシップのライフサイクルについて詳しくご確認ください。
ユーザパスワードをリセットするには
単一のユーザのパスワードをリセットするには:
- Vault ユーザページまたはユーザレコードの別リストから、単一ユーザレコード詳細ページを開きます。
- アクションメニューからパスワードのリセットを選択します。このオプションは、すべての有効なユーザに対して利用できます。
- Vault は仮パスワードを設定し、ユーザにメール通知を送付します。
すべてのユーザパスワードをリセットするには:
- 管理者 > 設定 > セキュリティポリシーに進みます。
- 全パスワードのリセットをクリックします。
- 確認ダイアログで続行をクリックします。
注: ユーザはユーザプロファイルで自分のパスワードをリセットできます。
ウェルカムメールを再送信する方法
ウェルカムメールを再送信するには:
- Vault ユーザページまたはユーザレコードの別リストから、単一ユーザレコード詳細ページをクリックして開きます。
- アクションメニューからウェルカムメールの再送信を選択します。このオプションは、すべての有効なユーザに対して利用できます。
- Vault は、ログイン指示が記載されたウェルカムメールをユーザに再送信します。
秘密の質問の更新を強制する方法
秘密の質問の更新をユーザに強制するには、ユーザレコードのアクションメニューから秘密の質問の強制更新を選択します。このオプションは、すべての有効なユーザに対して利用できます。ユーザの次回ログイン時に、Vault は秘密の質問の更新を求めるプロンプトを表示します。
パスワードのセキュリティポリシーでパスワードリセットに秘密の質問を要求する場合のみ、このオプションが表示されます。
ユーザのグループメンバーシップを編集する方法
ユーザレコードでグループセクションまでスクロールし、ユーザが属するグループを表示します。セクション内で検索とフィルタリングを実行して特定のグループを探すことができます。
ユーザのグループメンバーシップを更新するには、メンバーシップの編集をクリックします。ダイアログで、チェックボックスを選択してユーザをグループに追加するか、またはチェックボックスの選択を解除してユーザを削除します。閉じるをクリックして変更を保存します。
ユーザのアカウントアクセス権を委任する方法
委任アクセス機能を使用して、別のユーザアカウントにユーザアクセス権を付与することができます。例えば、Thomas が自分のアカウントアクセス権を委任せずに退社した場合、Thomas のアカウントアクセス権を別のユーザである Gladys に委任することができます。
ユーザのアカウントアクセス権を別のユーザに委任するには:
- ユーザレコードを開きます。例えば、Thomas のプロファイルを開いて、彼のアカウントのアクセス権を Gladys に付与します。
- アクセス権の委任セクションに進みます。
- 青色のユーザ作成ボタンをクリックしてユーザに委譲します。
- 委任フィールドで、アクセス権を付与したいユーザ (複数可) を選択します。委任要件のについて詳しくは、以下をご確認ください。
- 開始日を選択します。
- 終了日フィールドで、終了日を選択するか、Never を選択します。終了日を選択した場合、Vault は自動的にその日へのアクセス権を取り消します。いずれのオプションでも、ユーザレコードに戻って手動でアクセス権を取り消すことができます。
- アクセス権の付与をクリックします。アクセス権の付与ボタンが無効な場合、委任フィールドの下に警告が表示され、選択した 1 人または複数のユーザーに委任権限が無いことが通知されます。これは、委任者選択の最適化が行われている間にまれに発生することがあります。
委任者の条件
- ユーザアカウントごとに、最大 25 名のユーザに委任できます。
- 一度に単一の Vault で、単一ユーザが委任アクセス権を持てるユーザアカウントの数は、最大 25 までです。
- 委任者として許可権限のないユーザを、委任者として選択することはできません。
アクセス権を取り消す方法
アクセス権を取り消すには、ユーザレコードに戻り、アクセス権の委任セクションに進みます。委任者のアクションメニューからアクセス権の取り消しを選択します。委任者のアクションメニューから編集をクリックして、委任ユーザ、開始日または終了日を変更することもできます。
被委任者の管理
管理者は、管理者 > ユーザ & グループ > アクティブな委任で新しい被委任者を表示、編集、および作成することができます。委任のアクションメニューをクリックして、特定の委任を編集または委任へのアクセス権を取り消します。青色の [ユーザの作成] ボタンをクリックして、新規委任者をこの Vault に追加します。ユーザ名をクリックすると、ユーザレコードの詳細ページに移動します。
委任者選択の最適化が進行中の場合、アクティブな委任ページにバナーが表示されます。これは、委任者として許可権限のユーザーへの割り当や削除が行われた際に自動的に発生して、新しい委任を作成するときの委任者の選択を最適化します。
委任は Vault に固有であるため、アクセス権は現在の Vault の委任に限定されます。
委任アクセスの有効化
委任を有効化するには、管理者 > 設定 > 全般設定に進み、Vault レベルの委任アクセス権の有効化を選択します。この設定をオンにすると、管理者以外のユーザが自分のアカウントへのアクセスを委任できるように許可するが自動的にオンになり、ユーザが自分たちのアカウントをユーザプロファイルから委任できるようになります。組織でユーザが自分たちのアカウントを委任することを防止する必要がある場合、管理者がこの設定をオフにすることができます。これらの設定は Vault に固有であるため、管理者は各 Vault でオンとオフを切り替える必要があります。
ドキュメントインボックスの共有
ユーザレコードで、ドキュメントインボックスの共有を管理できます。インボックスエディタとしてユーザまたはグループを追加するには:
- ユーザオブジェクト詳細ページのドキュメントインボックスの共有セクションで、作成をクリックします。
- ユーザおよびグループボックスで、1 人以上のユーザまたは 1 つ以上のグループを追加します。
- ロック済みフィールドの値を選択します。このフィールドに対して Yes を選択すると、ユーザが、ユーザ自身のドキュメントインボックスページからドキュメントインボックスの共有設定を削除できなくなります。
- 保存をクリックします。
インボックスドキュメントの共有オブジェクトが管理者 > 企業管理者に表示されている場合は、オブジェクトに進んで一括アクションや検索を実行したり、Vault ローダを使用してレコードを作成したりすることができます。
セキュリティオーバーライドの表示
ユーザレコードで、セキュリティオーバーライドセクションを確認できます。このセクションには、ユーザまたはユーザが属するグループに適用されるフィールドレベルセキュリティのオーバーライド設定が表示されます。
Veeva サポートにアクセス権を付与する方法
ユーザレコード詳細ページで、Veeva サポートセクションから特定ユーザのアカウントにアクセスする権限を Vault サポートに付与することができます。詳しくは、Veeva サポートへのアクセス権の付与をご確認ください。
ユーザグリッドでの作業
Vault ユーザページのアクションメニューには、ユーザ作業やデータ表示方法の編集などのオプションがあります。
- 一括アクション
- すべてのユーザまたは現在のページのユーザに対して一括アクションを実行できます。
- エクスポート
- ユーザリストを CSV または Excel にエクスポートします。詳しくは以下を参照してください。
- 列の編集
- ユーザ詳細ページを開かずに、ユーザアカウントで最も頻繁に参照されるフィールドを表示させることができます。また、ユーザリストをエクスポートする際にどのフィールドを含めるかを制御できます。
- セルのテキストの省略/セルテキストの折り返し
- 列に収まりきらないテキストの省略 (値の最初の部分のみを表示) と折り返し (収まりきらない文字を 2 列目に表示) とを切り替えることができます。
- インライン編集
- Vault ユーザページまたはユーザレコードの別のリストから、フィールド値を更新できます。
ユーザレコードリストが表示される場所であればどこからでも、このオプションを利用できます。これらのオプションを使ってデータの表示方法をカスタマイズした場合でも、変更は他のユーザには影響しません。Vault は最新の設定を記憶して、ページに戻った時に再表示します。
ユーザリストのエクスポート方法
ユーザページでアクションメニューを開き、CSV へのエクスポートまたはテキストへのエクスポートを選択します。このアクションは、ページ分けを無視して、現在表示中のユーザリストをエクスポートします。例えば、現在の Vault の有効ユーザのみを表示している場合、無効ユーザや別の Vault のユーザはエクスポートに含まれません。ただし、現在のビューで 1 ページあたり 25 の制限が設定されていても、エクスポートにはユーザのすべての「ページ」が含まれます。エクスポートされたファイルには表示可能な列のみが含まれるため、エクスポートの前に列を編集することが推奨されます。
Vault でローカライゼーションが設定されていない場合のみ CSV を利用でき、ローカライゼーション設定がある場合のみテキストを利用できます。
注: Vault は、以下の文字をエクスポートのファイル名に含めません:< > : “” / , | ? *
Vault メンバーシップのライフサイクル状態によるフィルタリング
Vault ユーザページで、検索ボックスの横にあるドロップダウンを使用して Vault 内のユーザのリストをフィルタリングできます。有効なユーザ、無効なユーザ、保留中のユーザ、またはすべてのユーザを選択できます。Vault は、デフォルトで有効なユーザを常に表示します。
ユーザ検索
Vault ユーザページでユーザを検索すると、Vault はすべての検索可能フィールドで「begins with (次で始まる)」検索を実行します。「thom」を検索する場合、Vault は「Thomas Chung」と「Ella Thomason」を見つける可能性がありますが、「hom」を検索するとこれらのユーザのどちらも見つかりません。「V」または「M」の文字のみを検索すると、Vault は検索結果を返しません。
Vault ユーザページでユーザを検索してユーザリストをエクスポートすると、検索用語が名前列の値と一致するユーザのみがエクスポートに含まれます。他の列に一致する検索結果が返される場合、これらの結果はエクスポートに表示されません。
割り当てられている治験実施施設
Clinical Operations Vault では、ポータルユーザライセンスタイプのユーザの場合、割り当てられている治験実施施設がユーザレコード詳細ページに表示されます。このセクションでは、特定の治験実施施設へのポータルユーザアクセス権を付与することができます。
セキュリティプロファイルとユーザロールの割り当て
セキュリティプロファイルまたはユーザロールをユーザに割り当てる際、割り当て対象のセキュリティプロファイルまたはロールに含まれるすべての権限があるかどうかを Vault がチェックします。Vault では、ご自身が持っていない権限が含まれるプロファイルやロールを割り当てることはできません。管理者プロファイルまたはロールを割り当てる場合、実行を求められる職務ごとにユーザを分けておくと便利です。例えば、権限セットの作成、編集または管理を行うユーザに対してシステム管理者セキュリティプロファイルを割り当てる一方で、セキュリティプロファイルやロール権限の割り当てを担当するユーザに対してユーザ管理者セキュリティプロファイルを割り当てれば、権限セットを直接操作せずにユーザを分けることができます。
管理者:ユーザオブジェクトページのレイアウトを設定する方法
20R1 リリース以降、ユーザオブジェクトのオブジェクトページレイアウトは、ユーザへのアクセス経路が管理者 > ユーザおよびグループ > Vault ユーザの場合、管理者 > 企業管理者の場合、またはカスタムユーザオブジェクトタブからの場合に同一レイアウトになります。フィールドやセクションの順序はレガシーユーザページと異なる場合があります。グループ、アクセス権の委任および Veeva サポートセクションはユーザオブジェクトページレイアウトで利用可能な場合もありますが、表示して確認できるのは適切な権限がある管理者のみです。
ユーザオブジェクトで管理者がユーザを作成/編集できるようにするには、以下のフィールドが含まれるようユーザオブジェクトページレイアウトを更新する必要があります。
- 名 (
first_name__sys
) - 姓 (
last_name__sys
) - メール (
email__sys
) - ユーザ名 (
username__sys
) - 言語 (
language__sys
) - ロケール (
locale__sys
) - タイムゾーン (
timezone__sys
) - セキュリティプロファイル (
security_profile__sys
) - ライセンスタイプ (
license_type__sys
) - ドメイン管理者 (
domain_admin__sys
) - セキュリティポリシー (
security_policy__sys
) - 連携 ID (
federated_id__sys
) - ランディングタブ (
landing_tab__sys
) - 有効化日 (
activation_date__sys
); 保留中ユーザを作成するには、このフィールドは必須です。 - Quality: QMS (
license_qualityqms__sys
) 等のアプリケーションライセンスフィールド
これらのフィールドを追加した後、フィールドレベルセキュリティを設定して、エンドユーザに対して非表示または読取り専用にします。ユーザオブジェクトページレイアウトに更新を加える際は、すべての必須フィールドを表示状態にしておく必要があります。
モバイルアプリ登録
モバイルアプリ登録により、Vault モバイルアプリがあるデバイスに Vault からプッシュ通知を送信できます。デフォルトでは、モバイルアプリ登録セクションはユーザオブジェクトページレイアウトに表示されます。このセクションで管理者は、ユーザオブジェクトレコードページから登録を管理できます。非表示にするには、ユーザオブジェクトページレイアウトからモバイルアプリ登録セクションを削除します。
ランディングタブフィールドの設定
デフォルトでは、ランディングタブの割り当て時に管理者がサブタブを選択できないようにする参照制限がランディングタブフィールドに含まれています。御社のビジネスニーズに応じて、既存の制限を編集または削除することができます。例えば、制限を削除すると、管理者はデフォルトのランディングタブとしてサブタブを選択できるようになります。
ドキュメントインボックスの共有の関連オブジェクトセクションの設定
デフォルトでは、ドキュメントインボックスの共有の関連オブジェクトセクションがユーザオブジェクトページレイアウトに表示されますが、必要に応じて管理者が削除できます。
関連権限
以下の権限により、ユーザオブジェクトによるユーザ作成/管理機能が制御されます。
セキュリティプロファイル
- 管理者: ユーザ: ユーザオブジェクトの管理
- ユーザオブジェクトレコードを作成/変更する権限。この権限により、ドメインユーザフィールドでユーザレコードへの更新を同期する Vault の権限も制御されます。また、有効化された場合に Vault でモバイルアプリ登録を表示するかどうかも制御されます。
- 管理者: ユーザ: 読取り
- ユーザオブジェクトページレイアウトでのセキュリティオーバーライドセクションの表示権限。
- 管理者:ユーザ:グループの割り当て
- ユーザオブジェクトページレイアウトでグループセクションを表示し、ユーザレコードからグループにユーザを割り当てる権限。
- 管理者:ユーザ:ログインサポートの付与
- ユーザおよびグループ > Vault ユーザから、特定のユーザのユーザアカウントアクセス権を Vault サポートに付与する権限。
- 管理者:ユーザ:委任管理者
- ユーザオブジェクトページレイアウトでアクセス権の委任セクションを表示し、ユーザレコードから別のユーザのアカウントへのアクセス権を委任者に付与する権限。複数 Vault ドメインでは、ユーザがアクセス権を持つ各 Vault でこの権限が必要になります。
- 管理者: ユーザ:クロスドメインユーザの追加
- ユーザおよびグループ > Vault ユーザから、クロスドメインユーザを追加する権限。
- 管理者: オブジェクト: メディア: 読取り
- ユーザおよびパーソンオブジェクトレコードのプロファイル画像をユーザーが表示する権限。
オブジェクト
- オブジェクト: ユーザロール:読取り、作成、編集、および削除
- ユーザオブジェクトレコードでユーザロールを追加、編集、削除する権限。
- オブジェクト: インボックスドキュメントの共有: 読取り、作成、編集、および削除
- ユーザオブジェクトレコードでインボックスドキュメントの共有を追加、編集、削除する権限。