委任アクセスの使用

この機能は、一時的または継続的にユーザの代わりに Vault の責任を負うよう別のユーザを指定することができる、安全で監査済みのプロセスを提供するものです。Vault は、委任者が実行するすべての活動を追跡し、コンプライアンス基準に準拠する監査追跡にこれらの活動を記録します。

Vault は新しいタスクが使用できるようになると委任者に通知し、委任者は、自分のアカウントと別の委任ユーザのアカウントを簡単に切り替えることができます。委任は Vault 固有です: Thomas が他の誰かに PromoMats や Submissions Vault の両方を管理してもらう必要がある場合、各アカウントに対して自分のユーザプロファイルで委任者を選択する必要があります。

管理者はこの機能を有効にする必要があります。各 Vault の管理者は、この機能を管理者のみ、または Vault のすべてのユーザが使用できるのかを選択できます。管理者は、ユーザが他のグループメンバーにのみ委任アクセスを付与できるようにすることで、特定のグループの委任候補を制限することもできます。

委任アカウントにアクセスする方法

ユーザからアクセスを委任される場合に、彼らのアカウントにアクセスする方法は複数あります。

  • ホームタブに進み、左のサイドバーの別名でログインメニューから選択します。
  • 複数の Vault へのアクセス権限がある場合は、マイ Vault ページへ進み、委任 Vault に一覧表示された Vault をクリックします。

複数の Vault にアクセスできる別のユーザとしてログインしている場合は、Vault セレクターを使用してアクセスできる Vault を切り替えることができます。

委任されたアカウントからサインアウトし、マイ Vault ページに戻るには、ページ上部のアカウントに戻るリンクを使用します。

委任された Vault にログインすると、Vault セレクターからマイ Vault の表示 オプションを使用できなくなります。

アカウントを委任する方法

委任は Vault 固有です。例えば、Thomas が自分の PromoMats Vault に委任者として Gladys を追加した場合、彼女をその Vault にも委任者として追加しない限り、彼女には彼の Submissions Vault へのアクセス権がありません。

  1. ユーザプロファイルで、委任アクセスセクションへスクロールダウンします。
  2. 委任者を追加するには、表の右上の青いユーザ作成ボタンをクリックします。
  3. ダイアログが表示されたら、アカウントに委任者を選択します。以下で被委任者の条件の詳細を確認してください。
  4. 開始日終了日を選択します。これにより、ユーザがアカウントにアクセスできる期間が定義されます。終了日として終了日なしを選択することもできます。
  5. アクセス権の付与をクリックします。Vault より、委任者には開始日と終了日がメールにより通知されます。アクセス権の付与ボタンが無効な場合、委任フィールドの下に警告が表示され、選択した 1 人または複数のユーザーに委任権限が無いことが通知されます。これは、委任者選択の最適化が行われている間にまれに発生することがあります。

委任者の条件

  • 単一ユーザは、Vault ごとに、最大 25 名の委任者を持つことができます。お使いの Vault に 25 名の委任者がいて、そのうち 1 名が無効の場合、別の委任者を追加することができます。
  • 1 人のユーザが委任アクセスを持てるのは、1つの Vault 当たり 25 人までです。
  • ユーザには、委任者になれる権限を付与するセキュリティプロファイルが必要です。
  • 管理者によって有効化されている場合、ユーザは、委任者として許可されている共通グループの 1 つ以上にメンバーシップを有している必要があります。

無効な委任者

委任アクセスを割り当てた後にユーザのグループメンバーシップが変更されても、Vault はアクセスをキャンセルしません。Vault は以下の場合に委任者を無効と判断します:

  • ユーザが無効の場合
  • Vault が無効の場合
  • 委任者が正しいアクセス権限を持たなくなった場合

委任アクセスの変更または取り消し方法

ユーザプロファイルの委任アクセスセクションから、いつでも委任アクセス設定の変更ができます。委任者のアクセス権を直ちに取り消すには、ユーザのアクションメニューからアクセス権の取り消しをクリックします。選択された委任者ユーザまたは日付を変更するには、ユーザのアクションメニューから編集をクリックします。アクセス権を更新または取り消すと、Vault から委任者にメールで変更の通知がされます。

委任範囲

委任者は以下を除くすべてのアクションを実行できます:

  • R&U ワークフロータスクの完了
  • ユーザプロファイルの更新

委任者は、あなたの管理者権限にアクセスできるので、委任者が代理で実行するべきアクションについて明確に理解していることを確認する必要があります。

アカウントを委任する間、Vault からあなたと委任者の両方に通知が送信されます。委任者に送信されたシステムメッセージには Vault コンテンツへのリンクは含まれません。委任者は Vault にサインインしてコンテンツにアクセスする必要があります。

ユーザにアクセスを委任すると、そのユーザが自分のアカウントを委任するので、第三者のユーザはあなたのアカウントにアクセスできません。例えば、Teresa が Thomas に委任し、Thomas が Gladys に委任すると、Gladys は Teresa のアカウントにはアクセス権がありません。しかし、アカウントを再度委任するには、委任者は委任アクセス権設定を修正することができます。

委任アクセス権の監査証跡

監査証跡に含まれるアクションについては、Vault は、ユーザの代わりに委任者が実行するすべての活動を追跡し、コンプライアンス基準に準拠する監査追跡にこれらの活動を記録します。被委任者が行ったすべてのアクティビティは、「{委任者のユーザ名} に代わって {被委任者のユーザ名}」として監査証跡に記録されます。