外部回答共同編集機能セットは、サプライヤー、パートナー、受託業者、その他の外部関係者が会社の代わりに組織の監査所見またはアクション (修正/予防措置 [CAPA]、サプライヤー修正アクションリクエスト [SCAR]) に回答するため、Vault への一時的な短期間のアクセスを効率化します。
パーソンレコードとして Vault に保存されている認識された外部連絡先から回答をリクエストする権限をユーザに付与することができます。次にユーザは、これらの個人と Vault で連携し、ユーザアカウントプロビジョニングに関して最小限の管理の必要があるか、管理の必要がない所見を終了することができます。Vault は、これらのユーザを専用メールメッセージと連携するよう招待し、共同編集が完了したらユーザアカウントのアクセス権限を終了させることができます。この機能セットは、Vault 内で外部関係者との長期または定期的な日常のやり取りを置き換えることを目的としていません。
サポートされるオブジェクト
外部回答共同編集機能セットは、以下のオブジェクトのレコードで作業する外部参加者の招待をサポートします:
- 品質イベント(
quality_event__qdm
): 監査関連活動の一部としての外部所見回答向け - SCAR (
qms_scar__v
): 外部関係者に要求したアクションに対するフォローアップ向け - CAPA アクション (
capa_action__qdm
): 外部関係者に要求したアクションに対するフォローアップ向け
連携対象オブジェクトについて
外部コラボレータがレコード編集することが予想されるオブジェクトは、連携対象オブジェクトとして本記事に記載されます。これは、ライフサイクルが共同編集の開始と終了のトリガーと設定を含むオブジェクトです。連携対象オブジェクトは実際の Vault オブジェクトではありませんが、このオブジェクトに対する参照は、上記のオブジェクトのいずれか 1 つに対して行われます。
設定の概要
- 外部コラボレータと使用するためにセキュリティプロファイルを設定します
- 外部コラボレータにQMS ユーザテンプレートを作成します
- 専用オブジェクトメッセージテンプレートを設定します
- パーソンオブジェクトを設定します
- 組織オブジェクトを設定します
- 連携対象オブジェクトを設定します
- 連携対象オブジェクトライフサイクルを設定します
- 必要に応じて、関連する品質イベント、SCAR および CAPA オブジェクトワークフローを設定します。
ユーザセキュリティプロファイルの設定
Vault がユーザを自動作成すると、システムは、QMS ユーザテンプレート経由で外部コラボレータに使用するための特定のセキュリティプロファイルを決定します。適切なセキュリティプロファイルを選択すると、Vault 内で、必要に応じて外部関係者のエクスペリエンスを強固で、簡素化されたものになるようにカスタマイズすることができます。特定の必須権限は組織の Vault 設定によって異なりますが、外部コラボレータに必要とされる教育訓練が最小限で済むように、制限された権限セットが推奨されます。
Vault は、任意の処理に特定のセキュリティプロファイルを持つ外部ユーザ、またはユーザを招待できる処理をサポートするのに十分なセキュリティプロファイルを持つ外部ユーザを招待できるツールを提供します。ユーザが 2 つの異なる処理での連携に招待されても、ユーザのアクセス権限は変化しません。そのため、外部共同編集をサポートしている場合は、任意の外部関係者が参加を求められる可能性があるすべてのケースをサポートするために、外部ユーザにセキュリティ設定を構築する必要があります。
オブジェクトメッセージテンプレートの設定
ご利用の Vault または一般に Vault に対する外部ユーザの精通度は異なる可能性があります。この機能セットには、設定することができる専用メールテンプレートが含まれます。Vault は、このメールをコンタクトが組織とどのように連携するかに基づいて第三者コンタクトに自動送信します。
Vault は、Vault ユーザアカウントが自動作成された第三者コンタクトにコラボレータの開始メールを送信します。過去にユーザアカウントを持っていたものの、再び連携のために有効化された外部コラボレータには、コラボレータの再開メールが送信されます。
Vault は、割り当てられた作業がすべて完了すると、第三者コンタクトにコラボレータの終了メールを送信します。任意の処理に対するコラボレータの作業は、Vault の設定によってさまざまな時間に完了する可能性がありますが、原則として、コラボレータの作業は、回答が組織のメンバーによって承諾された際に完了し、コラボレータの終了メールは、設定に基づいて Vault でコラボレータの回答を待っている所見、CAPAs または SCARs がそれ以上ない場合にのみ送信されます。
メッセージテンプレート
サポートされた各オブジェクトには、3 種類の関連するメッセージテンプレートがあります:
- QMS 外部共同編集の開始
- QMS 外部共同編集の再開
- QMS 外部共同編集の終了
メッセージテンプレートを更新して、調査結果、その親監査、設定されている場合は、貴組織の外部所見(品質イベント)の Quality チームメンバーに関する情報を含め、受領者が、それらに必要なアクティビティや貴組織とのコラボレーションに関する追加情報を確実に把握できるようにします。
外部共同編集メッセージテンプレートトークン
他のオブジェクトメッセージのようにこれらのメッセージを設定できますが、これらのテンプレートには専用のトークン機能が追加されています。これらのテンプレートは、連携対象レコードのフィールド、連携対象レコードの関連親プロセスオブジェクト (監査または品質イベント) フィールド${QMS.extcollab.[オブジェクト名].[フィールド名]}
、またプロセスが Quality チームを使用している場合は、Quality チームロール${QMS.extcollab.QTeam.[ロール名]}
のトークンを含めることができます。これらのトークンは、システムユーザアカウント経由で解決するため、メッセージを受信する外部コラボレータは、新規作成されたユーザアカウントにアクセス権があるかどうかにかかわらず、解決されたトークンの値を表示することができます。連携対象レコードのデータになる一般の Vault トークンは、外部コラボレータのセキュリティプロファイル経由で解決されます。
QMS 外部共同編集の開始メッセージテンプレートは、${userName}
と ${userPassword}
の専用トークンも含めることができます。オブジェクトメッセージテンプレートにこれらのトークンを使用すると、Vault 自動化パスワードリセットメールと同様に機能します。引き続き外部コラボレータは、標準の方法でパスワードをリセットすることができます。
パーソンオブジェクト設定
パーソンオブジェクトで、組織オブジェクト参照フィールドを有効化し、パーソンオブジェクトページレイアウトに追加します。
組織オブジェクト設定
任意の作業として、組織オブジェクトを設定して、パーソンのコンタクトリストの管理を簡素化することができます。この設定は必須ではありませんが、強く推奨されます。
パーソンレコードには、組織レコードに紐づくフィールドがあり、組織レコードはユーザ自身の組織がやり取りするパーソンを一覧表示することができます。これにより、監査所見(品質イベント)、CAPAs または SCARsなどで連携するレコードを割り当てる連絡先が特定しやすくなります。これらのコンタクトを一元管理したり、作業する組織とは無関係に内部ユーザがこれらのパーソンを管理したりできるようにすることができます。
コンタクトリストを表示できるように組織オブジェクトを設定するには、パーソン関連オブジェクトセクションを組織オブジェクトのオブジェクトページレイアウトに追加します。目的が明確になるように、このコンタクトリストのセクションレベルヘルプを定義すると有益な場合があります。
連携対象オブジェクトフィールドの設定
オブジェクトに外部共同編集を展開する際には、連携対象オブジェクトの設定を一部変更して外部共同編集を設定する必要があります。
外部コラボレータフィールド設定
連携対象オブジェクトで、外部コラボレータフィールドを有効化します。任意の作業で、被参照オブジェクトのレコードを制限するフィールドオプションを使用して、外部コラボレータの選択を関連組織内のパーソンのみに制限することができます。
例えば、以下の VQL ステートメントをご覧ください:
organization__v = {{this.supplier__v}}
このステートメントは、外部コラボレータの選択を品質イベントのサプライヤーフィールドで参照される組織に制限して、外部所見のサプライヤーからの回答を検索するための外部コラボレータの選択をサポートします。このタイプの設定は、ユーザが各プロセスに適切なコラボレータを選択できるようにするのに役立つため推奨されます。
外部コラボレータフィールドを該当する連携対象オブジェクトオブジェクトタイプと、対応するオブジェクトページレイアウトに追加します。制約ステートメントを上記のように設定している場合、外部コラボレータを選択する前に制約が有効になるように、制約を受けるフィールドは、外部コラボレータの前に表示される必要があります。
サプライヤーフィールド設定
必須ではありませんが、関連付けられた親プロセスオブジェクトに基づいて、連携対象オブジェクトレコードに対する組織にデフォルト値を確立することができます。これを行うには、連携対象オブジェクトレコードのサプライヤーフィールドにデフォルト値を追加します。例えば、監査所見回答を共同編集する場合、外部所見 (品質イベントオブジェクトタイプ) サプライヤーフィールドが、親監査: 監査 > 被監査人
から継承するように設定するとします。この特定の設定は、各自のプロセスと設定によって異なります。
連携対象オブジェクトライフサイクルの設定
外部コラボレータを Vault に 取り入れたい連携対象オブジェクトのライフサイクル状態と、そのユーザアカウントが Vault から削除される必要がある状態を定義します。一般に、エントリ状態は、外部コラボレータからの回答の取得を開始したい状態である必要があり、また終了状態は、外部コラボレータからの回答の取得が完了し、その回答を承諾した状態、または回答が不要であることを示す状態である必要があります。この設定を説明するため、監査所見回答処理の外部所見 (品質イベント) が発行済みライフサイクル状態をエントリ状態として、回答承認済み状態を終了状態として使用します。
外部共同編集アプリケーションロール
外部コラボレータ (監査) アプリケーションロールを品質イベントライフサイクルに追加します。これは、QMS 自動化により外部コラボレータが追加または削除されるロールであるため、該当するオブジェクトタイプで使用されるライフサイクル状態ごとに適切な権限がロールにあることを確認します。このロールは、共同編集が有効化されているオブジェクト (外部所見 (品質イベント)、CAPA、SCAR) のライフサイクルに追加される必要がありますが、ビジネスプロセスと Vault 設定を最もよく伝えるようにアプリケーションロールのラベルを変更することができます。
Note: 共同編集処理中に外部コラボレータが連携対象オブジェクトのフィールドを編集する権限を制限するには、外部コラボレータ (監査) アプリケーションロールの希望するフィールドへのアクセス権限にアトミックセキュリティを設定します。
QMS: 外部コラボレータの有効化エントリアクションの設定
QMS: 外部コラボレータのコラボレータは次の設定条件で、エントリアクションを発行済み状態にします: 品質イベントタイプ> イコール> 外部所見。他の共同編集が有効化されたオブジェクトの場合は、お使いの Vault の設定済み処理に適用するように、共同編集を有効化したい適切なオブジェクトタイプを選択します。ユーザアカウントの作成時に、使用するシステムの QMS ユーザテンプレートを選択する必要があります。
このエントリアクションは、外部コラボレータフィールドで参照されるパーソンレコードのユーザアカウントを有効化しようとするものです。Vault が、このパーソンと詳細が同じユーザアカウントが既に存在することに気づいた場合、システムはそのユーザアカウントをパーソンに割り当て、そのユーザアカウントを有効化し、QMS 外部共同編集の再開メッセージを送信します。ユーザが存在しない場合、システムはユーザを新規作成して有効化し、パーソン/ユーザが共同編集に招待されると、そのオブジェクトに設定されたQMS 外部共同編集の開始メッセージを送信します。
このアクションで作成されたユーザレコードでは、QMS 自動化によって管理されていますフィールドが True に設定されます。Vault の外部共同編集フレームワークは、このフラグが True.に設定されているユーザに対してのみ、有効化/無効化を含む自動化アクションを実行します。
QMS: 外部コラボレータの無効化エントリアクションの設定
QMS: 外部コラボレータのコラボレータエントリアクションを、次の設定条件で回答承認済み状態と取り消し状態にします(監査所見の実例を使用する): 品質イベントタイプ> 等しい> 外部所見。このエントリアクションは、外部コラボレータフィールドにパーソンを見つけ、それに関連付けられたユーザアカウントを特定し、このユーザアカウントを無効化できるかどうかを確認します。
そのため Vault は、ユーザアカウントに共同編集が有効化されたオブジェクトレコードに対するロール割り当てがあるかどうかを確認します。これは、QMS: 外部コラボレータの有効化アクションのいずれかによって付与され、まだQMS: 外部コラボレータの無効化エントリアクションがトリガーされていないものです。他の処理(品質イベント、CAPAs または SCARs への回答など)で、Vault のユーザアカウントが動作していないことが判明した場合、システムはユーザアカウントを無効化し、無効化をトリガーした共同編集が有効化されたオブジェクトレコードのいずれかのタイプに基づいて、QMS 外部共同編集の終了メッセージを送信します。
無効化されたユーザは、デフォルトで個別のレコードの共有設定から削除されません。ユーザアカウントが再度有効化された場合にこれらのレコードに対する外部コラボレータのアクセス権を制限したい場合は、該当するオブジェクトワークフローに共有設定の更新手順を追加する必要があります。
任意の作業として、連携対象オブジェクトレコードの外部コラボレータ値を削除または変更すると、QMS: 外部コラボレータの無効化エントリアクションが起動されたかのように、そのユーザの無効化がトリガーされます。さらに、これにより、そのレコードの共有設定からユーザが削除されます。コラボレータが変更された場合、連携対象レコードには、再度それに対して実行されるQMS: 外部コラボレータの有効化アクションが必要で、さらに新たなパーソン/ユーザが Vault に招待される前に外部コラボレータフィールドに新たなパーソンを有している必要があります。
外部コラボレータのパーソンフィールドから割り当てを削除する
連携対象オブジェクトレコードの外部コラボレータフィールドのパーソン割り当てが削除または変更されると、Vault はパーソンの関連付けられたユーザアカウントがQMS: 外部コラボレータの無効化エントリアクションと同じロジックに従って無効化される必要があるかどうか評価します。さらに、次の追加機能も使用します: パーソンの関連付けられたユーザアカウントは外部コラボレータアプリケーションロールから削除されます。
ユーザアクション設定
QMS: 外部コラボレータの有効化ユーザアクションを、無効化された外部コラボレータと置き換える必要がある状態に追加します (例: 外部ユーザが品質イベントの外部コラボレータフィールドから削除される場合)。このアクションに対するアクセス権をアトミックセキュリティで制限することが推奨されます。コラボレータの変更時に正しいプロセスに従っていることを確認するにはエントリアクションのほうが適切であるため、ほとんどの設定は、ユーザアクションを使用する必要はありません。
また、組織は、フィールドレベルのアトミックセキュリティ経由で、進行中の回答状態の外部コラボレータフィールドに変更が行われないようにし、その代わりにワークフロー手順またはライフサイクルアクションの設定を使用してレコードを事前回答状態に移動させることができます。このような処理フローでは、内部ユーザが状態を変更した後に、新しいコラボレータを割り当てる必要があり、関連ワークフローまたはタスクがキャンセルされたことが示された場合、通常通り共同編集処理を再開することができます。両タイプの処理は、Vault QMS 設定によってサポートされます。
品質イベントワークフロー設定
外部コンタクトとの共同編集によって、外部ユーザは、外部コラボレータの代わりに回答を提供しなければならなくなったり、あるいは特定の所見または特定のパートナーに関する所見に対して共同編集を見送らなければならなくなったりする可能性があります。ライフサイクルとワークフローの設定時には、これらの作業を行う内部ユーザの権限を把握したり、必要に応じて共同編集を迂回したりするようにします。