ドキュメントアクセスは、IFS ドキュメント管理でドキュメントを使用するためにユーザーにアクセス権を付与する方法です。その主な用途は、ドキュメントに接続されたファイルへのアクセスを制御することですが、例えば、ドキュメントレコード自体の一部の属性への編集アクセスも制御します。
ドキュメントアクセスは、アクセス テンプレートを使用して設定するか、[ドキュメント リビジョン/アクセス] タブで直接アクセスを指定できます。
ドキュメントアクセス テンプレートは、特定のドキュメントクラスから生成されたドキュメントに対して、特定の個人およびグループに付与される既定のアクセス権限を定義するために使用されます。
ドキュメント管理/基本情報/ドキュメントアクセステンプレートには、ドキュメントクラスごとにレコードが存在します。ここでは、個人だけでなく人員グループに対してもアクセス権を指定できます。例えば、個人のグループ (例:エンジニア、技術者など) に特定のドキュメントクラス (100 - エンジニアリング図面など) から作成されたドキュメントへの特定のアクセス レベル (参照、編集など) を付与する必要がある場合、基本情報内に関係者を関連付ける人員グループが作成され、アクセス テンプレートにその人員グループ用の新しいアクセス ラインが追加されます。
ドキュメントクラスにアクセス テンプレートを設定すると、そのクラスから作成された新しいドキュメントはテンプレートからアクセスラインを継承します。ただし、以前に作成されたドキュメントはこれらの変更の影響を受けないことにご注意ください。変更されたドキュメントアクセス テンプレートを既存のドキュメントに適用する必要がある場合は、[ドキュメント リビジョン/アクセス] タブでアクセステンプレートをコピーするプションが利用できます。
ドキュメントリビジョンには、「最低」アクセス権から「最高」アクセス権まで、3 つの異なるアクセスレベルがあります。下記をご参照ください。
各アクセスレベルで許可される操作は以下の通りです。
| 可能な操作/アクセス | 表示 | 編集 | 管理者 |
| 表示 | X | X | X |
| 編集 | X | X | |
| チェックイン | X | X | |
| 印刷 | X | X | X |
| チェックアウトを戻す | X | X | |
| ステータス変更 | X | ||
| 新規リビジョン作成 | X | X | |
| 新シート作成 | X | X | |
| ドキュメントファイルを削除 | X | X | |
| ドキュメント削除 | X | ||
| テンプレートに設定 | X | X | X |
| ドキュメント配信 | X | X | X |
| 承認ルートの定義 | X | ||
| ドキュメントアクセスの定義 | X |
アクセスは、個人、グループ、オブジェクトのドキュメント リビジョンごとに定義され、各アクセス ラインは必要に応じて有効化または無効化できます。アクセス ラインを無効にする機能は、ドキュメントをリリースする前の開発段階に便利です。このように、 [使用可] オプションをオフにすることで、予備段階でアクセス権を持たないユーザーをアクセス テンプレートに含められます。後でドキュメントがリリースされると、無効にされたアクセス ラインが有効になり、より幅広いユーザーにアクセスを許可できるようになります。
個人 ID フィールドにアスタリスク (*) の値を指定すると、個人 ID、グループ ID、またはオブジェクトを通じてアクセス権が与えられていないすべてのユーザーにリビジョンへのアクセス権が付与されます。
ドキュメントへの一般アクセスは、以下の 2 つのグループに分けられます。
システム内にドキュメントが存在することを他の人に知られたくない場合は、制約されたアクセスオプションを使用して保護できます。このオプションを有効にすると、特定のドキュメント リビジョンに対して少なくとも 参照アクセス権限を持たないすべてのユーザーに対して、そのドキュメントが非表示になります。
このプロパティはドキュメントタイトルに設定されます。特定のドキュメントタイトルの、任意のドキュメント リビジョンへの管理者アクセス権を持つすべてのユーザーは、制約されたアクセスオプションを変更できる必要があります。
グループアクセスやオブジェクトアクセスよりも、人員アクセスが最優先されます。たとえば、個人 ID が定義され、参照アクセス権が付与されていて、同じユーザーが編集アクセス権を持つグループに属している場合、そのユーザーには参照アクセス権のみが付与されます。
人員アクセスは最も優先度が高いため、特定のユーザーのアクセスを拒否する場合にも使用できます。特定のユーザーをドキュメント リビジョンにアクセスできないようにしたい場合は、そのユーザーの人員アクセス レコードを追加し、参照アクセス、編集アクセス、および管理者アクセスのオプションをクリアします。その際には、レコードが有効になっていることをご確認ください。このユーザーがグループまたはオブジェクトを通じてドキュメント リビジョンにアクセスできる場合でも、ユーザーのアクセス レコードが最優先されるため、結果として、このユーザーはドキュメント リビジョンにアクセスできなくなります。
グループアクセスとオブジェクトアクセスの優先順位は同じです。ユーザーがグループとオブジェクトからアクセス権を取得する場合、そのユーザーにはそれらすべての最大アクセス レベルが付与されます。たとえば、ユーザーがグループから参照アクセス権を取得し、オブジェクトから編集アクセス権を取得した場合、そのユーザーはドキュメントへの編集アクセス権を取得します。また、ユーザーがグループから編集アクセス権を取得し、オブジェクトから参照アクセス権を取得した場合、そのユーザーは引き続き編集アクセス権を取得します。
*で指定された個人IDは、そのIDで表されるユーザー、つまり、個人 ID、グループ、オブジェクトのいずれによってもアクセス権が与えられていないすべての個人に最も低い優先順位が与えられます。
オブジェクト制御アクセスは、別のビジネスオブジェクトが特定のドキュメントへのアクセスに影響を与えられるという概念です。この機能は、理論的には一般的であり (詳細は下記をご覧ください)、接続されたドキュメントのアクセスレベルを返す目的で開発された、オブジェクトのメインAPI上で呼び出すことができるデータベースメソッドがある限り、システム内のあらゆる種類のビジネスオブジェクトを設定して、ドキュメントへのアクセスを制御できます。IFS Cloud には、プロジェクト、請求、B2B 契約ワークフロー用の特定のコンポーネントがインストールされている場合、いくつかの事前に定義された構成が含まれています。他のオブジェクトがアクセスを制御できるようにするには、アクセス権を取得するために呼び出すことができるメソッドが存在するように、オブジェクトのタイプごとに小さなカスタマイズを行う必要があります。残りの部分は、コンフィグレーションを通じて行えます。
この概念は次のように機能します。必要な構成が整っていて、ドキュメントが特定の種類のオブジェクトに接続されると、ドキュメントのアクセス定義に新しいアクセス ラインが追加されます。接続を行うユーザーが接続されたドキュメントの管理者である場合、新しいアクセスラインの初期アクセスレベルは、ドキュメント基本情報/既定オブジェクトアクセスレベルの構成によって指定されます。ユーザーがドキュメントの管理者でない場合は、追加された新しいアクセスラインを通じてアクセスは許可されません (すべての [有効] オプションはクリアされます)。ドキュメントの管理者は、後でドキュメント自体のレベルを更新し、アクセス権をより高くまたは低く設定するか、完全に削除することも可能です。ただし、ドキュメントには、個人または個人のグループにアクセスを許可するその他のアクセス定義行が含まれている場合があります。
ドキュメントアクセスを制御するオブジェクトがドキュメントから切断されると、オブジェクトアクセスラインはドキュメントのアクセス定義から削除されます。これは、オブジェクトタイプがアクセスを制御する可能性が無効になっているか、ドキュメント基本情報/アクセス制御のオブジェクトタイプから削除されている場合にも発生します。
このため、オブジェクトアクセスラインを [ドキュメント リビジョン/アクセス/定義] タブに手動で追加または削除することはできません。これらはシステムによって自動的に挿入および削除されます。ただし、各アクセスラインのアクセスレベル自体はドキュメントの管理者によって変更できるため、更新は可能です。
特定のドキュメントに対してオブジェクトから派生した利用可能なドキュメントアクセスの最大値は、 [定義] タブから設定します。つまり、定義済みの API メソッドからオブジェクトがドキュメントにどのレベルを付与しようとするかに関係なく、ドキュメントのアクセス ラインに設定されたアクセス レベルによって最大値が設定されます。例えば、オブジェクト側から付与されるアクセス権が管理者でドキュメントのオブジェクトアクセス ラインで参照のみが選択されている場合、そのラインから得られるアクセス権は参照より上位にはなりません。ドキュメント上のオブジェクトアクセスラインが管理者アクセス権を付与するように設定されている場合、必要に応じて、オブジェクトも管理者アクセス権を付与できます。ただし、オブジェクトがアクセスラインで定義されているほど高いアクセス権を付与しない場合は、ユーザーはオブジェクトが付与する範囲でのみ高いアクセス権を付与されます。この方法では、ドキュメント管理者はアクセス定義を制御できるため、常にアクセスを制御できます。
次の表は、オブジェクトが付与するアクセス権 (基本データで定義された API メソッド経由) と、アクセスライン自体で定義されたアクセス権に基づいて、ユーザーに実際に付与されるアクセス権を示しています。
| 参照アクセス (オブジェクトから) | 編集アクセス (オブジェクトから) | 管理者アクセス (オブジェクトから) | |
| 参照アクセス (アクセス ラインから) | 参照アクセス | 参照アクセス | 参照アクセス |
| 編集アクセス (アクセス ラインから) | 参照アクセス | 編集アクセス | 編集アクセス |
| 管理者アクセス (アクセス ラインから) | 参照アクセス | 編集アクセス | 管理者アクセス |
ユーザーが 2 つの異なるオブジェクトを通じてのみアクセス権を取得する場合、それらのオブジェクトから定義された最大限のアクセス権を取得します。例えば、あるオブジェクトに対して参照アクセス権があり、別のオブジェクトに対して管理者アクセス権があるユーザーは、そのドキュメントに対する管理者アクセス権を取得します。
IFS ドキュメント管理のインストール時に、特定のコンポーネントが利用可能な場合、ドキュメントへのアクセスを制御できるようになります。標準インストールでアクセスを制御できるオブジェクトのリストは、以下の通りです (カスタマイズにより、さらにオブジェクトを作成できます)。
注釈:これらの定義済みオブジェクトを介したアクセス権は無効または有効にできますが、お勧めできません。これらの明細の API またはメソッドを編集しないでください。編集すると、サポートされていない動作が発生します。
有効に設定すると、ドキュメントをリリースする際にアクセスラインを追加し、有効にすることで、ドキュメントを準備できるようになります。複数のドキュメントを一度にリリースする場合、各ドキュメントのアクセスをそのまま維持することも、すべての有効な明細を無効にすることも、アクセスの編集を選択することも可能です。
ドキュメントを操作する場合、ユーザーにはドキュメントのアクセス レベルを決定するロールが与えられます。それらのロールの一部を以下に説明します。
特定のクラスのドキュメントを作成するためのアクセス権をユーザーに付与するには、ドキュメントクラスマネージメントフォームの [個人とグループ] タブでレコードを作成してください。既定では、このフォームにレコードがない場合、すべてのユーザーがそのクラスのドキュメントを作成できます。このフォームにレコードがある場合、そのユーザーにはレコードがが定義されているか、定義済みのグループのいずれかに属している必要があります。
特定のユーザーに特定のクラスへのアクセス権が付与されていない場合、そのクラスは、ドキュメント作成アシスタント、ドキュメント作成アシスタントおよび添付ファイルパネルの新ドキュメント作成アシスタントのドキュメントクラスフィールドの値のリストに表示されません。ドキュメントクラスを手動で入力すると、そのクラスのドキュメントを作成するためのアクセス権がないことを示すエラーが表示されます。
上記以外のすべてのフォームでは、検索機能をサポートするために、すべてのドキュメント クラス (ユーザーがアクセスできないクラスも含む) がリストに表示されます。