メインコンテンツまでスキップ
バージョン: Current

システムロールを管理する

概要

システムロールは、機能ごとに権限をまとめて定義したものです。
また、アクセスできる範囲も定義することができます。
ユーザーにシステムロールを設定することで、ユーザーの権限が決定されます。

システムロールの定義に関する捜査を説明します。。

ユーザーの権限はプロジェクトごとに独自に設定することもできます。

実際の権限は『システム単位の権限』と『プロジェクト単位の権限』から決まります。

共通手順

システムロールを定義するにあたり、共通の前提として以下の操作をまず行います。

  1. TimeTracker NXのグローバルナビでログイン名をクリックする。

  2. 「システム設定」を選択する。

  3. ローカルナビの「ユーザー」をクリックする。

  4. 左のメニューから「システムロール」を選択する。

システムロールの操作

追加する

ユーザーに設定するシステムロールを追加します。

  • システムロールとは、「プロジェクトの作成」や「ダッシュボード」などの各機能の権限設定を定義したものです。
  • ユーザーのシステムロールを変更することにより以下を実現できます。
    ・全てのプロジェクト共通の権限を該当ユーザーに付与する。
    ・システムロールを細分化することで、組織ルールに応じたセキュリティを集中管理する。

操作手順

  1. システムロール一覧の上部にある「+」アイコンをクリックする。

  2. 「システムロールの作成」ダイアログでシステムロールの情報を入力する。

    入力項目は、以下のとおりです。

    No.項目説明
    1名前システムロールの名前
    2説明システムロールの説明
  3. 「OK」ボタンをクリックする。

変更する

登録したシステムロールの情報は後から変更することができます。
システムロールに定義されていた権限を変更することで、一括してユーザーの権限を変更することができます。
変更した権限は対象ユーザーが画面を更新した時点で反映されます。

操作手順

  1. 対象とするシステムロールを選択する。

  2. ローカルナビの「プロパティ」アイコンをクリックする。

  3. 「編集」ボタンをクリックする。

  4. システムロールの権限とアクセス範囲を設定する。

  5. 「保存」ボタンをクリックする。

削除する

不要になったシステムロールを削除することができます。
削除したシステムロールを付与されていたユーザーは、すべての権限を失いログインもできなくなります。

操作手順

  1. 削除対象のシステムロールを選択する。

  2. システムロール一覧の上部にある「-」アイコンをクリックする。

復元する

削除したシステムロールを復元することができます。
誤って削除したり、削除したシステムロールを再利用したりする場合に利用します。

操作手順

  1. 「フィルタ」で「削除済み」を選択する。
  2. 対象とするシステムロールを選択する。複数選択も可。
  3. システムロール一覧の上部にある「操作」をクリックする。
  4. 「復元」を選択する。

システムロールで設定する権限

設定項目一覧

システムロールで定義する権限の内容を以下に紹介します。

具体的な設定値は、次のリンクを参照ください。: 「アクセス範囲の定義
機能項目権限の内容
システムログインTimeTracker NXにログインができる。
システム管理Adminの利用ができる。
プロジェクトプロジェクトの作成プロジェクトの新規作成ができる。
プロジェクトの管理プロジェクト設定の閲覧・編集ができる。
プロジェクトの編集ワークアイテムの編集ができる。
プロジェクトの閲覧ワークアイテムの閲覧ができる。
ユーザーアカウント設定の変更ログインユーザーが自分のユーザー情報の編集ができる。
タイムシートの編集タイムシートの編集ができる。
タイムシートの閲覧タイムシートの閲覧ができる。
マイページワークアイテムリストマイページを表示できる。
分析ダッシュボードダッシュボードを表示できる。
プロジェクト横断プロジェクト横断の画面を表示できる。
ピボット分析ピボット分析の画面を表示できる。
リソース負荷リソース負荷の画面を表示できる。
実績エクスポート実績エクスポートを実行できる。
コストコスト閲覧コストの閲覧・編集ができる。
TimeTracker DesktopTimeTracker Analytics の利用機能の利用を許可する。
(Version 1.0.1.30830 より後のバージョンが対象)
Standard Editionでは設定できない機能

以下の機能を利用できません。
 ワークアイテムリスト、ピボット分析、リソース負荷

アクセス範囲の定義

アクセス範囲に設定する項目について、カテゴリ別に紹介します。
なお、アクセス範囲を設定できる権限が存在しないカテゴリは省略します。

  • プロジェクト
  • ユーザー
  • 分析

プロジェクト

No.項目説明
1すべてすべてのプロジェクトやユーザーのデータにアクセス可能。
2所属組織以下のプロジェクトログインユーザーが所属している組織のプロジェクトにアクセス可能。
※「メンバーのプロジェクト」のアクセス範囲を包含します。
3メンバーのプロジェクトログインユーザーが所属しているプロジェクトのデータにアクセス可能。
4管理者のプロジェクトログインユーザーが管理者のプロジェクトのデータにアクセス可能。
5個々のプロジェクトで設定初期状態ではプロジェクトにアクセスすることができません。
「プロジェクトのセキュリティ」でユーザーに権限を付与することで、
対象プロジェクトにアクセスできるようになります。
詳細は次のリンクを参照ください。: 「プロジェクトのセキュリティ

ユーザー

No.項目説明
1すべてすべてのプロジェクトやユーザーのデータにアクセス可能。
2所属組織以下のユーザーログインユーザーと同じ組織に所属しているユーザーのデータにアクセス可能。
3自分ログインユーザーのデータのみにアクセス可能。

分析

No.項目説明
1すべてすべてのプロジェクトやユーザーのデータにアクセス可能。
2所属組織以下のデータログインユーザーが所属している組織のデータにアクセス可能。
※「メンバーのプロジェクト」のアクセス範囲を包含します。
3メンバーのプロジェクトログインユーザーが所属しているプロジェクトのデータにアクセス可能。
4管理者のプロジェクトログインユーザーが管理者のプロジェクトのデータにアクセス可能。
5自分ログインユーザーのデータのみにアクセス可能。