intra-mart Accel Platform IM-共通マスタ 管理者操作ガイド 第8版 2018-08-01

ユーザプロファイルの参照を制限する

intra-mart Accel Platform 2015 Spring(Juno) 以降のバージョンでは、ユーザのプロファイル情報の参照範囲を設定することができます。
「認可の設定」で各プロファイル項目に対して参照の許可・禁止を設定します。

注意

ユーザプロファイルの参照の制限は各アプリケーションの機能に依存しています。
本設定で intra-mart Accel Platform のすべての機能のプロファイル項目の参照が制限されるわけではありません。
例えば、共通検索ポップアップ画面では、氏名・フリガナの参照を禁止していても機能上必須のため表示されます。

注意

imACMUserタグを利用している画面の場合、本設定に従って参照が制限されます。

プロファイル項目の参照範囲を設定する

  1. 「サイトマップ」→「テナント管理」→「認可」をクリックします。

  2. 「リソースの種類」のセレクトボックスで「プロファイル参照範囲設定」を選択して「認可設定 (プロファイル参照範囲設定)」画面を表示します。

    ../../_images/apply_guide_5_1.png
  3. 「権限設定を開始する」をクリックします。

    ../../_images/apply_guide_5_2.png
  4. 設定したい権限と、設定したい対象の列が交差するセルをクリックして設定を変更します。

    ../../_images/apply_guide_5_3.png
  5. 「権限設定を終了する」をクリックします。

    ../../_images/apply_guide_5_4.png
  6. 権限設定を変更することができました。
    この状態では、認証済みユーザはユーザのプロファイル項目のうち「携帯電話番号」を参照することができません。
    ../../_images/apply_guide_5_5.png

注意

参照を禁止した項目は、そのプロファイルを保持するユーザ自身も参照できなくなります。

コラム

認可設定に関しての詳細は 「テナント管理者操作ガイド」-「認可を設定する」 を参照してください。

ユーザ本人だけが参照可能な項目を設定する

intra-mart Accel Platform 2015 Summer(Karen) 以降のバージョンでは、そのプロファイルを保持するユーザ自身のみが参照可能な項目を設定することができます。設定した項目は他のユーザからは参照できなくなります。
「認可の設定」で各プロファイル項目に対して許可・禁止を設定します。
  1. 「サイトマップ」→「テナント管理」→「認可」をクリックします。

  2. 「リソースの種類」のセレクトボックスで「プロファイル参照範囲設定」を選択して「認可設定 (プロファイル参照範囲設定)」画面を表示します。

    ../../_images/apply_guide_5_1.png
  3. 「権限設定を開始する」をクリックします。

    ../../_images/apply_guide_5_2.png
  4. 対象とする項目を「禁止」に設定します。
    ここでは「携帯電話番号」の参照アクションに対して禁止に設定します。
    設定したい権限と、設定したい対象の列が交差するセルをクリックして設定を変更します。
    ../../_images/apply_guide_5_3.png
  5. 「権限設定を終了する」をクリックします。

    ../../_images/apply_guide_5_4.png
  6. 「リソースの種類」のセレクトボックスで「個人プロファイル設定」を選択して「認可設定 (個人プロファイル設定)」画面を表示します。

    ../../_images/apply_guide_5_6.png
  7. 「権限設定を開始する」をクリックします。

    ../../_images/apply_guide_5_7.png
  8. 「携帯電話番号」の参照アクションを「許可」に設定します。
    設定したい権限と、設定したい対象の列が交差するセルをクリックして設定を変更します。
    ../../_images/apply_guide_5_8.png
  9. 「権限設定を終了する」をクリックします。

    ../../_images/apply_guide_5_9.png
  10. 権限設定を変更することができました。
    この状態では、認証済みユーザは他のユーザのプロファイル項目のうち「携帯電話番号」を参照することができませんが、
    自分自身の「携帯電話番号」は参照することができます。
    ../../_images/apply_guide_5_10.png

注意

プロファイル認可設定の動作パターン

認可で設定した各プロファイル項目の参照・編集は下記のように動作します。
ユーザプロファイル(参照) 自分のプロファイル(参照) 自分のプロファイル(編集) 説明
許可 許可または禁止 許可 他ユーザのプロファイルを参照でき、自分自身のプロファイルの参照・編集ができます。
許可 許可または禁止 禁止 他ユーザのプロファイルを参照でき、自分自身のプロファイルの参照ができます。
禁止 許可または禁止 許可 他ユーザのプロファイルは参照できず、自分自身のプロファイルの参照・編集ができます。
禁止 許可 禁止 他ユーザのプロファイルは参照できず、自分自身のプロファイルの参照ができます。
禁止 禁止 禁止 他ユーザのプロファイルは参照できず、自分自身のプロファイルも参照・編集ができません。
「プロファイル参照範囲設定」の”ユーザプロファイル”リソースの項目に対する参照アクションが「許可」されていれば、
「個人プロファイル設定」の”自分のプロファイル”リソースの項目に対する参照アクション・編集アクションがそれぞれ「禁止」されていても、ユーザは自分自身のプロファイルを参照することができます。

コラム

認可設定に関しての詳細は 「テナント管理者操作ガイド」-「認可を設定する」 を参照してください。