権限
目次
- 既定の権限を確認する
- 権限を使用して制御できる内容
- 既定値にリセット
- ユーザの権限を確認する
- 例: フィールドの権限を編集する
- 例: エンティティの権限を編集する
- 例: 個人ページの権限を編集する
- 権限の概要と高度な権限
- [概要] (Summary)
- エンティティの権限
- フィールドの権限
- [詳細設定] (Advanced)
- 権限の詳細
Flow Production Tracking は、システムのさまざまな機能を表示および使用できるユーザを制御するための高度な権限を提供します。権限は「権限ロール」ごとに制御されます。1 人に割り当てられるロールは 1 つです。
Flow Production Tracking に付属する既定のロールは次のとおりです。
Admin | Admin は Flow Production Tracking のすべての操作を完全に制御できます(唯一の例外として、テンプレート プロジェクトの削除などシステムで必要な要素の変更はできません)。 |
Artist | Artist には明示的に割り当てられたプロジェクトのみが表示されます。アーティストは次の項目を更新または編集できます。
|
マネージャ | Manager は管理者とほとんど同じ機能を共有しますが、既定では特定のエンティティが制限されています。マネージャの既定のグループに条件付き権限は表示されません。 |
Vendor | Vendor には明示的に割り当てられたプロジェクトのみが表示されます。また、ベンダーに表示されるのは次の項目のみです。
|
管理者は新しい権限ロールを作成できます。
[権限] (Permissions)ページの右上で、 [+ 新しい権限ロール](+ New Permission Role) ボタンを選択します。
新しい権限ロールに名前を付け、説明を追加してから、テンプレートを選択します。新しい権限ロールには選択したテンプレートに基づいて既定の権限が設定されます。これにより、新しい権限ロールのセットアップにかかる時間を大幅に節約できます。
権限ロールを作成または複製するときは、常に、ロールの目的を説明する適切な説明を加えます。これにより、アクセス許可ロールの監査が簡素化され、他の管理者が各ロールの目的を理解しやすくなります。また、ロールの作成後に編集することにより、説明を追加することもできます。
既定の権限を確認する
保存されている既定の権限の内容を簡単に確認するには、次の手順を実行します。
管理者の[権限] (Permissions)ページにアクセスします。
ロールを展開します(Artist など)。
[既定値にリセット](Reset to Defaults)を展開します。この操作を行っても、[変更を保存](Save changes)を選択するまで何もリセットされません。
オートデスクはこの既定の動作を変更する場合があります。これらの更新が発生した場合でも、サイトで使用中の権限が修正されることはありません。ただし、保存済みの既定値は変更されます。このことはリリース ノートに記載されています。
プロジェクトを検索する
[ユーザの権限](People Permissions)ページ内で権限を簡単に見つけるには、 [権限を検索...](Search Permissions...) を使用します。
権限を使用して制御できる内容
- エンティティの権限(ノートを表示または作成できるユーザ)
- フィールドの権限(ノート エンティティの[ステータス] (Status)フィールドを表示または編集できるユーザ)
- アプリの権限(アプリを表示または編集できるユーザ)
- 高度な権限(ページを保存できるユーザと場所など、その他の項目を制御する)
- 既定値にリセット
既定値にリセット
[権限] (Permissions)ページから、権限ロールをその既定の権限(新しくインストールしたバージョンの Flow Production Tracking にバンドルされた既定の権限の状態とまったく同じ状態)にリセットできます。次に既定のロールを示します。
- 既定の管理者
- 既定のアーティスト
- 既定のマネージャ
既定のベンダー ロールはありません。
保存されている既定値のいずれかにロールをリセットする:
- [権限] (Permissions)ページにアクセスします。
- リセットするロールを展開します。
- [既定値にリセット](Reset to Default)を展開します。
- ドロップダウンから他のロールの 1 つを選択します。
- [リセット] (Reset)を選択します。
現在、ユーザ インタフェース内でグループを既定のベンダー権限にリセットすることはできません。ベンダーの既定値にリセットする必要がある場合は、サポートにお問い合わせください。編集する前に、ベンダーグループのコピーを作成することをお勧めします。
権限の表示と編集は、個別のフィールド、エンティティ自身、または[管理者] (Admin)メニューの[権限] (Permissions)領域(権限がある場合)で行うことができます。
ユーザの権限を確認する
ユーザに付与された権限グループを表示または修正するには、[ユーザ] (People)ページにアクセスします。各ユーザのアカウント レコードには、権限グループを変更できる権限グループ フィールドがあるため、Flow Production Tracking で加えられる変更内容を確認できます。
各ユーザに最適な権限ロールを選択するには、このフィールドをダブルクリックします。また、複数のユーザを選択して、レコードの権限グループ フィールドの任意の場所を右クリックすることもできます。[選択した項目を編集](Edit Selected)を選択して、すべてのユーザに一括で適用される権限ロールを選択します。
例: フィールドの権限を編集する
これは権限を継続的に変更する例として最も一般的です。ここから開始しましょう。Flow Production Tracking のすべてのフィールドには 2 種類の権限があります。フィールドの表示に関する権限と編集に関する権限です。
操作を実行できるユーザ
フィールドを編集できるユーザは、[フィールドを設定](Configure Field)ダイアログにアクセスできます。フィールドの列ヘッダを(リスト モードで)右クリックして[フィールドを設定...](Configure Field...)オプションを選択し、表示されるダイアログで[権限] (Permissions)タブをクリックし、変更を加えてから[フィールドを更新](Update Field)をクリックします。これは個別のフィールドの権限を簡単に表示または調整するのに最適で、すべてのグリッド ページで実行できます。
[権限] (Permissions)タブのチェックボックスがグレー表示されている場合、フィールドが編集不可であるか、フィールドに条件付き(高度な)権限ルールが設定されているか、編集できないことを表します。
例: エンティティの権限を編集する
[サイト基本設定](Site Preferences)の[エンティティ] (Entities)セクションに、[権限] (Permissions)セクションがあります。このセクションを選択すると、すべての権限がロードされます。権限ロールごとにその特定のエンティティ タイプに応じて、エンティティを直接処理する場合に権限を表示および編集するときに便利です。Flow Production Tracking のすべてのエンティティには、表示できるユーザ、作成できるユーザ、廃止できるユーザ、編集できるユーザという 4 種類の権限があります。
[サイト基本設定](Site Preferences)のエンティティの権限[サイト基本設定](Site Preferences)にリストされるすべてのエンティティには、当該エンティティの権限を表示および編集できる展開可能な[権限] (Permissions)セクションがあります。
エンティティの権限を変更する
- [サイト基本設定](Site Preferences)ページから、権限を修正するエンティティを特定および展開します(アセットなど)。
- エンティティ セクション内の[権限] (Permissions)ウィジェットをクリックして展開します。
- エンティティの権限(表示、作成、廃止、および編集)の 4 つのカテゴリのチェックボックスを選択または選択解除します。
- [サイト基本設定](Site Preferences)の上部までスクロールし、[変更を保存](Save Changes)をクリックします
エンティティの権限の仕組み
エンティティを表示できるユーザ
- ロールがこのタイプのエンティティを表示できるかどうかを制御します。たとえば、アーティストが「配信」エンティティを表示できない場合、配信がリストされたページを表示することはできません。
エンティティを作成できるユーザ
- ロールが特定のタイプのエンティティを作成できるかどうかを制御します。
エンティティを廃止できるユーザ
- ロールが特定のタイプのエンティティを廃止できるかどうかを制御します。
エンティティを編集できるユーザ
- ロールが特定のタイプのエンティティを編集できるかどうかを制御します。たとえば、アセット エンティティ タイプのアーティストについてこの設定を
yes
にすると、フィールドの権限がオーバーライドされない限り、アーティストはアセット フィールドを編集できます。no
に設定すると、ロールはこのエンティティのフィールドを編集することはできません。
- ロールが特定のタイプのエンティティを編集できるかどうかを制御します。たとえば、アセット エンティティ タイプのアーティストについてこの設定を
例: 個人ページの権限を編集する
グローバル ページ(プロジェクトに割り当てられていないページ)がデザイン モードの場合、そのページの共有対象を「[相手なし](No one)」(つまりプライベート)または「[全員] (Everyone)」に設定してから、表示できる権限グループを選択します。
プロジェクトに割り当てられたページがデザイン モードの場合は、表示できる権限グループを選択することもできます。
ページの権限は、[ページ] (Pages)メニューにページが表示されるかどうかを制御するだけです。ページの権限はページにデータを表示するかどうかを制御するわけではありません。
権限の概要と高度な権限
あらゆる権限を一箇所で表示または変更するには、管理者用の[権限] (Permissions)ページを使用します。ここから、エンティティの権限、フィールドの権限、アプリの権限を編集したり、ロールを既定の設定にリセットしたり、高度な管理アクセス権を割り当てたりできます(権限の設定またはページの保存を行うユーザと同様です)。
[権限] (Permissions)ページの概要
各権限ロール(Admin、Artist、Manager、Vendor など)を有効にすると、次の展開可能なオプションを含む権限ページが表示されます。
- [概要] (Summary)
- [エンティティの権限](Entity Permissions)
- [フィールドの権限](Field Permissions)
- [アプリの権限](App Permissions)
- [詳細設定] (Advanced)
- [既定値にリセット](Reset to Defaults)
[概要] (Summary)
概要には、ロールの権限の内訳が表示されます。
この内訳は少し技術的になることがあります。権限の概要についての詳細を確認してください。
[エンティティの権限](Entity Permissions)
ここには、有効なすべてのエンティティが権限ロールごとに分類されて表示されます。各エンティティについて、当該ロールの表示、作成、削除、編集の権限を表示します。
チェックボックスがグレー表示されている場合、操作に条件付き(高度な)権限ロールが設定されていることを表します(たとえば、アーティストは自身がリンクされているタイムログのみを編集でき、自身が作成したノートのフィールドのみを編集できるなど)。
例: アーティストによるタスクの作成を許可する
[権限] (Permissions)ページにアクセスします。
[アーティスト] (Artist)ロールを展開します。
[エンティティの権限](Entity Permissions)を展開します。
[タスク] (Task)エンティティ タイプを見つけ、[作成] (Create)チェックボックスを選択します。
最上部までスクロールし、[変更を保存](Save Changes)を選択します。
これ以降、[アーティスト] (Artist)ロールのすべてのユーザがタスクを作成できるようになります。
[フィールドの権限](Field Permissions)
フィールドの権限は権限ロールごとに分類され、次にエンティティ タイプごとに分類されます。特定の権限ロールのフィールドごとに表示と編集の権限が表示されます。既定では、エンティティ フィールドの権限はエンティティ レベルの権限から継承されます。たとえば、Artist ロールでタスク エンティティを編集できるように設定すると、明示的に禁止されていない限り、タスク フィールドも編集できるようになります(一部例外あり)。
次のタイプのフィールドは編集可能に設定することはできません。
- 読み取り専用フィールド(たとえば、すべての ID フィールド、作成者や作成日などのすべての監査フィールド、ノート数の表示などの計算フィールド、ショットのスマート カット フィールド)
- 条件付き権限のフィールド(アーティストのタスク ステータスなど)
チェックボックスがグレー表示されている場合は、フィールドが読み取り専用であるために[アセット] (Asset) > [作成者](Created by)の編集操作が保護されていること(監査フィールドの場合)、または操作が条件付き(高度な)権限ルールで保護されていることを表します。特定のフィールドが編集できない理由を確認するには、カーソルをそのフィールドの上に合わせてツールチップを表示します。
例: アーティストによるアセットの[説明] (Description)フィールドの編集を許可する
[権限] (Permissions)ページにアクセスします。
[アーティスト] (Artist)ロールをクリックして展開します。
[フィールドの権限](Field Permissions)をクリックして展開します。
[アセット] (Asset)エンティティ タイプをクリックして展開します。
[説明] (Description)フィールドを見つけ、[編集] (Edit)チェックボックスを選択します。
最上部までスクロールし、[変更を保存](Save Changes)をクリックします。
これ以降、[アーティスト] (Artist)ロールのすべてのユーザがアセットの[説明] (Description)フィールドを編集できるようになります。
[詳細設定] (Advanced)
以下の基本設定を使用して、特定の管理機能へのアクセスを制御します。
高度な権限 | 高度な権限の名称 | 説明 |
---|---|---|
管理者機能へのアクセス | このチェックボックスをオンにすると、管理者用の UI オプションにアクセスできるようになります。管理者機能への完全なアクセスを得るには(エンティティの廃止解除など)、エンティティごとに特定の権限調整が必要になる場合があります。管理者機能へのアクセスの詳細については、こちらを参照してください。 | |
Webhook を表示 | 有効にすると、ユーザは(管理メニューを使用して) Webhook の管理画面を表示し、Webhook API 要求を作成できるようになります。 | |
プロジェクト内のフィールドを表示/非表示 | 有効にすると、ユーザはフィールド設定およびプロジェクト設定から、プロジェクトのフィールドの表示設定を編集できます。 | |
アクション メニュー アイテムのすべてのアクティビティを表示 | 有効にすると、ユーザはアクション メニュー アイテムを使用するときに、ユーザによって生成されたすべてのイベント ログ エントリを表示できます。 | |
Toolkit アクティビティのログを生成 | Toolkit を使用していると、特定のアクションにより API を介して EventLogEntries が作成されることがあります。この EventLogEntries の作成を許可すると、エンティティを作成できないという既定の動作を維持しながら Toolkit が停止するのを防ぐことができます。詳細については、Toolkit コミュニティを参照してください。 | |
グローバル フォーマットの編集 | この権限を持つユーザのみがグローバル フォーマット ルールを作成できます。このルールは Flow Production Tracking のすべてのページのフォーマットに影響を与えます。 | |
作業スケジュールを編集 | 有効にすると、ユーザは作業スケジュールを編集できるようになります。 | |
プロジェクト ナビゲーションの[その他]メニューを表示 | 有効にすると、プロジェクト ナビゲーション バーに[その他] (Other)メニュー ドロップダウンが表示されます。 | |
保存されているフィルタを表示 | 有効にすると、フィルタ パネルで保存したフィルタを表示して選択できます。 | |
プロジェクト ナビゲーションを編集 | 有効にすると、ユーザはプロジェクト ナビゲーション バーに表示される内容を設定および編集できます。 | |
プロジェクト ページの作成と保存 | 有効にすると、ユーザはプロジェクトに新しいページを追加したり、既存のページを保存したりできます。 | |
フォーム レイアウトを編集 | 有効にすると、エンティティ作成フォームのレイアウトを保存および編集できます。 | |
組み込みの「ホーム」ページを編集 | 有効にすると、ユーザはシステムの「ホーム」ページを保存および編集できます。 注: 以前は、すべてのユーザに同じカスタマイズ可能なホームページが表示されていましたが、現在では、ユーザはアカウント設定から独自のホームページを設定できます。この権限は、元のカスタマイズ可能なホームページにのみ適用されます。 |
|
[マイ タスク]の既定のフィルタとソートを編集 | 有効にすると、ユーザは「マイ タスク」で既定のソートを編集して保存できます。 | |
プロジェクトのナビゲーション ページとエンティティの詳細ページの既定を設定する | 有効にすると、ユーザはプロジェクト内のページを保存できるようになります。保存したページには、プロジェクト ナビゲーション バーおよびエンティティの詳細ページからアクセスできます。 | |
共有グローバル ページ([ユーザ]ページも含む)の既定値を設定する | 有効にすると、ユーザは[ユーザ] (People)ページを含む、任意のユーザに属する「共有」ページを編集して保存できます。 | |
すべてのプロジェクトを表示 | 有効にすると、ユーザは Flow Production Tracking のすべてのプロジェクトを表示できます。オフにすると、ユーザは各個人レコードの[プロジェクト]フィールドを介してリンクされたプロジェクト(プロジェクトにリンクされたデータも含む)にのみアクセスできるようになります。 | |
別のユーザとしてログインしているかのようにアクションを実行 | 有効にすると、ユーザは他のユーザの ID を偽装できます。API 権限ロールに対して有効にすると、Flow Production Tracking 接続を確立するときに sudo_as_login 変数を使用できるようになります。 |
|
オーバーレイ プレイヤを表示 | オンにすると、ユーザはオーバーレイ プレイヤにアクセスして、Flow Production Tracking にアップロードされたメディアの表示、ノートや注釈ツールによるフィードバックの送信、および関連メディアの表示を実行できるようになります。 |