) ボタンをクリックして、権限を絞り込むための特定のコンテナーを選択します。アカウント管理 ページで、AvePoint Opus のユーザーおよびグループ (Microsoft 365 グループ、セキュリティ グループ、配布グループ) の権限を設定するセキュリティ グループを作成することができます。
セキュリティ グループ管理 ページには、3 つの Built-in セキュリティ グループが表示されます。
•管理者 (Built-in) – このグループ内のユーザーは、AvePoint Opus のすべてのコンテンツ ソースへのアクセス権を持っています。既定では、AvePoint Online Services に登録されたサービス管理者およびアプリケーション管理者は、このグループに同期されます。このグループは編集できません。
•エンド ユーザー (Built-in) – このグループ内のユーザーが、物理レコード コンテンツ ソースに対するアクセス権のみを持っています。このグループを編集してユーザーを追加または削除したり、物理レコード > エクスプローラーでさまざまな操作を実行するための権限を付与したりことができます。
•確認者 (Built-in) – このグループ内のユーザーが、確認待ちのレコード および 確認待ちのスマート分類 ページにアクセスしてタスクを処理することができます。このグループを編集して、ユーザーを追加または削除することができます。
セキュリティ グループを作成するには、以下の説明を参照してください。
1. [セキュリティ グループの作成] をクリックします。
2. セキュリティ グループ名 – グループの名前を入力します。
3. 説明 – 必要に応じて説明を入力します。
4. ユーザー / グループ - 名前を入力して、ユーザーまたはグループ (Microsoft 365 グループ、セキュリティ グループ、および配布グループ) を検索します。
Opus を使用して Google ドライブ内のファイルを管理している場合、名前を入力して Google のユーザーまたはグループを検索できます。
5. 権限設定 – 各コンテンツ ソースの権限設定を定義する場合、データ範囲 を選択し、リストア センター の権限設定を定義する場合、機能モジュール を選択します。
データ範囲 を選択した場合、コンテンツ ソースの選択に進みます。セキュリティ グループのメンバーは、割り当てられたコンテンツ ソース内のレコードを管理する権限が付与されています。
•SharePoint Online – このオプションの選択後、コンテナーの設定
() ボタンをクリックして、権限を絞り込むための特定のコンテナーを選択します。
*注意: 他のセキュリティ グループのユーザーと同時に同じレコードを管理することを回避するために、各コンテナーは 1 件のセキュリティ グループにのみ割り当てることができます。
•OneDrive – このオプションの選択後、コンテナーの設定
() ボタンをクリックして、権限を絞り込むための特定のコンテナーを選択します。
*注意: 他のセキュリティ グループのユーザーと同時に同じレコードを管理することを回避するために、各コンテナーは 1 件のセキュリティ グループにのみ割り当てることができます。
•Exchange Online – このオプションの選択後、コンテナーの設定
() ボタンをクリックして、権限を絞り込むための特定のコンテナーを選択します。
*注意: 他のセキュリティ グループのユーザーと同時に同じレコードを管理することを回避するために、各コンテナーは 1 件のセキュリティ グループにのみ割り当てることができます。
•物理レコード – このオプションの選択後、物理レコード管理用のユーザー ロールを選択します。
既定では、レコード マネージャーとエンド ユーザーはすべてのコンテナーへのアクセス権を持っています。アクセス制御を設定することで、特定のエンド ユーザーに物理コンテンツへのアクセス権を付与することができます。
o レコード マネージャー – 物理コンテンツを作成・追跡し、エンド ユーザーに物理コンテンツを提供するための申請を処理します。
*注意: 他のセキュリティ グループのユーザーと同時に同じレコードを管理することを回避するために、レコード マネージャー は 1 件のセキュリティ グループにのみ割り当てることができます。
o エンド ユーザー – 権限の編集 () ボタンをクリックし、物理レコード エクスプローラーの以下の権限をエンド ユーザーに付与します。
§ アクセス制御の設定 – この権限を選択すると、エンド ユーザーにすべての物理コンテンツのアクセス制御を付与することができ、エンド ユーザーはアクセス権を持つ物理コンテンツのアクセス制御を他のエンドユーザーに付与することができます。
§ フォルダー作成申請の送信 – この権限を選択すると、エンド ユーザーは物理フォルダーを取得するために物理フォルダーの作成申請を送信することができます。
§ ボックス / フォルダーの貸出申請の送信 – この権限を選択すると、エンド ユーザーは物理ボックス / フォルダーを取得するために物理ボックス / フォルダーの貸出申請を送信することができます。
§ ボックス作成申請の送信 – この権限を選択すると、エンド ユーザーは物理ボックスを取得するために物理ボックスの作成申請を送信することができます。
§ ボックス / フォルダーの返却 – この権限を選択すると、エンド ユーザーは借り出した物理ボックス / フォルダーを返却することができます。
•ファイル システム – このオプションの選択後、セキュリティ グループ メンバーはすべてのファイル システム接続にアクセス可能になります。
*注意: 他のセキュリティ グループのユーザーと同時に同じレコードを管理することを回避するために、ファイル システム のコンテンツ ソースは 1 件のセキュリティ グループにのみ割り当てることができます。
•SharePoint オンプレミス – このオプションを選択すると、セキュリティ グループのメンバーはすべての SharePoint オンプレミス コンテナーにアクセスすることが可能になりました。
*注意: 他のセキュリティ グループのユーザーと同時に同じレコードを管理することを回避するために、SharePoint オンプレミス のコンテンツ ソースは 1 件のセキュリティ グループにのみ割り当てることができます。
•Google ドライブ – このオプションの選択後、セキュリティ グループ メンバーはすべての Google ドライブ コンテナーにアクセス可能になります。
機能モジュール を選択した場合、リストア センター モジュールの権限レベルを選択します。
•フル コントロール – セキュリティ グループのメンバーはリストア センターに対するフル コントロール権限を持っています。
•結果の検索およびエクスポート - セキュリティ グループのメンバーは、リストア センターでレコードを検索して結果をエクスポートすることができます。
•検索のみ – セキュリティ グループのメンバーは、リストア センターのレコードのみを検索できます。
6. 用語とルール – セキュリティ グループのメンバーに特定の用語とルールを割り当てるかどうかを選択します。このチェックボックスを選択しない場合、セキュリティ グループのメンバーはすべての用語とルールにアクセスすることができます。権限をよりよく管理するため、異なるセキュリティ グループに異なる用語とルールを割り当てることを勧めします。
*注意: 特定の用語範囲およびルール範囲を 1 件のセキュリティ グループに割り当てた場合、すべてのセキュリティ グループが制限された権限でコントロールされるようにするため、その他のすべてのセキュリティ グループにも用語範囲およびルール範囲を割り当てる必要があります。他のセキュリティ グループのユーザーと同時に同じ用語とルールを使用してレコードを管理することを回避するために、各用語範囲およびルール範囲は 1 件のセキュリティ グループにのみ割り当てることができます。
•用語範囲 – セキュリティ グループ メンバーが使用可能な用語範囲 (用語グループ レベルから用語セット レベルまで) を選択します。セキュリティ グループのメンバーは、用語範囲内の用語を使用して、上記で定義したコンテンツ ソース内のレコードを分類することができます。
•ルール範囲 – セキュリティ グループのメンバーが利用できるルール コンテナーを選択します。セキュリティ グループのメンバーは、ルール コンテナー内のルールを使用して、上記で定義したコンテンツ ソース内のレコードを管理することができます。
7. [保存] をクリックします。セキュリティ グループの作成後、[編集] をクリックしてセキュリティ グループを編集するか、[削除] をクリックしてセキュリティ グループを削除することができます。
ユーザー管理 ページには、ユーザー / グループが存在するセキュリティ グループが表示されます。ユーザー / グループの右側にある [権限詳細の表示] をクリックすると、権限の詳細が表示されます。