役割と権限

概要

このページでは、Plexoにおけるロールと権限の対応関係について説明します。 権限は次の2つのカテゴリに分類されます： システムレベルの権限（組織全体）とコンテキスト権限（ポートフォリオ/プロジェクト）。 システム権限は常に優先されます； ユーザーが権限を付与するシステムロールを保有している場合、その権限はすべてのポートフォリオとプロジェクトに適用されます。 システムロールがない場合、アクセス権はユーザーがリーダーまたはメンバーとして割り当てられている特定のポートフォリオ/プロジェクトに限定されます。

システム権限

以下にシステムレベルの機能を要約する:

組織管理

• 組織と組織ユーザーを管理する
• 組織カレンダーを管理する
• サブスクリプションと請求の管理
• ポートフォリオの作成・管理・削除
• プロジェクトの作成・管理・削除
• ポートフォリオとプロジェクトを閲覧する（すべて）
• 組織概要、リソース計画、プロジェクト概要を読む

マネージャー

• 組織カレンダーを管理する
• ポートフォリオの作成・管理・削除
• プロジェクトの作成・管理・削除
• ポートフォリオとプロジェクトを閲覧する（すべて）
• リソース計画とプロジェクト概要を読む

ユーザー

• ポートフォリオとプロジェクトを表示する（システムレベルでは読み取り専用）

システムロールがない場合

システムロールを持たないユーザーは、組織内のすべてのポートフォリオ/プロジェクトを閲覧できません。権限は、ユーザーが所属するコンテキスト内でのみ適用されます。

• プロジェクト: 自身がプロジェクトリーダーまたはプロジェクトメンバーとして割り当てられているプロジェクトのみ閲覧およびアクセスできます。
• ポートフォリオ：ポートフォリオのリーダーとして割り当てられている場合にのみ、ポートフォリオを管理できます。
• WBS/タスク: ご自身のプロジェクト内でのみ閲覧および編集が可能です。他のプロジェクトは表示されないか、制限がかかっています。

ポートフォリオの背景

ポートフォリオ権限は、特定のポートフォリオに対してポートフォリオリーダーとして割り当てられたユーザーに適用されます。当該ポートフォリオを超えるグローバルなアクセス権は付与されません。

• ポートフォリオの管理（設定、リーダー、含まれるプロジェクト）
• ポートフォリオ管理リーダー
• ポートフォリオプロジェクトを管理する

プロジェクトの背景

プロジェクト権限は、特定のプロジェクトに対してPROJECT_LEADERまたはPROJECT_MEMBERとして割り当てられたユーザーに適用されます。

プロジェクトリーダー

• プロジェクト管理（全体設定）
• プロジェクトリーダーを管理する
• スケジュールを管理する
• メンバーとメンバー属性を管理する
• プロジェクトの自動開始
• WBSと作業状況を表示
• WBSを作成する

プロジェクトメンバー

• プロジェクトの自動開始
• WBSと作業状況を表示
• WBSを作成する

WBSとタスク権限

WBS

• WBSを表示: ORGANIZATION_ADMIN, MANAGER, USER, PROJECT_LEADER, PROJECT_MEMBER'
• WBSを作成する: ORGANIZATION_ADMIN, MANAGER, PROJECT_LEADER, PROJECT_MEMBER'

タスク

タスクの権限はフロントエンドで評価されます（コンテキストベース）:

• タスクの追加 / タスク属性の変更: MANAGER, PROJECT_LEADER, PROJECT_MEMBER
• タスクを削除: MANAGER, PROJECT_LEADER, PROJECT_MEMBER (only when project is PLANNED)
• 元の推定値を変更する（計画中）: MANAGER, PROJECT_LEADER, PROJECT_MEMBER
• 元の推定値を変更する（開始済み）: MANAGER, PROJECT_LEADER'
• 他のユーザーの現在値/経過値を変更する: MANAGER, PROJECT_LEADER'
• 期日／担当者変更: MANAGER, PROJECT_LEADER, PROJECT_MEMBER'

優先順位

• システム権限が最初に評価されます（組織全体）。
• 該当するシステム権限がない場合、コンテキスト権限（ポートフォリオ/プロジェクト）が適用されます。
• システムロールがなく、かつポートフォリオ/プロジェクトの割り当てがないユーザーは、それらのリソースにアクセスできません。