「他のすべてのユーザー」ユーザー・プロパティー

「他のすべてのユーザー」プロパティーは、フォルダー、レポート・パック、およびダッシュボードに対するアクセス許可を割り当てるプロセスを自動化するために設計されたプロパティーです。

「他のすべてのユーザー」に割り当てる権限は、項目に割り当てられていない正当なユーザーである全利用者に適用されます。項目に割り当てられているユーザーは「他のすべてのユーザー」に含まれません。

フォルダーの「他のすべてのユーザー」

すべてのフォルダーには「他のすべてのユーザー」タイプがあり、そのタイプにフォルダーでのロールを割り当てる必要があります。「他のすべてのユーザー」にロールを割り当てるときには、十分な権限のあるロール (「レポート利用者」など) を割り当てることをお勧めします。他の正当なユーザーは、ログインの時点で、そのフォルダーの「他のすべてのユーザー」のロールを取得することになります。「レポート利用者」ロールを設定しておけば、ログインするすべてのユーザーは、最低でもレポート・パックとダッシュボードを表示する操作を実行できます。フォルダーごとに、各ユーザーに別々のロールを割り当てることもできますが、その場合は追加の保守作業が必要になります。

フォルダーの「他のすべてのユーザー」タイプは、デフォルト・ユーザーからユーザー・タイプを継承します。製品管理者がデフォルト・ユーザーを「標準ユーザー」に設定した場合は、「他のすべてのユーザー」タイプは、「ジョブ管理者」や「問題マネージャー」など、任意のユーザー・ロールを取得できます。デフォルト・ユーザーが製品管理者に設定されている場合、「他のすべてのユーザー」は、作成される各フォルダーで「製品管理者」ロールを取得することになります。その場合は、フォルダーを作成するユーザーが製品管理者でなければ、作成者自身でも「他のすべてのユーザー」のロールを変更できません。

例: フォルダーのシナリオ

このシナリオでは、すべてのユーザーが表示できる「企業要約」というフォルダーがあるとします。そのフォルダーには、企業サイトをスキャンするジョブがあり、そのジョブの担当者には「ジョブ管理者」ロールが割り当てられています。そのフォルダーに「ジョブ管理者」ロールを持つユーザーがほかにいなければ、他のだれもそのジョブを表示したり改ざんしたりすることはできません。そのフォルダーには、「企業」レポート・パックと「企業」ダッシュボードのコンパイルを担当する 1 人のユーザーに「レポート管理者」ロールが割り当てられています。その「企業」レポート・パックと「企業」ダッシュボードはいずれも、「レポート利用者」のために毎週更新する必要があります。そのフォルダーのほとんどのユーザーは、「レポート利用者」です。「レポート利用者」は、Web サイトを評価し、レポート・パックとダッシュボードの情報に基づいて必要な変更を加える作業を担当します。このようなシナリオでは、フォルダーの「他のすべてのユーザー」に「レポート利用者」ロールを設定します。正当なユーザー・アカウントを持つユーザーはだれでも、そのフォルダーと、そのフォルダーに含まれている「企業」レポート・パックと「企業」ダッシュボードを表示できます。

レポート・パックとダッシュボードの「他のすべてのユーザー」

それぞれのレポート・パックとダッシュボードには、アクセス権の設定を自動化するための「他のすべてのユーザー」タイプがあります。項目の「他のすべてのユーザー」タイプと、フォルダーの「他のすべてのユーザー」のロールは、それぞれ独立しています。例えば、2 つのレポート・パックが含まれているフォルダーがあり、そのフォルダーに「レポート管理者」ロールのユーザーが 1 人割り当てられているとします。そのユーザーは、レポート・パックとダッシュボードのためのサブフォルダーを作成できます。ところが、フォルダーに含まれている一方のレポート・パックに、その特定ユーザーには見せたくないデータが含まれている場合は、そのレポート・パックに対する「レポート管理者」のアクセス権限を拒否できます。そのユーザーがそのフォルダーで持っている「レポート管理者」ロールは、その一方のレポート・パックに対するアクセス許可によってオーバーライドされます。

項目を担当するユーザーは、その項目の「他のすべてのユーザー」タイプを変更できます。例: 『フォルダーのシナリオ』で取り上げた例では、「レポート管理者」が「企業」レポート・パックと「企業」ダッシュボードに対するアクセス許可を変更できます。「企業」フォルダーの「ジョブ管理者」については、必要に応じてレポート・パックとダッシュボードに対するアクセス権限を拒否できます。