注: 動的アクセスコントロールは、Vault でユーザを保護するためのより堅牢な方法を提供します。ユーザ情報を匿名化にするのではなく、ユーザオブジェクトで動的アクセスコントロールを使用することをお勧めします。
多くの組織では、外部またはクロスドメインのユーザに他のユーザの名前や個人識別情報が表示されないようにする必要があります。ユーザ情報の匿名化を使うと、同じメールドメインを共有しない Vault ユーザの名前やその他の個人識別情報が表示されなくなります。これは、Vault ユーザ名のドメインではなく、ユーザのメールアドレスのドメインに基づくものであることにご注意ください。また、Vault にアクセスを委任することもできなくなります。ユーザは、Vault 全体で自分の情報を表示することはできます。
ユーザ情報の匿名化は、ユーザ情報の表示権限と、ユーザから慎重に扱うべきデータを保護するための推奨されるコンフィグレーションセットから構成されます。
例えば、VeePharm には、販促資料のメディカルおよびリーガルレビューの責任を負う外部グループ (Medi-Review, Inc.) があります。Medi-Review のユーザに VeePharm ユーザの情報が表示されないようにするために、VeePharm 管理者は、すべての Medi-Review ユーザをユーザ情報の表示権限のないセキュリティプロファイルに割り当てます。Tracy (tracy.lee@medi-rev.com) がログインし Gladys (gladys.dunford@veepharm.com) の注釈を表示させた場合、注釈作成者は Gladys の名前や情報ではなく「Vault ユーザ」として表示されます。
ユーザ情報のマスキング
以下の表に、一般的なユーザ情報と、ユーザ情報の表示権限がないユーザにそれらがどのように表示されるかを示します。
値 | ユーザ情報の表示権限がある場合 | ユーザ情報の表示権限がない場合 |
表示名 | Gladys Dunford | Vault ユーザ |
ユーザ名 | gdunford | Vault.user |
名 | Gladys | Vault |
姓 | Dunford | ユーザ |
メール | gladys.dunford@veepharm.com | Vault.user@veeva.com |
このマスキングはコンフィグレーションと翻訳が可能なため、お使いの Vault では表示が異なる場合があります。
マスキングされる領域
以下の一覧にはユーザ情報がマスキングされる領域の一部が含まれます。この一覧には、ユーザ情報が表示されるすべての領域は含まれませんが、すべてのユーザ情報はユーザ情報の表示権限を持たないユーザには非表示となります。
- 注釈およびドキュメントレベルのコメント
- メールと Vault ホーム通知
- ユーザ関連オブジェクト参照フィールドに関連づけられたオブジェクトおよびドキュメント
- タスク
- ワークフローレポート
ユーザ情報は管理者 > 設定、または管理者 > 企業管理者 > ユーザの CSV エクスポートでマスキングされません。これらの領域に対するアクセス権限を持つユーザには、ユーザ情報の表示権限が必要です。
ユーザアクセス制限
以下のアプリケーションの機能と領域は、ユーザ情報の表示権限を持たないユーザは使用できません:
- 時系列ビュー (キュメント情報ページまたはオブジェクトレコード詳細ページから)
- ライフサイクルステージ下矢印パネル (ドキュメント情報ページまたはオブジェクトレコード詳細ページから)
- 委任アクセス (ユーザプロファイルページから)
- 共有設定 (アクションメニューまたはドキュメント情報フィールドパネルから)
- 共有設定の編集アクション (一括ドキュメントアクションから)
- ユーザ情報に関連する検索とフィルタリング (検索、高度な検索、ライブラリおよびカスタムタブから)
Vault は、ユーザ情報をマスキングする代わりに、これらの領域を非表示にします。