オブジェクトのユーザアクションは、オブジェクトとそのオブジェクトタイプに定義することができるレコードアクションの設定可能なインスタンスです。オブジェクトにユーザアクションを定義すると、ユーザはそのオブジェクトに特定のアクションを実行できます設定が完了すると、ユーザはオブジェクトレコードのアクションメニューからこれらのアクションを選択できます。ドキュメントユーザアクションとは異なり、オブジェクトユーザアクションは特定のライフサイクルに結び付けられていません。レコードアクションは、組織固有のビジネスニーズに合わせて Vault Java SDK を使用して作成されます。
オブジェクトアクションの管理
利用可能なオブジェクトアクションは、管理者 > コンテンツ設定 > レコードアクションから管理できます。
オブジェクトアクション管理へのアクセス
管理者 > コンテンツ設定 > オブジェクト > {オブジェクト} > アクションのアクションタブから、特定のオブジェクトにオブジェクトアクションを割り当てることができます。
オブジェクトにアクションを割り当てる
オブジェクトにアクションを割り当てるには:
- 管理者 > コンテンツ設定 > オブジェクト > [オブジェクト] > アクションに移動します。
- アクションタブで作成をクリックします。
- アクションの作成ダイアログで、アクションの選択ドロップダウンからカスタムアクションを選択します。このドロップダウンには、このオブジェクトで使用可能なすべてのカスタムアクションが表示されます。
- 続行をクリックします。
- 任意の作業: ラベル、ステータスおよび名前を変更します。ラベルが Vault のユーザ全体に表示されます。ステータスは、アクションが有効か無効かを示します。名前は API 経由でアクションを特定します。
- 任意の作業: 説明を入力します。この説明は、アクションの設定ページにのみ表示されます。
- 保存をクリックします。このオブジェクトがライフサイクルに関連付けられている場合、Vault から各ライフサイクル状態にアトミックセキュリティの初期値設定が求められます。
アクションレベルセキュリティの設定
アクションレベルセキュリティ (ALS) は、統一された方法でオブジェクトアクションを保護します。次の 2 つのレベルで ALS を設定することができます:
- プロファイルレベルセキュリティでは、すべてのライフサイクル状態全体のアクションにセキュリティプロファイルレベルで権限を設定することができます。詳しくは、以下のプロファイルセキュリティの設定をご覧ください。
- アトミックセキュリティにより、ライフサイクル状態とロール別に、オブジェクトレコードに対して非表示、表示可能 (グレー表示)、または実行可能 (表示されてクリック可能) にするオブジェクトアクションまたはライフサイクルユーザアクションを制御できます。詳細については、オブジェクトのアトミックセキュリティの設定をご覧ください。
アクションにプロファイルレベルセキュリティを設定する
権限セットを変更して、セキュリティプロファイルレベルでオブジェクトアクションに表示および実行権限を割り当てることができます。このレベルのセキュリティは、別のコントロールレイヤを提供し、組織がオブジェクトレコードのアクションメニューからオブジェクトアクションを表示および選択できるユーザを指定できるようにします。
セキュリティプロファイルレベルでオブジェクトアクション権限を割り当てるには:
- ユーザおよびグループ > 権限セット > [権限セット] > オブジェクト > [オブジェクト]に進みます。
- オブジェクトアクション権限セクションで、編集をクリックします。このセクションは、設定アクションのあるオブジェクトにのみ表示されます。
- 表示および実行のチェックボックスを選択し、すべてのオブジェクトアクションまたは特定のアクションに権限を割り当てます。すべてのオブジェクトアクション権限を割り当てると、その権限は、オブジェクトに追加される今後のすべてのアクションに適用されます。
- 保存をクリックします。
オブジェクトアクションは、システムレベルの権限で実行されます。例えば、ユーザが関連製品レコードの作成オブジェクトアクションを実行するためのアクセス権を持っていても、製品レコードを作成するための明示的な権限がない場合、ユーザはアクションを実行して関連製品レコードを正しく作成できます。