ワークフローで扱う文書は、さまざまな従業員によって処理され、複数のファイルキャビネットに保存されます。そのため、データの真正性と完全性を守るための厳格なアクセス制御と、円滑な運用を可能にする柔軟性のバランスが求められます。
たとえば、意思決定者は、ワークフロー文書が保存されているファイルキャビネットへのアクセス権を持っていなくても、タスクを完了するためにワークフロー内の文書を確認する必要があります。一方で、文書を保護し、不適切なアクセスや改変が行われないようにするため、ファイルキャビネットの権限は確実に適用されなければなりません。
ワークフローの作成、編集、管理といった管理者向けの操作は、慎重に制御する必要があります。意図的か否かを問わず、ワークフローが中断されると、業務効率に深刻な影響を及ぼす可能性があります。
DocuWare の Workflow Manager は、柔軟性とセキュリティの両立を実現するために、アクセス制御と機能権限を組み合わせた、きめ細かな権限の仕組みを提供します。Workflow Manager における権限は、ワークフローの管理および監視と、ワークフローの実行という 2 つのレベルで機能し、相互に作用します。
ワークフローの管理および監視に関する権限
ワークフローが意図せず、あるいは意図的に中断されることを防ぐため、Workflow Designer へのアクセスは保護されています。機能権限「ワークフローを設計」を持つユーザーのみが、DocuWare Configuration の Workflow Designer プラグインを開くことができます。
より詳細なアクセス制御を行うために、Workflow Designer には Designer と Controller の 2 つのロールが用意されています。
Designer:Designer ロールには、権限の管理やワークフローの公開を含む、包括的な権限が付与されます。
Controller:一方、Controller の権限はより限定的です。このロールを持つユーザーは、ワークフローを作成、監視、停止できますが、編集や削除はできません。
このように、Controller は監視に重点を置いており、Designer はワークフローの作成と編集に重点を置いています。たとえば Controller ロールを利用すれば、チームリーダーは Designer のような専門的な知識や広範な権限を必要とせずに、自チームのワークフローを監視できます。
Designer および Controller の権限一覧を表示
権限 | Designer ロール | Controller ロール |
|---|---|---|
Workflow Designer を開く | ||
ワークフローの一覧表示 | ||
ワークフローの表示 | ||
ワークフローの作成 | ||
ワークフローのインポート | ||
ワークフローの複製 | ||
ワークフローの編集 | ||
ワークフローの削除 | ||
権限の管理 | ||
ワークフローの公開 | ||
ワークフローのエクスポート | 組織管理者のみ | 組織管理者のみ |
インスタンスの表示(Web Client のオプション「タスクビューを監視」も含む) | ||
インスタンスの続行(Web Client のオプション「タスクビューを監視」 も含む) | ||
インスタンスの停止(Web Client のオプション 「タスクビューを監視」も含む) |
ワークフロー実行に関する権限
処理を円滑に進めるため、DocuWare ユーザーは特別な権限を持たなくても、自分に割り当てられたタスクを確認して完了できます。現在のワークフローで扱う文書が保存されているファイルキャビネットへの権限も必要ありません。
これは、各ワークフロー構成に対して指定されるシステムユーザー(ワークフローユーザーとも呼ばれます)によって実現されます。ワークフローユーザーには、Designer ロールを持つユーザーや汎用ユーザーなど、任意の DocuWare ユーザーを指定できます。このユーザーの認証情報は、データの割り当てなど、ワークフロー内の自動処理においてファイルキャビネットへアクセスするために利用できます。
システムユーザーやワークフローユーザーは、1 つまたは複数のワークフローを実行するためだけに専用化することもできます。これにより、機密文書を含むファイルキャビネットに従業員がアクセスする必要がなくなります。
ユーザーは「DocuWare Configurations > ユーザー管理」で作成します。
機能権限「すべてのユーザーを表示」
さらに、ワークフローが正しく機能するためには、Workflow Designer、Workflow Controller、およびシステムユーザーのロールに、機能権限「すべてのユーザーを表示」が必要です。
また、ワークフローのタスクリストにユーザー名が含まれている場合は、ワークフロータスクを処理するすべてのユーザーにもこの機能権限が必要です。
権限を割り当てる場所
Designer ロール:DocuWare Configurations > Workflow Designer > キャンバス
Controller ロール:DocuWare Configurations > Workflow Designer > キャンバス
システムユーザーまたはワークフローユーザー: ユーザーは「DocuWare Configurations > ユーザー管理」で作成します。ワークフロー構成のシステムユーザーは「DocuWare Configurations > Workflow Designer > キャンバス」で割り当てて指定できます。
機能権限「ワークフローを設計」:DocuWare Configurations > ユーザー管理 > ユーザー x > 機能プロファイル > ワークフローを設計
機能権限「すべてのユーザーを表示」:DocuWare Configurations > ユーザー管理 > ユーザー x > 機能プロファイル > すべてのユーザーを表示
FAQ
DocuWare はワークフロー管理において、柔軟性とセキュリティをどのように両立していますか?
DocuWare の Workflow Manager は、アクセス制御と機能権限のバランスをとる、きめ細かな権限の仕組みを採用しています。
Designer は Workflow Designer でどのような操作を行えますか?
Designer は、権限の管理に加えて、ワークフローの作成、編集、削除、公開を行えます。
ワークフロー管理における Controller の役割は何ですか?
Controller はワークフローの監視に重点を置き、ワークフローの作成、停止、表示は行えますが、編集や削除はできません。
ワークフロータスクを完了するために、ユーザーはファイルキャビネットへのアクセス権を持つ必要がありますか?
いいえ。ユーザーは、文書が保存されているファイルキャビネットへのアクセス権を持っていなくても、割り当てられたタスクを完了できます。
Designer ロールと Controller ロールの権限はどこで割り当てられますか?
いずれのロールの権限も、Workflow Designer のキャンバスの「権限」セクションで割り当てられます。