Cisco Service Portal コンフィギュレーション ガイド リリース 9.3.2
組織の設計
組織の設計
発行日;2012/08/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

組織の設計

概要

Organization Designer へのアクセス

Organization Designer の [Home] ページ

ナビゲーション

検索

[Home] ページ検索

コンポーネント固有の検索

組織エンティティの管理

エンティティの作成

既存のエンティティのコピー

エンティティの非アクティブ化

エンティティの削除

Administration

組織エンティティおよびその関係

ディレクトリ統合および組織エンティティ

組織単位

組織単位の管理

サービス チーム

事業単位

組織単位の管理

組織単位の非アクティブ化

組織単位の設定

組織単位の階層

OU メンバ

役職

組織レベルの承認

権限

ロール

Administration

グループ

グループの設定

一般グループ情報の設定

サブグループの追加または削除

メンバ

ロール

サービスの設計におけるグループの使用

キュー

キューで作業する場合のヒント

キューの設定

一般的なキュー情報の設定

キュー組織単位

キュー連絡先

キュー カレンダー

キュー権限

新しい人の作成

人の設定

個人の一般情報

人への組織単位の割り当て

アドレス情報

連絡先情報

拡張機能

個人のカレンダーの設定

個人への権限の割り当て

個人へのロールの割り当て

個人の非アクティブ化

個人の削除

役職

新しい役職の作成

役職の変更

役職の削除

ロール

ロール階層

システム定義ロール

「Anyone」ロールと「Site Administrator」ロール

ロールの検索

ロールの設定

ロールへのメンバの割り当て

オブジェクトレベル権限について

オブジェクトレベル権限を持つロール

機能

My Services の機能

Service Designer の機能

Service Link の機能

Reporting の機能

Service Manager の機能

Organization Designer の機能

Administration の機能

Catalog Deployer の機能

Portal Manager および Portal Designer の機能

カスタム ロール

ロールの一般情報

ロールの階層

ロール機能の割り当て

権限の割り当て

既存のロールの変更

カスタム ロールの例

サポート チーム

組織固有の Service Team Administrator

外部アプリケーションのサポート チーム

分散型のサービス設計

Web サービスのサポート

概要

Organization Designer は、サービス組織を構築するための主要ツールです。このモジュールでは、Cisco Service Portal(Service Portal)実装の次のコンポーネントを設定および管理します。

組織単位

グループ

キュー

役職

ロール

Organization Designer へのアクセス

Organization Designer モジュールは、Service Portal のすべてのインストール環境で使用できます。Organization Designer を使用する機能を付与されているすべてのユーザのモジュール ドロップダウン メニューに表示されます。

Organization Designer の [Home] ページ

Organization Designer の [Home] ページは、次の領域に分かれています。

[Navigation] ペイン。このモジュールおよび現在のページで使用可能なオプションが表示されます。さまざまなオプションを移動している間、([Home] ページから始まる)「ブレッドクラム」のトレールが残るため、前に表示したすべてのページに簡単に戻ることができます。

[Common Tasks] ペイン。頻繁に使用するタスクを 1 つの場所にグループ化することにより、新しいエンティティを簡単に作成できます。エンティティは、コンポーネント固有のページで使用可能な [Add] ボタンをクリックして作成することもできます。

[Organization Summary] ペイン。組織単位、グループ、人、およびキューのエントリ数が表示されます。

[Content] ペイン。組織エンティティの検索、新しいエンティティの作成、または既存のエンティティの変更を行うことができます。

 

ナビゲーション

ブラウザ ウィンドウの上部にあるナビゲーション バーにより、任意の Organization Designer コンポーネントから別のコンポーネントにすばやく移動したり、Organization Designer の [Home] ページに戻ったりすることができます。

 

特定の組織単位、グループ、人、キュー、またはロールを表示するごとに、Organization Designer において何をどのコンポーネントで表示したかがナビゲーション トレールに表示されます。このトレールは、ブラウザ ウィンドウの上部に作成され、これにより、Organization Designer での現在の位置およびそれまでの足跡を簡単に把握できます。

次に、 [component] > [name of the object you are viewing] 形式を使用するブレッドクラム トレールの例を示します。

 

Organization Designer の別のコンポーネントに移動するもう 1 つの方法として、後で説明しているように、[Home] ページ検索を使用する方法があります。特定のエンティティ タイプを検索し、そのタイプのエンティティを選択すると、対応するコンポーネントに制御が移ります。

検索

Organization Designer では、さまざまな組織コンポーネントへの移動および検索を支援するために 2 つの検索方法が用意されています。

[Home] ページ検索

コンポーネント固有の検索

[Home] ページ検索

[Home] ページを使用すると、さまざまなコンポーネントの簡単な検索を 1 箇所で実行できます。[Home] ページ上の [Search] 領域を使用して、エンティティをタイプ別および名前別(任意)ですばやく見つけることができます。

 

表示するエンティティ タイプを選択することから始めます。選択を行うと、指定したタイプのすべてのエンティティが、検索ボックスの下のコンテンツ ペインに表示されます。検索結果は、アルファベット順に表示されます。

 

コンテンツ ペインに表示されたエンティティのリストを参照できます。各エンティティ名の上にマウスを移動すると、ハイパーリンクが表示されます。そのリンクをクリックして Organization Designer ページに移動し、そのエンティティ定義の詳細を表示または変更できます。

 

表示されるエンティティのリストを絞り込むには、エンティティ タイプを選択してから、エンティティ名の全部または一部をテキスト フィールドに入力して、[Search] をクリックします。検索条件を満たすオブジェクト(たとえば、入力された単語全体に名前が一致するエンティティ)がすべて表示されます。次に、これらのエンティティをブラウズして 1 つを選択し、さらに詳細なビューを表示します。

コンポーネント固有の検索

コンポーネント固有の検索を使用すると、[Home] ページに戻ることなく、特定のコンポーネント内の検索結果を表示できます。これによって、移動することなく、コンポーネントの内部に留まって作業を続けることができます。

Organization Designer で管理されているすべてのエンティティに対してコンポーネント固有の検索を実行できます。

階層構造を持つエンティティ(組織の構成単位や組織のロールなど)も、階層的に表示できます。検索結果の横にある をクリックします。

 

組織エンティティの管理

各組織エンティティ タイプには独自のホームページがあります。ここにアクセスするには、Organization Designer の [Home] ページで対応するタブをクリックするか、または対応するタイプのエンティティを検索してから選択します。ホームページには、エンティティの「General」プロパティが表示されます。下に示すサンプル グループのように、その他のページがコンテンツ ペインの右に示されます。これらのページは、エンティティのタイプによって異なる場合があります。

 

エンティティの作成

Organization Designer でのエンティティの作成には、次の 2 つの方法があります。

Organization Designer の [Home] ページの [Common Tasks] ページの[Create] リンクをクリックします。

作成するエンティティ タイプに対応するナビゲーション ペインのタブをクリックします。エンティティのホームページが表示されたら、[Add] をクリックします。

いずれの場合にも、選択されたエンティティ タイプの作成ページが表示されます。

 

そのページには、通常、エンティティの作成に必要な属性がすべて含まれています。これらの属性にデータを指定し、[Create] をクリックすると、そのエンティティが作成されます。これで、標準のページ セットが使用できるようになり、そのエンティティ定義のその他の側面を管理できます。

既存のエンティティのコピー

エンティティの複製方法として、組織エンティティをコピーできます。エンティティをコピーすると、そのエンティティのすべてのプロパティ(そのエンティティのメンバを含む)がコピーされます。ただし、アイデンティティを固有に識別するプロパティ(組織名または個人の名前やログイン ID など)は除きます。

エンティティをコピーするには、その定義を表示し、[General] ページの [Copy] ボタンをクリックします。次に、新しい名前を割り当て、そのエンティティを保存します。新しいエンティティ定義のすべてのページを編集できるようになります。

エンティティの非アクティブ化

Organization Designer では、エンティティをシステムから削除することなく、他のモジュール(Service Manager や Service Designer など)内のビューでエンティティを「非表示」にできます。非アクティブなエンティティは、いずれの検索ウィンドウにも表示されません。たとえば、サービス設計者がタスクを特定のキューに割り当てようとすると、アクティブなキューだけが表示されます。エンティティのステータスを変更すると、変更の確認が求められます。

エンティティの削除

エンティティは、アクティブではなく、使用されていない場合にのみ削除できます。たとえば、提供計画に使用されているキューは削除できません。キューを削除する前に、キューをまず非アクティブ化します。

Administration

すべての組織エンティティには [Administration] ページがあります。エンティティの [Administration] 部分では、そのエンティティ用に作成されたレコードの表示または編集を実行できるユーザを指定できます。

 

エンティティに対する管理権限は、指定した組織単位(その組織単位内のすべての人にも継承されます)、役職、キュー、グループ、またはロールに割り当てることができます。また、権限を「Anyone」に割り当てることができます。この場合は、Organization Designer にアクセスできるすべてのユーザがそのエンティティの情報を変更できます。「Anyone」を追加する場合は、慎重に行う必要があります。

次の権限を割り当てることができます。

権限
説明

All

ユーザには、エンティティの読み取り(情報の表示)、書き込み(情報の変更と更新)、および権限の変更(読み取り/書き込みアクセス権の変更)の権限があります。

Read

ユーザは、エンティティの情報を表示する権限のみを持ち、情報を変更することはできません。

Write

ユーザは、エンティティの情報を表示および変更する権限を持ちます。

Change Rights

ユーザは、エンティティへの読み取り/書き込みアクセス権を変更できます。ユーザが変更を許可されていない権限は「グレー表示」になります。

システム定義エンティティには、事前設定済み管理権限セットが自動的に付与されます。これらのエンティティはグレー表示され、削除や変更はできません。ただし、追加の組織単位、人、ロール、グループ、または役職に管理権限を割り当てることができます。

組織エンティティおよびその関係

正常に機能する実装を設定するには、組織エンティティが相互にどう関係しているかを理解することが重要です。次に例を示します。

すべてのユーザは、Organization Designer で表示可能かつ管理可能な として表される必要があります。

すべての は、少なくとも 1 つの 組織 に属している必要があります。サービスを要求できるようになるために、人は事業単位(組織のタイプ)に属している必要があります。サービス提供タスクを実行する人は、1 つ以上のサービス チームに属していることも必要です。

および 組織 には ロール が付与されており、これにより、アクセスできるモジュール、および各モジュールで持つことができる機能が決まります。組織にロールを付与すると、その組織のすべてのメンバがそのロールを継承します。たとえば、同じ事業単位で働く人は、通常、同じサービス セットをオーダーします。

組織に加えて、 のアドホック グループ を設定できます。次に、これらのグループに ロール を割り当てることができます。たとえば、チーム全体ではなく、複数のサービス チームの 1 人または 2 人が、Request Center レポートを実行し、カスタム レポートを作成できる必要がある場合があります。グループを設定すると、適切な人セットに適切な機能を簡単に付与できるようになります。

エンティティ間の依存関係は、Organization Designer でこれらのエンティティを操作する方法に影響します。個々のエンティティ タイプに関する項では、こうした依存関係について詳細に説明します。

ディレクトリ統合および組織エンティティ

原則として、次の組織エンティティは、ディレクトリ統合を使用して作成およびリフレッシュできます。

人(ロール、グループ、および組織でのその人のメンバーシップを含む)

組織(事業単位(そのメンバがサービスのオーダーを許可されている企業の部門または部局)、およびサービス チーム(Request Center 内で作業を行う従業員)の両方を含む)

多くのインストール環境では、事業単位はディレクトリ統合の一部として自動的に作成されます。事業単位は企業エンティティの実際の部門に対応しており、ほとんどの企業ベース ディレクトリの一部である必要があるため、これは理にかなっています。Organization Designer のユーザは、テスト目的などで追加の事業単位を作成したり、ディレクトリ統合で管理されていない組織単位の側面を変更したりといったことを自由に行えます。

ディレクトリ統合機能では、サービス チームの自動作成がサポートされていますが、一般的ではありません。サービス チームは、カスタマイズされた人セットが特定のタスクで作業できるように、完全な Service Portal のアーティファクトとして作成されることがあります。Service Portal の外部の企業は、そのような組織に関する知識を持つ必要がないため、こうしたサービス チームや事業単位の作成および管理は管理者が行うことになります。

同様に、ディレクトリ統合では、人へのロールおよびグループの割り当てを、ディレクトリから Service Portal にインポートできます。ただし、多くの場合、ディレクトリにはそのような情報は含まれていません。これは、ロールとグループは一般的に Service Portal のアーティファクトであり、Service Portal を簡単に使用することを目的に作成され、他の企業アクティビティには適用できないためです。したがって、Organization Designer のユーザは、通常、ロール定義と、人、組織、およびグループへのロール割り当ての両方を管理する必要があります。

組織単位

組織単位(OU)は、会社の組織構造を表します。

組織単位の管理

組織単位には、次の 2 つのタイプがあります。

サービスを提供する人で構成されるサービス チーム

サービスを要求および受領する人で構成される事業単位

組織単位は、その組織単位のメンバ(人)が含まれている場合と、キューにリンクされている場合があります。実際は、新しい個人をシステムに追加する場合は、デフォルト(ホーム)の組織単位を選択する必要があります。

サービス チーム

サービス チームは、要求されたサービスを提供します。サービス チームは、Organization Designer で作成されたキュー、および Service Designer で作成されたサービス グループにリンクされています。サービス チームは、サービスを提供する人(サービス実行者)で構成されます。サービス グループは、サービス提供のためのチームとシステム プロセスの両方を表します。サービス チームは、サービスのグループを「所有」できるため、これらのサービスの提供に関連する作業の管理を担当します。

サービス実行者は、1 つ以上のサービス チーム OU に属すことができます。実行者のスキル セットに基づいてサービス チームを作成することを推奨します。

事業単位

事業単位には、サービスを要求および受領する人がメンバとして含まれています。事業単位のみが課金可能であり、サービスの要求を行うと、[Bill To] フィールドの [My Services] に表示されます。したがって、多くの場合、事業単位は会社のコスト センター構造に基づいて構成します。

サービス実行者は複数のサービス チームに属することができますが、事業単位は、サービス チームではなく、個人のホーム組織単位として割り当てることを推奨します。事業単位のみが課金可能であるため、事業単位をホーム OU として割り当てると、実行者が自分自身のためにサービスを要求した場合にコストと料金を適切に追跡し、課金することができます。


) すべてのユーザを、1 つの「ホーム」組織単位(OU)に割り当てる必要があります。ユーザを、その他の組織単位に割り当てることができますが、「ホーム」として設定できるのは 1 つだけです。


組織単位の管理

組織単位を作成すると、次に説明するように、その組織単位を使用して追加データの変更および入力を行うことができます。

ページ
説明

General

親 OU に割り当てられているサブ組織単位を含む、組織単位に関する一般情報。

People

人とキューの両方を含む、組織単位のメンバ。

Position

組織に指定された役職に割り当てられた人およびキュー。

Authorization

組織単位の構造の承認および確認。

Permissions

組織単位の代理でオーダーする権限、またはサービス チームを管理する権限のあるエンティティ。

Roles

組織単位に現在割り当てられているロール。

Administration

Organization Designer で組織単位情報を表示または変更する権限のあるエンティティ。

組織単位の非アクティブ化

ディレクトリ統合が配置されており、人と組織をリフレッシュするように設定されている場合は、非アクティブ化する組織単位が、企業ディレクトリ内の有効でアクティブなユーザに関連付けられていないことを確認する必要もあります。そのユーザがログインすると、その組織単位は再アクティブ化されます。また、組織単位の非アクティブ化により、その OU に関連付けられているキューが非アクティブ化されることはありません。

組織単位の設定

組織単位の [General] ページで、OU の作成時に提供される情報を編集できます。組織単位をアクティブ化または非アクティブ化したり、サブ組織単位の追加や削除により階層構造をさらに拡張したりできます。

組織単位に関する一般情報の要約を次に示します。

Name
組織単位の名前

Status

Active または Inactive。

Billable

サービス実行者が、事業単位の要求を実行する作業時間に対して課金可能であるかどうかを確認します。このオプションは、事業単位にのみ使用できます。

Type

[Service Team] または [Business Unit] をクリックします。

Parent

をクリックして、親組織単位を検索および選択します。

Language

組織単位で表示される言語。

Description

組織単位について説明する任意のテキスト。

組織単位の階層

Service Portal では、親組織単位と子組織単位の階層構造を作成できます。各組織単位には、1 つの親 OU と、1 つ以上の子(サブ)OU を設定できます。

組織単位の構造には次のような効果があります。

統計情報(SLA コンプライアンスまたは処理されるタスクや要求の量など)は、Advanced Reporting モジュール内でアカウンティングやレポーティング目的で親 OU に統合できます。

設計者は、(画面の外観を制御する)さまざまなスタイルを親組織単位または子組織単位に関連付けることにより、ユーザ エクスペリエンスをカスタマイズできます。

サブ組織単位は、親からロールおよび権限を継承できるため、責任の割り当てが容易になります。

サブ組織単位、およびそのサブ OU のメンバは、その親組織単位に割り当てられているロールと権限をすべて継承します。この継承規則があるため、ロールベースのアクセスは慎重に設定する必要があります。例として、ボトムアップ手法の使用があります。この手法では、最も低い子組織単位に最も多いロールを割り当てる、つまり最大の責任を持たせ、親組織単位に近づくにつれ、割り当てるロールを少なくします。

サブ組織単位を親に追加していくため、作業の順番として有用な方法は、次のとおりです。

1. サブ組織単位を作成します。

2. 親組織単位を作成します。

3. サブ組織単位を親 OU に追加します。

OU メンバ

組織単位に属する人を指定できます。個人は、複数の OU に割り当てられる場合がありますが、持つことができるホーム OU は 1 つのみです。組織単位を個人に関連付けるプロセスは、次のとおりです。

1. 組織単位を作成します。

2. 個人を作成します。

3. 個人を組織単位に関連付けます。個人と OU の関係を作成するには、次の 2 つの方法があります。

個人を組織単位に割り当てる:People コンポーネントの [Org Units] ページを使用して個人を追加すると、複数の人を 1 つの OU に割り当てることができます。

OU を個人に割り当てる:People コンポーネントの [Members] ページを使用して組織単位を追加すると、複数の OU を特定の個人に一度に追加できます。

サービス チームの場合、チームが担当するキューを指定できます。組織単位を個人に関連付けるプロセスは、次のとおりです。

1. サービス チーム組織単位を作成します。

2. キューを作成します。サービス チームを作成する場合、作業を受領するサービス チーム用のキューを作成する必要があります。キューを OU に割り当てる前に、まずキューを作成する必要があります。

3. キューを組織単位に関連付けます。キューと OU の関係を作成するには、次の 2 つの方法があります。

キューを組織単位に割り当てる:組織単位情報内でキューを追加すると、複数のキューを 1 つの OU に割り当てることができます。

OU をキューに割り当てる:個人の情報内で組織単位を追加すると、複数の OU すべてを特定の個人に一度に割り当てることができます。

 

キューや個人の名前の左側にあるボックスは、現在の組織がそのエンティティのホームである場合はグレー表示になります。ホーム OU として割り当てられている OU を持つ個人は削除できません。個人を OU から削除するには、その個人エントリを保持して、新しいホーム OU をその個人に再割り当てする必要があります。これで、その個人は非ホーム OU のメンバとして削除できるようになります。

エンティティのホーム所属を変更するには、キューや個人の名前の左側にあるボックスをクリックし、次に [Assign as Home] をクリックします。エンティティ ホーム所属が確立された後に変更するには、Organization Designer の Person コンポーネントまたは Queue コンポーネントの [Organizations] ページに移動する必要があります。

役職

組織単位に関連付けられているキューまたは個人は、その組織のすべての役職に割り当てることができます。エンティティを役職に割り当てる前に、役職が存在している必要があります。Organization Designer には事前定義された役職が複数ありますが、役職を作成して組織単位に関連付けることもできます。

役職と割り当てられた個人との関係を作成する順序は、次のとおりです。

1. 必要に応じて、 新しい役職を作成します。

2. 必要に応じて、組織単位を作成します

3. 組織単位の [Positions] ページで、その組織単位のメンバであるエンティティ(個人またはキュー)を割り当て、その役職への割り当てを行います。

 

役職名の左側にある「X」は、その役職が割り当てられていないことを示します。

個人またはキューを役職に割り当てるには、[Assign] ボタンをクリックします。ポップアップ ウィンドウが表示されます。これを使用して、割り当てる個人またはキューを検索および選択できます。

エンティティは、[Unassign] ボタンをクリックして役職から削除できます。タスクの実行またはその他の作業の実行を担当する役職である場合は、未割り当てのまま放置しないでください。

組織レベルの承認

Organization Designer を使用して、組織単位の承認構造、つまり「部門承認」および「部門確認」を設定します。設定機能は、サイト レベルおよびサービス グループ レベルで使用可能な設定機能と似ています。これらについて、「サイト全体の承認」で説明します。

 

権限

権限により、どのエンティティが何を組織単位に対して実行できるかを制御できます。次の権限を設定できます。

Order on Behalf:My Services を使用して事業単位 OU の他のメンバの代理でオーダーできる人を指定します。

Manage Service Team:Service Manager のナビゲーション ペインのツリー ビューでサービス チーム OU を表示できる人を指定します。

OU の権限を割り当てるには、[Add Permission] をクリックして、[Add Permission] ウィンドウを表示します。次に、追加する権限、および権限を追加するエンティティを指定します。

 

一般的に、権限は、個々の人に付与するよりも、組織単位、グループ、またはロールに付与する方が、より効率的で管理も簡単になります。

ロール

組織単位の全メンバが、組織単位に割り当てられたロールを継承します。また、サブ組織単位は親組織単位からロールを継承します。

 

[Show inherited roles] オプションを使用して、親組織単位から継承したロールを表示するかどうかを選択できます。選択しない場合、組織単位に直接割り当てられたロールのみが表示されます。

組織には、作成後に My Services Consumer ロールが自動的に付与されます。これにより、組織(またはサブ組織)のすべてのメンバは、My Services にアクセスし、オーダー権限を付与されているサービスをオーダーできます。(サービスをオーダーする権限は、サービスまたはサービス グループを介して付与されます)。

Request Center で定義されているすべてのロール(Service Portal で提供されるデフォルト ロール、および各インストールで作成されたカスタム ロールの両方)を組織に付与できます。使用可能なロールおよびカスタム ロールの作成方法の詳細については、このマニュアルのロールに関するセクションを参照してください。

ユーザは、通常、ディレクトリ統合によってリフレッシュされる組織定義の部分を変更しないようにする必要があります。変更が必要な場合は、データのソースであるディレクトリの内容に対して変更を適用する必要があります。

組織に対する変更を許可するすべての管理特権は、ホーム以外のサイトでエンティティに適用されるエンティティ保護によってオーバーライドされます。エンティティ保護レベルの設定の詳細については、『 Cisco Service Portal Designer Guide 』を参照してください。

Administration

Administration のオプションには、現在の組織でユーザに付与されている読み取り、書き込み、または権限変更の権限が示され、管理者は、これらの権限をカスタム ロールに割り当てることができます。事前作成されたロールにより、関連する権限がすべての組織に付与されます。カスタム ロールや、特定の個人、OU、または役職を追加すると、組織データの読み取りや書き込みの権限をオブジェクト レベルで、つまり組織ベースで 1 つの組織に対して割り当てることができます。

 

Organization Designer では、権限を使用して選択済みの OU やキューが「非表示」になりませんが、ユーザによる特定の OU やキューの読み取りまたは変更ができなくなります。ユーザが読み取りまたは書き込みを許可されていないエンティティは、イタリック体で示され、そのユーザがそのエンティティにアクセスしようとすると、次のようなポップアップが表示されます。

 

特定のエンティティの [Administration] ページでこれを直接行うか、または次を実行できます。

1. Access Organizational Unit Configuration および Access Queues Configuration の機能を持つロールを作成します。

2. ロールの [Permissions] ページに移動します。

3. ウィザードを使用して、そのロールに次のように読み取り/書き込み権限を設定します。

a. OU: ユーザがメンバであるすべてのサービス チーム

b. キュー: ユーザがメンバであるサービス チームに関連付けられているすべてのキュー

グループ

グループは、サービスの構成、コストの割り当て、権限の割り当て、およびアクセス権の付与をサイトで行う機能を向上するための組織および管理ツールです。グループを使用すると、なんらかの共通の特性を持つ OU や人を単一のエンティティに統合できます。これにより、複数の組織や人ではなく、1 つのグループにロールを割り当てることができます。

グループには、複数のサブグループを含めることができます。サブグループは、親グループに割り当てられているメンバやロールを継承します。

 

グループの設定

グループの設定には、次のページが含まれます。

ページ
説明

General

グループに関する一般情報

Members

グループのメンバである組織単位および人

Roles

グループに割り当てられたロール

Administration

Organization Designer でのアクセス コントロール

一般グループ情報の設定

グループ情報の [General] で、グループ作成時に提供される情報を編集できます。グループをアクティブまたは非アクティブにしたり、サブグループの追加や削除により階層構造をさらに拡張したりできます。

サブグループの追加または削除

サブグループにより、親グループと子グループの階層構造を作成できます。各グループには、1 つの親グループと、1 つ以上の子(サブ)グループを設定できます。サブグループは、親グループ内でグループ化されます。

サブグループおよびサブグループのメンバは、その親グループに割り当てられているロールと権限をすべて継承します。この継承規則があるため、ロールおよび権限システムは慎重に設定する必要があります。例として、ボトムアップ手法の使用があります。この手法では、最も低い子グループに最も多いロールを割り当てる、つまり最大の責任を持たせ、親グループに近づくにつれ、割り当てるロールを少なくします。

サブグループを親に追加していくため、作業の順序として有用な方法は、次のとおりです。

1. サブグループを作成します。

2. 親グループを作成します。

3. サブグループを親グループに追加します。

メンバ

グループ メンバは、組織単位と個々の人の組み合わせで構成されています。グループに属する人および組織単位を指定できます。グループを個人または OU に関連付けるプロセスは、次のとおりです。

1. グループを作成します。

2. 人または組織単位を作成します。個人または OU をグループに割り当てる前に、まずシステムで個人または OU を作成する必要があります。

3. 個人または OU をグループに関連付けます。

 

メンバは、そのメンバ名の右側にあるボックスをクリックし、[Remove] ボタンをクリックして、いつでも削除できます。

ロール

ロールをグループに割り当てると、そのグループのすべてのメンバがそのロールを継承します。また、サブグループは親グループからロールを継承します。[Show inherited roles] オプションを使用して、親グループから継承したロールを表示するかどうかを選択できます。選択しない場合、グループに直接割り当てられたロールのみが表示されます。

ロールをグループに割り当てる前に、まずそのロールが存在していることを確認する必要があります。Service Portal では、複数の事前設定済みロールが提供されており、これを使用できますが、会社のニーズを満たす新しいロールを作成することもできます。

サービスの設計におけるグループの使用

権限は、個々の人または組織に割り当てるのではなく、グループに割り当てることができます。これは、異なる人や組織をグループ化し、同じ権限を付与するための方法です。

Service Designer では、グループは、サービス グループ、サービス、およびフォーム グループに関連するオブジェクトレベル権限を付与するときに 直接 使用できます。これらのオブジェクトレベル権限は、次のとおりです。

オブジェクト
権限

サービス グループ

サービス グループでのサービスの設計およびデータの変更

サービス グループ

サービス グループでのサービスおよびその他の情報の表示

サービス グループ

サービス グループのサービスのオーダー

サービス グループ

権限の割り当て

サービス

サービスのオーダー

アクティブ フォーム グループ

フォームの表示

アクティブ フォーム グループ

フォームの設計

ディクショナリに対してアクセス コントロールを割り当てるときに、グループを追加の参加者としても使用できます。

 

さらに、グループはロールのメンバになれることから、ロールを使用できる場合はいつでも、 間接的に グループも使用することができます。たとえば条件付きルールには、[User Role] および [Customer Role] などの条件タイプがあります。この場合、グループを作成し、それをロールのメンバにし、条件付きルールの条件を定義するときに使用できます。

 

Organization Designer では、ロールを使用して作業する場合は、そのロールを付与する人や OU をひとまとめにするためにグループを使用できます。

 

最後に、Organization Designer でオブジェクトレベル権限を OU や人に割り当てる場合も、グループを使用できます。

 

キュー

キューはリポジトリであり、実行する必要があるタスクの「受信ボックス」として機能します。作業はキューに割り当てられるため、タスクは 1 人のユーザに依存しません。

キューの作成後、キューへのアクセス オブジェクトレベル権限を使用して、キューに送信されたタスクにアクセスできる人を指定します。人はキューの「メンバ」ではありません。キューへのアクセス権の設定によって、キューへの人員の割り当てのみを行います。キューへのアクセス権を持つ人はすべて、そのキューに割り当てられているタスクを実行できます。キューのホーム OU であるサービス チームのメンバは、キューへのアクセス権限を自動的に付与されます。

Service Portal では、1 つの事前設定済みキュー(デフォルトのサービス提供キュー)を提供しています。タスクがタスク実行者に割り当てられていないか、またはタスクの動的割り当てに使用される名前空間が有効なキューに評価されない場合、そのタスクはデフォルトのサービス提供キューに配置されます。

キューの定義は、次に要約されている [Queue] ページに入力する情報で構成されます。

ページ
説明

General

キューに関する一般情報

Org Units

キューに割り当てられた組織単位

Contact

連絡先の電話番号および電子メール アドレス

Calendar

勤務時間と勤務日、および休日

Permissions

Service Manager でキュー情報にアクセスできる人を割り当てる

Administration

Organization Designer でキュー情報の表示や変更を行う権限を持つエンティティ

キューで作業する場合のヒント

キューは、サービス チームにマッピングされます。サービス チームはキューのホーム OU としてのみ使用します。

各サービス提供タスクは、タスク実行のためにキューにマッピングされる必要があります。

キューのカレンダーおよび時間帯が正しく設定されていることを確認します。Request Center では、タスクが割り当てられているキューのカレンダーおよび時間帯設定に基づいてタスクの期日を計算します。

キューの設定

一般的なキュー情報の設定

キューの [General] ページでは、キューの作成時に提供された情報を編集できます。キューをアクティブまたは非アクティブと見なしたり、キューの時間帯を設定したりできます。

 

キューの一般的なプロパティの要約を次に示します。

Name

新しいキューの名前。この名前は、キューのホーム OU であるサービス チーム(組織単位)の名前と同一である場合があります。キュー名は、指定した名前に「Queue」が付加されて表示されます。キュー名の最大長は、100 文字です。名前には、英数字およびアンダースコアを使用できます。アンパサンド(&)などの特殊文字は使用しないでください。

Time Zone

キューのプライマリ ロケーションの時間帯。キューの時間帯およびカレンダーは、キューに割り当てられているタスクの期日を推定するために不可欠です。

Notes

キューについて説明する任意のテキスト。

キュー組織単位

キューに割り当てるサービス チームを指定できます。新しいキューを作成した場合は、デフォルト(ホーム)の組織単位を割り当てる必要があります。複数のサービス チーム OU が 1 つのキューを担当できますが、1 つのキューが持つことができるホーム OU は 1 つのみです。組織単位とキューとの間にアソシエーションを作成するには、次のいずれかの方法を使用します。

サービス チーム情報を開き、キューを割り当てます。

キューを開き、サービス チームを割り当てます。

 

キュー連絡先

管理者は、特定のキューに割り当てられているタスクの提供に問題が発生した場合、キュー連絡先情報を参照できます。異なる連絡先タイプ(電子メール、電話番号など)があります。複数の電子メール アドレスを、キュー連絡先の [Email] フィールドに入力できます。電子メールアドレスは、セミコロンで区切る(空白なし)必要があります(例:joe@cisco.com;dave@cisco.com)。

 

[Email] を除くすべての連絡先タイプは、キュー連絡先情報から削除できます。

キュー カレンダー

[Calendar] ページを使用して、勤務時間と勤務日を設定し、非勤務日と休日を割り当てます。カレンダー情報を使用して、キューの作業時間に応じたタスクおよびサービスの期日を計算します。

 

新しいキューの場合、作業スケジュールは、[Calendar] ページの [Time Schedule] 部分で示しているように、キューに指定された時間帯([General] ページで指定)で週 5 日、午前 8 時~午後 6 時にデフォルトで設定されます。この勤務時間に必要な変更を加えることができます。

HH:MM AM/PM 形式を使用して、[From] フィールドと [To] フィールドに時間を入力します。

[From] フィールドと [To] フィールドに同じ時間(12:00 AM と 12:00 AM など)を入力して、作業しない日を指定します。

[Update] をクリックして変更を保存します。

[Calendar] ページの [Additional Dates] 部分を使用して、特定の日を休日または勤務日としてタグ付けすることができます。[Add New] を選択して、新しい日付を追加します。カレンダー アイコン( )から選択して日付を入力し、その日付の名前を指定し(内部ドキュメンテーション用)、[Holiday] または [Working Day] のタイプを指定してから、[Update] をクリックします。追加したこれらの日付も、タスクおよびサービスの期日の計算時に考慮されます。

キュー権限

権限により、キューへのアクセス権限を付与する対象を制御できます。キューにアクセスすることにより、ユーザは、Service Manager で特定のキューのタスクを確認および実行できます。

デフォルトで、一部の事前設定済みロールは、自動的にすべてのキューにアクセスできます。このため、これらのいずれかのロールを付与されているエンティティ(個人、組織、またはグループ)はすべて、キューにアクセスできます。また、キューに関連付けられている OU のメンバは、自動的にそのキューにアクセスできます。

 

人はすべて、My Services を介してサービスを受領するか、または Service Manager を介してサービスを提供する個人であり、すべての管理者、マネージャ、およびその他すべてのアプリケーション モジュールのユーザでもあります。

システムのユーザであるすべての個人を、その個人が組織の内部関係者であるか外部関係者であるかに関係なく、設定する必要があります。次の 2 つの文は重要です。

個人は、1 つ以上の組織単位のメンバです。

個人は、1 つの OU の「ホーム」にだけ設定できます。

新しい人の作成

Service Portal では、人を追加するために次の 3 つのメカニズムが提供されています。

Organization Designer では、管理者は、このセクションで説明しているページを使用して、個人をインタラクティブに作成できます。

ディレクトリ統合の Import Person イベントにより、個人およびそのホーム OU を作成できます。詳細については、『 Cisco Service Portal Integration Guide 』を参照してください。

サービスのワークフロー(提供計画)で使用可能なディレクトリ タスクにより、サービス フォーム データに基づいて個人を作成できます。詳細については、『 Cisco Service Portal Designer Guide 』を参照してください。

個人が作成された方法に関係なく、その個人情報は Organization Designer を使用して管理できます。

新しい個人を作成したら、デフォルト(ホーム)の組織単位をその個人に割り当てる必要があります。したがって、新しい個人を作成する前に、組織単位を作成しておく必要があります。

新しい個人を追加するには、次のフィールドが必要です(アスタリスク(*)で示しています)。

First Name

個人の名。

Last Name

個人の姓。

Email

連絡先の電子メール アドレス。

Time Zone

個人のプライマリ アドレスに関連付けられている時間帯。指定しない場合は、デフォルトのシステム時間帯が使用されます。

Language

個人のユーザ インターフェイスに表示される言語。指定がない場合は、英語が使用されます。

Home OU

個人のデフォルトの組織単位。サービス チームではなく、事業単位を個人のホーム OU として選択することを推奨します。

Login

一意のログイン ID。

Password

システムへのログインに使用するパスワード。Organization Designer を使用している場合は、確認のためにパスワードを再入力します。アプリケーションでサポートされている文字セット内の任意の文字をパスワードに使用できます。

人の設定

次のページを使用して、人に関する情報を設定できます。

ページ
説明

General

個人に関する一般情報。

Org Units

個人が属する組織単位。

Address

会社や個人のアドレス情報。

Contact

連絡先の電話番号および電子メール アドレス。

Extensions

個人に関する追加情報。

Calendar

勤務時間と勤務日、および休日。

Permissions

個人の代理でオーダーする権限、または代理承認者を割り当てる権限のあるエンティティ。

Roles

個人が使用可能なロール。

Administration

Organization Designer 内の特定の個人に関する情報を表示または変更する権限のあるエンティティ。

個人の一般情報

個人情報の [General] ページで、次の情報を編集できます。

Title

個人宛てに通信する際に使用する略称(Ms. や Mr. など)。

First Name

個人の名。

Last Name

個人の姓。

Status

Active または Inactive。

SSN

社会保障番号。

Birth Date

誕生日。

Hire Date

個人の入社日。

Time Zone

個人のプライマリ アドレスに関連付けられている時間帯。これは、個人の時間帯に応じてタスクおよびサービスの適切な期日を計算および表示するために使用されます。

Language

個人のユーザ インターフェイスに表示される言語。

Employee Code

会社由来の従業員コード(存在する場合)。

Supervisor

従業員のスーパーバイザ。これは、特定の承認など、「スーパーバイザ」タスクに使用されます。Service Designer を使用して、これらのタスクを作成します。

Notes

個人に関する追加の説明情報。

Login

一意のログイン ID。

Password

システムへのログインに使用するパスワード。

Confirm Password

パスワードを再入力します。

 

人への組織単位の割り当て

個人を作成した場合は、デフォルト(ホーム)の組織単位をその個人に割り当てる必要があります。個人は 1 つのホーム OU しか持つことができませんが、複数の組織単位のメンバになることができます。組織単位と人との間にアソシエーションを作成するには、次のいずれかの方法を使用します。

組織単位を開き、人を割り当てます。

次に示すように、それぞれの個人の情報の [Org Units] ページを開き、組織単位をその個人に割り当てます。

 

これらの方法は機能的に同等であるため、便利な方を選択してください。

また、人は、ディレクトリ統合の Org Units 属性マッピングを介して組織単位に割り当てることができます。

組織を個人のホーム OU として割り当てると、前のホームのホーム OU 指定が自動的に削除されます。

アドレス情報

個人ごとに、会社や個人のアドレス、および特定のロケーション情報を入力できます。

個人に関する有効な情報を持つことは、次のことを行うために重要です。

ワークステーションのハードウェア設定の変更など、個人で直接実行する必要があるサービスの場合、タスク実行者がその個人を見つけることができます。

提供計画では、動的に評価される式を使用して、サービスの要求者が位置する領域にサービスを提供するキューに作業をルーティングできます。このような「ロケーションベースのキュー」は、地理的に分散した組織で一般的です。

 

連絡先情報

個人と連絡を取るための複数の方法を入力できます。それぞれ電子メール、電話などの連絡先タイプで識別されます。

 

個人の作成時に指定した電子メール アドレスが、最初の連絡先として表示されます。この電子メール アドレスは、変更は可能ですが削除はできません。このことは「グレー表示」のチェックボックスで示されます。

電子メール アドレスを除くすべての連絡先タイプは、個人の連絡先情報に追加することも、そこから削除することも自由にできます。

拡張機能

 

拡張機能の主な目的は、LDAP 属性を「個人レコードの拡張」にロードして、この属性から条件付きワークフローを使用できるようにすることです。拡張機能によって、個人に関する追加情報を追加できます。この情報は、会社の業務や財務コードおよび構造に合わせて調整できます。たとえば、個人の部門やコスト センターの番号または名前を入力できます。また、検索時など、個人のプロファイル情報を表示するときに表示される個人の画像をアップロードできます。

個人プロファイルのほとんどのフィールドはアプリケーション処理に使用されるため、マッピングでは、ソース属性により適切な値がフィールドに指定されるようにする必要があります。これらのフィールドは、フィールド名で示されている以外の情報や、フィールド名に一致しない情報でオーバーロードしないでください。

Service Portal には、標準の個人データに対する拡張を指定するフィールドも含まれています。これらのフィールドは個人情報の [Extensions] ページに表示されます。頻繁に必要となる拡張機能フィールドの一部は、意味のある名前(会社コードや部門など)が割り当てられています。一方、その他の名前は Custom 1 ~ Custom 10 となっており、事前に想定された意味はなく、自由に使用できるようになっています。Request Center で公開する必要がある追加の個人情報が LDAP ディレクトリにある場合は、その情報を含む属性をいずれかの個人拡張フィールドにマッピングします。

「Custom」を別のフィールド名に変更することはできません。ただし、これらのフィールドがサービス フォームに含まれている場合は、フィールドの内容を正しく反映したラベルを割り当てることができます。

個人のカレンダーの設定

カレンダー情報により、個人のアベイラビリティを設定できます。個人の勤務スケジュールを、曜日ごとの勤務時間まで詳しく入力します。また、休日や、個人が作業できないその他の日を指定できます。サービス グループ メンバの場合は、この情報を使用して、タスクの実行にかかった勤務時間を計算し、タスクの提供が予定どおりであったか、または遅延したかを判別します。

 

ローカル時刻および時間帯には、[General] ページで個人に割り当てられた時間帯が反映されます。

勤務時間に対して必要な変更を加えます。

[Time Schedule] で、HH:MM AM/PM 形式を使用して、[From] フィールドと [To] フィールドに時間を入力します。

[From] フィールドと [To] フィールドの両方に同じ時間(12:00 AM など)を入力して、勤務日ではない日を指定します。

休日が通常の勤務日である曜日にあたる場合は、その日をタイプ [Holiday] の [Additional Date] として指定します。反対に、勤務日が通常の勤務日ではない曜日にあたる場合は、その日をタイプ [Working Day] の [Additional Date] として指定します。

個人は、次に示すように、モジュール メニューの横に表示される [Profile] リンクを使用して独自のカレンダーにアクセスできます。

 

個人への権限の割り当て

権限により、選択した個人に影響するオブジェクトの機能を定義します。これらのオブジェクトには、組織単位、グループ、その他の 、ロール、および役職があります。人の場合、選択した個人の代理でオーダーできる人を定義するための権限を設定できます。

[Permissions] ページでは、承認者が承認の責務を果たすことができない場合(承認者が休暇中の場合など)に備えて、選択した個人の代理承認者も指定します。代理者は、[Delegation Start Date] フィールドと [Delegation End Date] フィールドを使用して指定した期間中、個人に代わって承認を実行できます。

 

個人は、[Profile] オプションの [Preferences] ページを使用して、独自の代理承認者を割り当てることができます。代理者は、異なる期間で何度も指定される可能性があるため、Organization Designer を使用して指定するよりも、個人が独自の代理者を指定する責任を持つようにすることを推奨します。

個人の代理承認者を割り当てるには、次に要約されている情報を指定します。

Authorization Delegate

[Select Person] をクリックして、元の承認者が作業できない場合に、承認を担当する個人を検索および選択します。

Delegate Start Date

承認の責務を代理者が引き継ぐ開始日を、MM/DD/YYYY 形式を使用して入力します。 をクリックして、カレンダーから開始日を選択することもできます。

Delegate End Date

代理者の承認の責務が終了する日を、MM/DD/YYYY 形式を使用して入力します。 をクリックして、カレンダーから終了日を選択することもできます。

代理機能を使用している場合は、次のことに留意する必要があります。

代理者は、次回の承認に関する通知を自動的には受信しません。代理者に通知するには、適切な名前空間(#Alternate...#)を電子メールの [To:] フィールドに使用する必要があります。有効な代理者がいない場合、通知における名前空間の値は空白になります。

委任された承認タスクに関して代理者がアクション ボタン([Approve]、[Reject]、または [OK])をクリックすると、代理者はそのオーナーになります。つまり、タスクの所有権が、アクション ボタンをクリックしたユーザに実際に移行します。

この所有権の移行後、元の承認者がそのタスクを「確認」できるかどうかは、そのロールおよび OU メンバーシップによって決まります。完了した承認タスクを(My Services で)確認するには、元の承認者が My Services Professional ロール(または、少なくとも「View Authorizations for My Units」機能を持つロール)を付与されており、承認を実際に行う個人と同じ OU に属している必要があります。

個人へのロールの割り当て

個人とロールの関係を作成するには、次の 2 つの方法があります。

ロール(複数可)を個人に割り当てる:個人情報内にロールを追加すると、複数のロールを 1 人の特定の個人に一度に割り当てることができます。

 

個人をロールに割り当てる:ロール情報内に個人を追加すると、複数の人を 1 つのロールに割り当てることができます。『「ロールへのメンバの割り当て」』を参照してください。

個人の非アクティブ化

ディレクトリ統合が配置されており、人と組織をリフレッシュするように設定されている場合、またはシングル サインオンを実行するように設定されている場合は、非アクティブ化する個人が、企業ディレクトリ内のアクティブなユーザではなくなっていることを確認する必要もあります。そのユーザがログインすると、その個人エントリは再アクティブ化されます。

個人の削除

個人が Service Portal でなんらかのアクティビティを実行すると、その個人エントリは削除できなくなります。個人を非アクティブ化することにより、ログインやその他のアクティビティを実行できないようにすることができます。

役職

役職により、サービスの提供計画を設定したり、Service Portal アプリケーションのさまざまな側面に責任を割り当てたりする場合の柔軟性を高めることができます。システム内のタスクを役職に割り当てることができます。次に、人、キュー、またはロールをその役職に割り当てることができます。役職は、(タスク実行者として割り当てられた)タスクや、(適切な個人または人に送信された電子メールに含まれる)名前空間で参照できます。

役職は、次の 3 つのエンティティ タイプのいずれかと関連付けることができます。

組織単位

サービス グループ

サービス

Service Portal では、複数の標準の役職を提供しており、これらは変更できません。下の図では、システム定義の役職の左のチェックボックスがグレー表示され、これらの役職が削除または更新できないことを示しています。役職「Manager」および「Tester」は、このサイトで作成されました。

 

エンティティの各タイプに関連付けられた役職は、Organization Designer の組織単位の [Positions] ページ、または、Service Designer のサービスまたはサービス グループの [General] タブに表示されます。たとえば、組織に関連付けられている標準の役職の場合、組織を管理するための [Positions] ページは次のようになります。

 

新しい役職の作成

システム定義の役職が会社の要件を満たさない場合は、新しい役職を作成できます。[Functional Position] ページの [Add] ボタンをクリックします。新しい行が役職のリストの下に表示されます。

 

役職の名前を入力し、右側のドロップダウン メニューからタイプを選択します。[Update] をクリックして新しい役職を保存します。タイプが異なる場合でも、すでに定義済みの役職の名前と同じ名前にはできません。また、許可されていた場合でも、名前にはスペースを含めないでください。スペースが含まれた名前は、名前空間の変数として使用できません。[Type] を選択して、役職を組織単位、サービス グループ、またはサービスに関連付けます。エンティティの各タイプに関連付けられた新しい役職は、Organization Designer の組織単位の [Positions] ページ、または、Service Designer のサービスまたはサービス グループの [General] タブに自動的に追加されます。

役職の定義後、Organization Designer の組織単位の [Positions] ページ、または、Service Designer のサービスまたはサービス グループの [General] タブで、個人をその役職に割り当てることができます。

役職の変更

役職を更新する場合は、次のことに留意してください。

標準の役職では、その役職名の横にあるチェックボックスがディセーブル(「グレー表示」)になっており、使用しない場合でも削除できません。

更新できるのは、作成した役職の名前のみです。

役職のアソシエーション(タイプ)は更新できません。サービス グループからサービスへの変更など、アソシエーションを変更する必要がある場合は、その役職を削除して、新しい役職を作成する必要があります。[Used] カラムのチェックマーク( )で示されている、使用中の役職は削除できません。

役職の削除

システム定義の標準の役職は削除できません。これは「グレー表示」のチェックボックスで示されます。使用中である場合も削除できません。これは [Used] カラムのチェックマークで示されます。ただし、使用されなくなった役職は削除する必要があります。不要な役職を削除するには、それらにチェックマークを付け、[Delete] をクリックします。

ロール

Service Portal では、「ロールベース アクセス コントロール」(RBAC)が提供されています。これにより、管理者は、特定のモジュールにアクセスできる人、組織単位、またはグループを制御したり、各モジュールで実行できる機能を制御したりできます。さらに、このような権限が特定のタイプのすべてのエンティティ(オブジェクト)で機能することを許可したり、指定したエンティティ セットに制限したりすることもできます。

したがって、ロールにより、モジュールへのアクセスと、1 つ以上の機能、および場合によっては 1 つ以上のオブジェクトレベル権限とが結合されます。

[Permissions]:オブジェクトを操作できる権利を付与します。

[Capabilities]:モジュール内で特定の機能を実行するための方法を提供します。

Service Portal では、複数のシステム定義ロールが提供されています。このロールにより、複数の機能が、Service Portal 実装の参加者に通常割り当てられる責任ごとにまとめられます。サイト管理者は、カスタム ロールを使用してこれらのロールを補強し、特定の実装チームの責任区分に適合するようにします。

ロール階層

ロールはコンテナの階層構造を使用して構成され、フォルダに非常によく似ています。この構造により、子ロールが親ロールから機能、権限、およびメンバを継承する、ロール間の親子関係を作成できます。

コンテナとロールは、その名前で区別されます。「Roles」で終了する名前はコンテナです。オレンジのアイコンは、 システム定義 ロールであることを示しています。

 

1

コンテナ

2

ロール

システム定義ロール

Service Portal では、一般的な企業が各ユーザに対して必要とする大半の使用例を反映したシステム定義ロールが提供されています。通常は、これらのロールはほとんどの会社のロール要件を満たしています。システム定義ロールには、 のマークが付いています。ITIL(IT インフラストラクチャ ライブラリ)ガイドラインに準拠して分類および割り当てられた機能であるロールには、注釈が付いています。

これらのシステム定義ロールのいずれかがニーズに合わない場合は、新しいロールを作成するか、またはより簡単な方法として既存のロールをコピーしてニーズに合うように変更できます。

次に、システム定義ロールの階層構造を示します。ロール名をクリックして、ロールに関する簡単な説明、および関連付けられている機能のリストを表示します。モジュール単位の機能リストを表示することもできます。

ロール コンテナ
説明
ロール

Demand Management Roles

サービスの戦略と設計のソリューション領域における需要管理の ITIL プロセスをサポートするロール。

My Services Executive

Relationship Manager

Financial Management Roles

サービスの戦略と設計のソリューション領域における財務管理の ITIL プロセスをサポートするロール。

Finance Designer

Finance Manager

Request Fulfillment Roles

サービス オペレーションのソリューション領域における要求履行の ITIL プロセスをサポートするロール(Request Self-Service、Request Governance、履行アクティビティの管理と自動化など)。

サブコンテナ
説明

Fulfillment Automation Roles

サービス要求の履行および提供の自動化をサポートするロール。

Integration Administration

Integration Specialist

Fulfilment Management Roles

サービス要求の履行をサポートするロール。

Service Manager

Service Performer

Service Team Administrator

Service Team Manager

Request Governance Roles

サービス要求のガバナンスをサポートするロール。

My Services 360-Degree Professional

My Services Professional

Portal Professional User

Request Self-Service Roles

サービス要求の開始およびトラッキングをサポートするロール。

My Services 360-Degree Consumer

My Services Consumer

Portal Advanced User

Portal Basic User

Service Catalog Management Roles

サービスの戦略と設計のソリューション領域におけるサービス カタログ管理の ITIL 領域をサポートするロール。

Catalog Designer and Administrator

Catalog Presentation Owner

Catalog Publisher

Distributed Catalog Manager

Distributed Service Component Designer

Distributed Service Designer

Distributed Service Request Designer

Interactive Form Specialist

Service Improvement Roles

サービスの持続的向上のソリューション領域におけるサービス向上の ITIL プロセスをサポートするロール。

Analyst Administrator

Service Operations Analyst

Service Strategy and Design Analyst

Service Level Management Roles

サービスの戦略と設計のソリューション領域におけるサービス レベル管理の ITIL プロセスをサポートするロール。

Service Level Designer

Service Level Manager

Service Lifecycle Management Roles

サービス カタログのコンテキスト、およびサービスの提供におけるサービス項目の定義と管理のプロセスをサポートするロール。

Service Item Administrator

Service Item Designer

Service Item Manager

Service Standards Manager

Service Portal Management Roles

サービス ポータルの定義と管理のプロセスをサポートするロール。

Distributed Portal Designer

Portal Content Provider

Portal Designer and Administrator

Service Portfolio Management Roles

サービスの戦略と設計のソリューション領域におけるサービス ポートフォリオ管理の ITIL プロセスをサポートするロール。

Organization Designer

Organization Manager

Portfolio Designer and Administrator

Portfolio Manager

Portfolio Presentation Owner

Portfolio and Catalog Stakeholder

Service Reporting Roles

サービスの持続的向上のソリューション領域におけるサービス レポーティングの ITIL プロセスをサポートするロール。

Advanced Reporting - Business User

Advanced Reporting - Professional User

Reporting Administrator

Service Operations Report User

Service Strategy and Design Report User

Anyone

Site Administrator

「Anyone」ロールと「Site Administrator」ロール

上記の表の下にリストされている「Anyone」ロールと「Site Administrator」ロールは、ITIL ロール構造に適合しません。これらのロールは、Service Portal 固有のアクセス コントロール機能を提供します。

「Anyone」ロール(ロールの説明をカッコで囲みます)は、「機能およびオブジェクトベース権限を論理上全員(すべての人)に割り当てることをサポートするために作成された特別なロールです」。すべての個人が、自動的に Anyone ロールのメンバになります。メンバのリストは変更できません。

小規模なインストール環境では、すべてのサービスをオーダーする機能を Anyone に割り当てるのが有用な場合があります。他の権限または機能を割り当てるときは、慎重に検討してください。Service Portal にアクセスできるすべての個人が、それらのロールや機能により提供される機能を実行できるようになります。

「Site Administrator」ロール(ロールの説明を再度カッコで囲みます)は、「Site Administration 組織単位のメンバであるすべてのユーザに自動的に割り当てられるロールであり、Request Center および Demand Center のすべての機能と権限を提供します」。「admin」ユーザは、自動的に Site Administrator ロールのメンバになります。その他のメンバに割り当てる場合は、このロールにより付与される能力を考慮して慎重に行う必要があります。

ロールの検索

[Roles] タブの [Search] ボックスにロール名の一部またはすべてを入力して、ロールを検索できます。

[Search Results] リストで、[Item Hierarchy] アイコンをクリックして、ロールのツリー ビューにおける正確な位置を表示します。

 

上記の例では、「My Services Consumer」が [Search] フィールドに入力されています。このロールが見つかり、[Search Results] タブにリストされています。階層アイコンをクリックして、このロールが、[Request Fulfillment Roles] の [Request Self-Service Roles] コンテナに存在することを確認できます。

ロール名をクリックして、名前や説明、ロールに割り当てられているエンティティ、含まれている機能、オブジェクトレベル権限などの一般的な詳細情報を表示し、どのエンティティがこのロールへのアクセス権を持つかを設定します。

ロールの設定

[Roles] タブを使用して、ロールの検索、表示、作成、変更、非アクティブ化、または削除を実行します。作業するロールを検索すると、次の 5 つのセクションが表示されますが、これらに精通する必要があります。

General

ロールに関する一般情報(ロールの名前と説明、ロール階層での位置、ステータス(Active または Inactive)など)。

Members

ロールに割り当てられている人、グループ、および組織単位。

Capabilities

ロールに含まれる機能。システム定義ロールの機能を追加または削除することはできませんが、システム定義ロールにサブロールや子ロールを作成できます。

Permissions

ロールのオブジェクトレベル権限(存在する場合)。すべてのモジュールにオブジェクトレベル権限を持つオブジェクトが含まれているわけではありません。

Administration

ロール情報の表示や変更を行う権限を持つエンティティ。

ロールへのメンバの割り当て

ロールのメンバは、そのロールに割り当てられた個々の人、グループ、および組織単位で構成されます。グループまたは組織単位が割り当てられている場合、そのグループまたは組織単位のすべてのメンバがそのロールを継承します。また、サブ組織単位およびサブグループはその親からロールを継承します。[Show inherited roles] オプションを使用して、親組織単位または親グループからロールを継承したメンバを表示するかどうかを選択できます。選択しない場合は、そのロールに直接割り当てられた組織単位およびグループのみが表示されます。

個人、グループ、または組織単位をロールに割り当てる前に、まずそのエンティティが存在していることを確認する必要があります。

ロールとメンバのアソシエーションを作成するには、次の 2 つの方法があります。

それぞれの個人、グループ、または組織単位に移動して、ロールを割り当てます。

ロールに移動し、メンバを追加します。

 

上記の画面は、すべての OU に自動的に付与され、継承によりすべての OU 内のすべての個人に付与される My Services Consumer ロールです。

オブジェクトレベル権限について

次のオブジェクトには、オブジェクトレベル権限があります。

オブジェクト タイプ
オブジェクトレベル権限

アクティブ フォーム グループ

フォームの表示

フォームの設計

カスタム コンテンツ データ

読み取り

読み取り/書き込み

カスタム コンテンツ定義

読み取り

読み取り/書き込み

カスタム コンテンツ グループ

読み取り

このグループのすべての定義の読み取り

読み取り/書き込み

このグループのすべての定義の読み取り/書き込み

グループ

読み取り

権限の変更

読み取り/書き込み

組織単位

サービス チームの管理

読み取り

権限の変更

代理オーダー

読み取り/書き込み

個人

代理オーダー

読み取り/書き込み

読み取り

権限の変更

ポータル ページ

読み取り

読み取り/書き込み

ポータル ページ グループ

読み取り

このグループのすべてのページの読み取り

読み取り/書き込み

このグループのすべてのページの読み取り/書き込み

ポートレット

読み取り

読み取り/書き込み

キュー

キューへのアクセス

読み取り/書き込み

読み取り

権限の変更

ロール

読み取り

権限の変更

読み取り/書き込み

サービス

サービスのオーダー

サービス グループ

サービスのオーダー

サービスの設計およびデータの変更

サービスおよびその他の情報の表示

権限の割り当て

オブジェクトレベル権限を持つロール

すべてのモジュールにオブジェクトレベル権限を持つオブジェクトが含まれているわけではありません。つまり、すべてのロールにオブジェクトレベル権限が割り当てられているわけではありません。オブジェクトレベル権限が含まれているロールの例として、「Service Team Administrator」ロールがあります。このロールは、[Request Fulfillment Roles] > [Fulfillment Management Roles] コンテナにあります。「Service Team Administrator」ロールには、次のように 2 つのモジュールにわたる機能が含まれます。

 

このロールが、Service Manager の管理アクションすべてをイネーブルにし、 かつ Organization Designer でサービス チームとキューを作成して管理する機能をイネーブルにすることを目的としている場合は、次に示すように、このロールではオブジェクトレベル権限を組織単位、人、およびキューに付与する必要があります。

 

機能

「機能」とは、Service Portal 内の特定の機能を実行できる能力のことです。事前定義済みロールを適切なユーザに割り当てたり、カスタム ロールを作成するニーズを認識したりするために、使用可能な機能について確認し、かつそれらが事前定義済みロールでどのように結合されているかを確認すること重要となります。

使用可能な機能をオンラインで簡単に確認するには、カスタム ロールを作成する「ふりをして」、[Add Capabilities] をクリックし、表示されるリストをブラウズします。機能はモジュールごとに分かれています。これは、各機能により特定のモジュール内で機能を実行する権利が付与されるためです。

各モジュールの機能の要約を次に示します。

My Services の機能

My Services の機能は、サービスのオーダー、要求の表示、および My Services モジュールで使用可能なタブやリンクへのアクセスに関連します。

機能
説明

View Requisitions

この機能は、ユーザが [Requisitions] リンクおよびポートレットを表示できるかどうかを制御します。この機能を持つユーザは、要求の詳細をドリルダウンしたり、現在のステータスをトラッキングしたりすることもできます。

View My Service Items

この機能を持つユーザは、プロビジョニングされたすべてのサービス項目を [My Service Items] ビュー(または Service Items ポートレット)に表示できます。

View Service Items for My Business Units

この機能を持つユーザは、メンバである OU または OU のメンバにプロビジョニングまたは割り当てられたすべてのサービス項目を表示できます。

See Requisitions for My Business Units

この機能を持つユーザは、自分の事業単位のすべての要求を [My Requisitions] ビューに表示できます。

View and Perform Authorizations

この機能は、ユーザがトップ ナビゲーション バーの [Authorizations] リンクを表示できるかどうかを制御します。

See Authorizations for My Business Units

この機能を持つユーザは、ユーザの事業単位のすべての承認を [Authorizations] ビューに表示できます。

Order on Behalf of Others

ユーザは、トップ レベルのナビゲーション バーの [Order on Behalf] リンクを表示できます。なんらかの代理オーダー オブジェクト権限を持っている場合も、[Order on Behalf] リンクが表示されます。

Order My Services for Others

ユーザは、オーダー権限を持つすべてのサービスを他のユーザに代わってオーダーできるほか、それらの他のユーザ自身がオーダーできるサービスもオーダーできます。

View KPIs

KPI ポートレットは、[My Services]、[My Services Executive]、[Relationship Manager]、および [Service Level Manager] ホームページに表示されます(この機能は、[Show KPI Portlet] グローバル設定が [On] に設定された場合にのみ有効です)。

Browse for Services

この機能は、ユーザが Browse Services ポートレットを表示できるかどうかを制御します。

Search for Services

この機能は、Search Services ポートレットを制御します。

Order Services

この機能は、オーダー可能なサービスの横にある [Order] リンクがユーザに表示されるかどうかを制御します。

Copy Requisitions

この機能は、ユーザがトップ ナビゲーション バーの [Copy Requisition] リンク、および [Copy Requisition] に関連付けられているすべての機能を表示できるかどうかを制御します。

Manage Profile

この機能は、ユーザが [Profile] リンクから使用可能な自分のプロファイルを管理できるかどうかを制御します。

Service Designer の機能

Service Designer の機能により、さまざまなユーザ セットがサービス定義のさまざまな側面で作業できます。異なるサービス セットやサービス グループ セットで作業するさまざまなユーザ セットに権限を割り当てる機能と併用すると、分散開発環境に対する堅牢なサポートを提供できます。

機能
説明

Access Services

この機能は、Service Designer での Service Catalog オプションへのアクセス権を付与します。この機能を持つユーザは、「サービスの設計」権限または「サービスの表示」権限があるサービス グループに含まれるすべてのサービスにアクセスできます。この機能により、サービス定義内のすべてのタブにアクセスできるようになります。

Access Service Presentation

この機能は、サービスの [General]、[Offer]、[Presentation] タブへのアクセス権のみを付与します。この機能を持つユーザは、「サービスの設計」権限または「サービスの表示」権限があるサービス グループに含まれるすべてのサービスでこれらのタブにアクセスできます。

Access Service Forms

この機能は、サービスの [Service Form] タブへのアクセス権のみを付与します。この機能を持つユーザは、「サービスの設計」権限または「サービスの表示」権限があるサービス グループに含まれるすべてのサービスでこのタブにアクセスできます。

Access Service Delivery

この機能は、サービスの [Plan] および [Authorization] タブへのアクセス権のみを付与します。この機能を持つユーザは、「サービスの設計」権限または「サービスの表示」権限があるサービス グループに含まれるすべてのサービスでこれらのタブにアクセスできます。

Service Administration

この機能は、サービスの [Permission] タブへのアクセス権のみを付与します。この機能を持つユーザは、「サービスの設計」権限または「サービスの表示」権限があるサービス グループに含まれるすべてのサービスでこのタブにアクセスできます。

Access Service Groups

サービス グループへのアクセス権を付与します。この機能を持つユーザは、読み取り権限または読み取り/書き込み権限があるすべてのサービス グループにアクセスできます。

Access Active Form Components

[Active Form Components] へのアクセス権を付与します。この機能を持つユーザは、読み取り権限または読み取り/書き込み権限があるすべてのフォーム グループにアクセスできます。

Manage Service Dictionaries

すべてのシステム時間において、すべてのディクショナリへの読み取り/書き込みアクセス権を付与します。サービスのテストとデバッグを行う機能をサポートします。

View Dictionaries

ディクショナリへの読み取り専用アクセス権を付与します。

Manage Dictionaries

ディクショナリを編集および作成する権限を付与します。

Manage Scripts

関数およびライブラリを含め、スクリプトのすべての機能に対して権限を付与します。

Manage Categories

Categories のすべての機能に対して権限を付与します。

Manage Keywords

Keywords のすべての機能に対して権限を付与します。

Manage Objectives

Objectives のすべての機能に対して権限を付与します。

Import Services

Service Designer のインポート機能をイネーブルにして、XML 形式のサービス定義のインポートを許可します。

Service Link の機能

Service Link の機能により、異なるセットのユーザを、実稼働環境で統合ステータスをモニタリングする管理者ではなく、統合開発者として指定できます。

機能
説明

Monitor Integration Activities

この機能は、[Home] ページと [External Tasks] ページ、およびこれらの画面のすべての関連機能へのアクセス権を付与します。

Manage Adapters

この機能は、[Adapters] タブへのアクセス権を付与し、このタブでアダプタを表示、編集、作成、削除する権限を付与します。

Manage Agents

この機能は、[Agents] タブへのアクセス権を付与し、このタブでエージェントを表示、編集、作成、削除する権限を付与します。

Manage Transformations

この機能は、[Transformation] タブへのアクセス権を付与し、このタブで変換を表示、編集、作成、削除する権限を付与します。

Reporting の機能

Reporting の機能により、権限を持つユーザは Reporting および Advanced Reporting モジュールにアクセスしてレポートを開発できます。

機能
説明

Reports Designer

この機能は、Advanced Reporting の [Report Designer] セクションで使用可能なすべての機能へのアクセス権を付与します。

KPI Administration

この機能は、KPI Administration 機能、および KPI を管理、作成、変更する機能へのすべてのアクセス権を付与します。

View Demand Center Cubes

この機能は、Analytics モジュールの [Analytical Cubes] セクションへのアクセス権を付与し、Demand Center キューブを表示および実行する権限を付与します。

Ad-hoc Reports

この機能は、Advanced Reporting の [Ad-hoc Reports] セクションで使用可能な機能へのアクセス権を付与します。

Reporting - Administration

この機能は、レポート フォルダの管理、ダッシュボード、IBM Cognos 管理、レポートのスケジュール、レポートの保存、権限の管理、レポートの作成など、すべてのレポート機能へのアクセス権を付与します。

View Request Center Reports

この機能は、Reporting モジュールへのアクセス権を付与し、KPI ダッシュボードを表示したり Request Center レポートを実行する権限を付与します。

View Demand Center Reports

この機能は、Reporting モジュールへのアクセスを付与し、KPI ダッシュボードを表示したり Demand Center レポートを実行する権限を付与します。

Service Manager の機能

Service Manager モジュールにより、タスク実行者は割り当てられた内部タスクを表示および更新できます。タスク マネージャは、タスクの割り当てやスケジュールを管理するだけでなく、タスクを表示または更新することもできます。

機能
説明

Search All Performers

ユーザは、[Navigation] ペインの検索ボックスで、システム内の実行者をクエリーできます。

Perform Work

ユーザは、次のシステム動作にアクセスできます。
1.タスクのチェックインおよびチェックアウト
2.タスクを閉じる
3.標準ビュー
4.タスク スーパーバイザであるタスクのキャンセル

Manage Work

ユーザは、次のシステム動作にアクセスできます。
1.作業の割り当て
2.タスクの優先順位の設定
3.タスクの期日の再スケジュール
4.管理ビュー
5.サービス チーム ビュー

Access All Requisitions

ユーザは、すべての要求を表示できます。Service Manager では、この機能により、ユーザのキュー アクセス権限にかかわらず、システム内のすべての要求およびタスクを検索できる「グローバル検索オプション」がイネーブルになります。また、Service Manager の共有ビューの保存もイネーブルになります。

Create Ad-Hoc Tasks

ユーザは、Service Manager の Ad-Hoc タスク作成機能にアクセスできます。この機能が付与されると、[Ad-Hoc Task] ページの [New Ad-Hoc Task] フォーム セクションが使用可能になります。

Organization Designer の機能

Organization Designer の機能により、人、組織、キュー、ロール、役職を管理するためのオプションへのアクセス権が付与されます。これらのオプションは、ディレクトリ統合(『 Cisco Service Portal Integration Guide 』を参照)やディレクトリ タスクの実行(『 Cisco Service Portal Designer Guide 』を参照)によって提供されるオブジェクトの管理機能を補足しています。オブジェクトレベルの権限とともに使用すると、特定の組織エンティティへの読み取り権や書き込み権がユーザに付与され、複数テナント環境で細かい制御が可能になります。

機能
説明

Manage Basic Service Deployments

Basic Service 展開パッケージを作成、送信、管理する機能を許可します。

Access Organizational Unit Configuration

Organization Designer のホームページ検索で [Organizational Units] タブおよびエンティティ タイプがユーザに対して表示され、権限を持つ組織単位にアクセスできます。

Access Groups Configuration

Organization Designer のホームページ検索で [Groups] タブおよびエンティティ タイプがユーザに対して表示され、権限を持つグループにアクセスできます。

Access Role Configuration

Organization Designer のホームページ検索で [Roles] タブおよびエンティティ タイプがユーザに対して表示され、権限を持つロールにアクセスできます。

Access Person Configuration

Organization Designer のホームページ検索で [People] タブおよびエンティティ タイプがユーザに対して表示され、権限を持つ個人にアクセスできます。

Access Queues Configuration

Organization Designer のホームページ検索で [Queues] タブおよびエンティティ タイプがユーザに対して表示され、権限を持つキューにアクセスできます。

Access Functional Position Configuration

Organization Designer で [Functional Position] タブがユーザに対して表示されます。

Administration の機能

Administration モジュールでは、すべてのオプションの個々の機能は使用できません。機能の範囲外のオプション([Debugging] ページへのアクセスなど)については、Site Administrator ロールがユーザに付与されている必要があります。

機能
説明

Manage Directory Integration Configuration

[Directories] オプションがユーザに対して表示され、ディレクトリ統合の設定を行うことができます。

Manage Authorization Structure

[Authorizations] オプションがユーザに対して表示され、サイト レベルの承認を設定できます。

Manage Global Settings

[Global Settings] オプションがユーザに対して表示され、システム動作を変更するサイト レベルのアプリケーション設定を行うことができます。

Manage Email Templates

[Email Templates] オプションがユーザに対して表示され、電子メールのテンプレートを表示または作成したり、ディセーブルにすることができます。

Manage Lists

[Lists] オプションがユーザに対して表示され、システム参照リストを表示および変更できます。

Use Support Utilities

[Utilities] タブおよび [Use Support Utilities] リンクがユーザに対して表示されます。

Access Log and Property Files

[Log and Property] オプションがユーザに対して表示され、ログ ファイルとプロパティ ファイルを表示およびダウンロードできます。

Catalog Deployer の機能

Catalog Deployer の機能により、権限を持つユーザは Catalog Deployer モジュール内でパッケージを構築および展開できます。

機能
説明

Manage Basic Service Deployments

Basic Service 展開パッケージを作成、送信、管理する機能を許可します。

Manage Advanced Service Deployments

Advanced Service 展開パッケージを作成、送信、管理する機能を許可します。

Manage Custom Deployments

Custom 展開パッケージを作成、送信、管理する機能を許可します。

Import Deployments

展開パッケージのインポートおよびエクスポートを許可します。

Deploy Deployment Packages

新規または更新済みコンテンツのサイトへの展開を許可します。

Manage Basic Offering Deployments

Basic Offering 展開パッケージを作成、送信、管理する機能を許可します。

Manage Advanced Offering Deployments

Advanced Offering 展開パッケージを作成、送信、管理する機能を許可します。

Portal Manager および Portal Designer の機能

Portal Designer および Portal Manager を使用するための機能の詳細については、Portal Manager を参照してください。

カスタム ロール

Organization Designer には、事前定義された多数のロールが用意されています。これらのロールは、一般的な企業がユーザに対して必要とするほとんどのロールに適しています。ただし、追加のロールが必要な場合は、新しいロールを最初から作成するか、既存のロールをコピーしてニーズに合うように変更することによって、カスタム ロールを作成できます。

機能および権限の使用可能な組み合わせは非常に多いため、これらの組み合わせを把握しておくことは困難な場合があります。このため、必要なすべての機能またはほとんどの機能が含まれているシステム定義ロールを特定して、新しいロールを作成することを推奨します。子ロールから機能を削除することはできないため(子ロールは親ロールからすべての機能を継承します)、必要以上の機能を持つシステム定義ロールは使用しないでください。

1. ロールを作成するには、次のいずれかを実行します。

新しいロールを最初から作成します。

類似したロールをコピーし、新しいロールのテンプレートとして使用します。

2. ユーザ定義ロールを、システム定義ロールの子ロールにします。

3. 必要に応じて機能と権限を追加することで、新しいロールを定義します。

4. ロールにメンバを割り当てます。

ロールの一般情報

次の情報を入力します。

Name

新しいロールの名前。

Parent

省略記号 をクリックして、作成する新しいロールに最も近いシステム定義の親ロールを検索して選択します。

Description

新しいロールについて説明する任意のテキスト。

カスタム ロールの場合は、[General] ページで、ロールの作成時に表示される情報を編集できます。親ロールの割り当て、ロールのアクティブ/非アクティブの設定、ロールの説明の追加を行うことができ、変更が生じた時点で変更内容を記録できます。また、サブロールを追加または削除することによって、階層構造を作成することもできます。

 

ロールの階層

サブロールを使用すると、親ロールと子ロールの階層構造を作成できます。各ロールには、1 つの親ロールと 1 つ以上の子(サブ)ロールの両方を設定できます。サブロール階層を作成するときは、カスタム ロールのみを使用できます。システム定義ロールの階層構造は変更できません。

サブロール、およびそのサブロールのメンバには、親ロールに割り当てられたすべての機能が継承されます。この継承ルールのため、ロール システムの設定は十分に注意して行ってください。

親/子関係は、次の 2 つの方法で作成できます。

[General] ページで親ロールを割り当てます。

子(サブ)ロールを親ロールに割り当てます。

ロール機能の割り当て

機能は、特定のモジュールで実行できるアクティビティを定義します。システム定義ロールの機能は事前に定義されており、変更できません。カスタム ロールには、目的の機能を指定できます。

 

権限の割り当て

権限は、特定のモジュール内で組織単位やグループなどのオブジェクトに権限を付与します。これには、オブジェクト固有の権限だけでなく、他のモジュールに対する読み取り/書き込みアクセス権も含まれます。次の作業を行います。

モジュール
オブジェクト
タイプ
割り当てに使用可能な権限

Organization Designer

組織単位

組織単位の代理でオーダーできるユーザ

特定のサービス チームの管理を担当するユーザ

個人の代理でオーダーできるユーザ

個人の代理承認者であるユーザ

キュー

Service Manager 内の特定のキューにアクセスできるユーザ

Service Designer

サービス

特定のサービスをオーダーできるユーザ

サービス グループ

特定のサービスをオーダーできるユーザ

このサービス グループでサービスおよび他の情報を表示できるユーザ

このグループでサービスの設計およびデータの変更が可能なユーザ

権限の割り当てが可能なユーザ

アクティブ フォーム グループ

このグループでフォームを表示できるユーザ

このグループでフォームを設計できるユーザ

オブジェクトレベルの新しい権限をカスタム ロールに追加するには、上記の表を使用して次の項目を選択します。

オブジェクト タイプ

リスト ボックスからオブジェクト(エンティティ)を選択します。

この種類に対する権限

選択したオブジェクト タイプに基づいて、権限を選択します。

権限の割り当て先

次のいずれかを選択します。

All objects of this type:たとえば、組織単位を選択すると、すべての組織単位がこの権限に割り当てられます。

Selected Objects:この権限を割り当てるオブジェクトを検索して選択します。

既存のロールの変更

システム定義ロールでは、ロールに割り当てられたメンバおよびロールへの読み取り/書き込みアクセス権のみを変更できます。カスタム ロールについては、適切な管理権限を持つユーザが、機能および権限を含めすべての変更を行うことができます。

カスタム ロールの例

サポート チーム

顧客が直面する問題には、サポート チームが対応します。このチームは、すべての要求を表示できる必要がありますが、それに対する変更は行いません。このロールには、すべての要求への読み取りアクセス権が必要です。

1. 機能 Perform Global Delivery Search を使用して新しいロールを作成します。これにより、このロールのすべてのメンバが、Service Manager モジュールにアクセスしてすべてのタスクおよび要求を検索できるようになります。

 

2. このロールのメンバとしてサポート チームを割り当てます。

組織固有の Service Team Administrator

上記のセクションのオブジェクトレベル権限で説明している事前設定された「Service Team Administrator」ロールでは、ロールのメンバは、サービス チームを管理したり、組織単位やキューに関する情報を変更したりできます。

このロールは、同じ機能を提供しながら、各タイプの「すべてのオブジェクト」ではなく、特定の組織単位およびキューの作業にメンバが限定されるため、カスタム ロールにコピーする最適な候補といえます。組織でサービス チームを管理する役割は、複数の Service Team Administrator ロールに分割でき、ロールごとに異なるセットの組織およびキューを管理できます。組織が階層構造になっている場合は、親組織を特定の権限のオブジェクトとして指定するだけで十分です。子オブジェクトもすべて同じ権限になります。

外部アプリケーションのサポート チーム

多くの要求(すべてではない)が Remedy などの外部システムに統合されているとします。Remedy アプリケーションで作業を行うアナリストは、Remedy への統合を含む Request Center 要求を確認できる必要があり、このような要求に添付ファイルやコメントを追加できる必要がある場合があります。

1. たとえば、Service Team タイプの OU を Remedy Team という名前で作成します。

2. これらの要求にアクセスする必要があるすべての人を、この OU のメンバにします。

3. Remedy Team OU に所属するキューを作成し、 Remedy Team という名前を付けます。 これで、対応する名前のキューに対するキューへのアクセス権限が Remedy Team OU に自動的に付与されます。

4. Remedy 統合が提供計画の一部となっているサービスには、タスクを追加します。

a. Remedy Team キューに実行者を割り当てます。

b. タスクを 1=0 の条件付きにします。

これは次の仕組みで動作します。Request Center は、ユーザが要求と「関連」しているか(つまり、ユーザが顧客または開始者であるか、あるいは 要求の提供において何らかの役割を果たすか )どうかに基づいて、要求へのアクセス権を付与します。 個人が要求におけるタスクの実行者である(または実行者であるキューへのアクセス権を持つ)場合、その個人は要求にアクセスできます。

上記のステップ 4 を次のステップに置き換えても、同じ結果になります。

この問題が発生するサービスに対して、計画モニタリング タスクを Remedy Team キューに割り当てます。

分散型のサービス設計

組織の複数の部門にまたがる Request Center の実装では、サービス設計の役割を複数の開発者グループに分散することが望ましい場合があります。別のグループが管理する設計コンポーネントが偶発的または意図的に変更されるのを防ぎながら、別のグループで作成およびテストするサービスまたはサービス コンポーネントを再利用して、開発者の互いの作業を活用できるのが理想的です。

このような環境は、Service Designer コンポーネントに関連付けられた権限を使用することで確立できます。カスタム ロールは、開発グループごとに設定できます。(サービス チームまたはグループのメンバーシップを使用して、メンバを直接的または間接的に割り当てることができます)。Service Designer では、そのロールは次の操作を実行できます。

このサービス グループ(チームが管理するサービスを含むサービス グループ)でサービスを設計する

このサービス グループでサービスをオーダーする

関連するサービス グループまたは興味深い技法を持つグループでサービスを表示する

自分のフォーム グループでフォームを設計する

予約グループでフォームを表示する

サービスに含める必要がある可能性のある他の(共通?)グループでフォームを表示する

すでに存在する Service Designer ロールをカスタム ロールに付与するのではなく、適切な Service Designer 機能をロールに付与することを推奨します。 この方法は設定には手間がかかることがありますが、柔軟性が向上します。サービスをインポートする権限をグループに付与する場合には、注意が必要です。サービスをインポートすることにより、通常は変更権限がないコンポーネント(ディクショナリまたはフォーム)を上書きしてしまうことがあります。[Import Service] オプションではオブジェクトレベルの権限がチェックされず、すべて上書き(または作成)されます。

Web サービスのサポート

Service Portal には、My Services 経由で要求を送信できるユーザに加え、Requisition API(RAPI)を使用して Web サービス要求経由で外部システムから要求を送信できる機能が用意されています。このような要求では My Services がバイパスされるため、オーダー時点でサービス フォームが表示されることはありません。したがって、対話形式でオーダーするサービスとは設計が異なる必要があります。たとえば、ルールや JavaScript 関数にデフォルト値を設定できず、チェックボックスやドロップダウン リストなどの複数オプション フィールドは使用できません。

これらの制限により、RAPI 経由でのみオーダー可能な一連の並列サービスを作成することがあります。このようなサービスは、管理者ではないユーザのサービス カタログに表示されることはありません。代わりに、オーダー権限は管理者に対してのみ付与されます。RAPI サービスは常に、重要な機能である「Order My Services for Others」が割り当てられたユーザによってオーダーされます。この場合の「Other」は、要求の顧客として指定されます。