本記事では、6clicks のスポーク環境で利用可能な各アクセス権限の概要を示します
| 権限 | 説明 |
| 管理 | 管理モジュールへのアクセスを許可します |
| カスタムデータ - すべて(「カスタムデータ - タグ管理」権限がオンであることを確認) | すべてのカスタムフィールドとオプションの設定を許可します。下記の権限も有効化する必要があります。 |
| カスタムデータ - タグ管理 | タグを設定するためにカスタムデータセクションへのアクセスを許可します。これにより、カスタムデータ内の「タグ」テーブルからタグの作成・編集・削除が可能になります。すべてのカスタムデータフィールドへのアクセスを付与するには上記の設定を使用します。 |
| シングルサインオン | シングルサインオンセクションへのアクセスを許可し、外部IDプロバイダーとのSSOの設定・管理ができます |
| 連携(インテグレーション) | 連携セクションへのアクセスを許可し、6clicks と他アプリケーション間の連携を管理します |
| ユーザー | 管理モジュール内のユーザーへの閲覧のみのアクセス |
| 新規ユーザーの作成 | 新しいユーザーの作成と定義を許可します |
| ユーザーの編集 | 既存ユーザーの再定義を許可します |
| ユーザーの削除 | 既存ユーザーの削除を許可します |
| 権限の変更 | 特定のユーザーの権限を修正するアクセスを許可します。これは、割り当てられたロールによって付与されるロール権限を上書きします。 |
| ユーザーとしてログイン | 他のユーザーになりすましてそのアカウントにログインできるようにします |
| ロール | 管理モジュール内のロールへの閲覧のみのアクセス |
| 新規ロールの作成 | 新しいロールの作成と定義を許可します |
| ロールの編集 | 既存ロールの再定義を許可します |
| ロールの削除 | 既存ロールの削除を許可します。使用中のロールを削除する場合は確認の警告が表示されます。 |
| グループ | 管理モジュール内のグループおよびグループメンバーへの閲覧のみのアクセス |
| グループの作成、編集、削除 | 管理モジュール内でグループの作成、編集、削除を許可します |
| グループメンバーの管理 | 既存のグループに対して、ユーザーをグループメンバーとして追加・削除することを許可します。これにより、そのグループに割り当てられたすべてのレコードにアクセスできるようになります。 |
| 設定 | 管理モジュール内の設定の構成へのアクセスを許可します。6clicks のカスタマイズやブランディングは含まれません—これには下記の権限が必要です。 |
| カスタムブランディング | カスタムブランディング(6clicks の色やロゴを含む)の定義へのアクセスを許可します |
| サブスクリプション管理 | 管理モジュールの権限を持つユーザーが、アプリケーション内のアップグレードダイアログを使用してスポークのライセンスをアップグレードできるようにします |
| 通知管理 | 管理内の「通知」モジュールにてカスタム通知設定を管理できるようにします |
| コンテンツライブラリ | コンテンツライブラリへのアクセスを許可し、利用可能なコンテンツを閲覧できます。ハブ&スポークのスポークでは、ハブで管理される専用コンテンツライブラリへのアクセスのみが提供されます。 |
| コンテンツライブラリ項目のダウンロード | コンテンツライブラリからコンテンツをダウンロードする機能をユーザーに付与します。ハブ&スポークのハブでは、スポーク向け専用コンテンツライブラリの管理も含まれます。 |
| 一般 | すべての一般権限のグループです。この項目自体には権限は付与されません。 |
| ダッシュボード | 6clicks のホームページダッシュボードへのアクセスを許可します。6clicks 内のすべてのモジュールにアクセスできないユーザーには推奨されません。 |
| タグ - レコード上で作成 | レコード内の「タグ」フィールドで新しいタグを作成できるようにします。 |
| アナリティクス | アナリティクスモジュールへのアクセスを許可します。レポートへのアクセスを付与するには子権限との組み合わせが必要です。 |
| 監査&評価(アナリティクス) | 監査&評価モジュールのレポートフォルダー内の標準レポートおよびカスタムレポートへのアクセスを許可します |
| リスク(アナリティクス) | リスクのレポートフォルダー内の標準レポートおよびカスタムレポートへのアクセスを許可します |
| 問題(アナリティクス) | 問題&インシデントのレポートフォルダー内の標準レポートおよびカスタムレポートへのアクセスを許可します |
| コントロールセット(アナリティクス) | コントロールセットのレポートフォルダー内の標準レポートおよびカスタムレポートへのアクセスを許可します |
| 基準(アナリティクス) | 基準のレポートフォルダー内の標準レポートおよびカスタムレポートへのアクセスを許可します |
| サードパーティ(アナリティクス) | サードパーティのレポートフォルダー内の標準レポートおよびカスタムレポートへのアクセスを許可します |
| リスクリビュー(アナリティクス) | リスクリビューのレポートフォルダー内の標準レポートおよびカスタムレポートへのアクセスを許可します |
| 資産(アナリティクス) | 資産のレポートフォルダー内の標準レポートおよびカスタムレポートへのアクセスを許可します |
| 台帳(アナリティクス) | 台帳のレポートフォルダー内の標準レポートおよびカスタムレポートへのアクセスを許可します |
| 管理(アナリティクス) | 管理のレポートフォルダー内の標準レポートおよびカスタムレポートへのアクセスを許可します |
| 評価 | 監査&評価モジュール内で、自分に割り当てられた質問ベースの評価(テンプレートを含む)の閲覧を許可します |
| 評価の作成 | 新しい質問ベースの評価またはテンプレートの作成を許可します |
| 評価の編集 | 閲覧権限のあるすべての質問ベースの評価に対する編集アクセスを許可します。「すべての評価を表示」権限と組み合わせると、すべての監査と評価の閲覧および編集が可能になります。 |
| 評価の承認 | 質問ベースの評価の承認を許可します |
| 評価の公開 | 質問ベースの評価の公開を許可します |
| 評価のエクスポート | 既存の質問ベースの評価またはテンプレートのエクスポートを許可します |
| 評価のインポート | 既存の質問ベースの評価またはテンプレートへのデータインポートを許可します |
| 評価として保存 | 既存の質問ベースの評価およびテンプレートのコピーを作成できるようにします |
| 評価に質問を追加 | 質問ベースの評価に質問を追加できるようにします |
| 評価にコントロールをリンク | コントロールセットにすでにリンクされている、またはコントロールセットから作成された質問ベースの評価にコントロールをリンクできるようにします |
| 評価から質問を削除 | 質問ベースの評価から質問を削除できるようにします |
| 評価からコントロールのリンクを解除 | コントロールセットにすでにリンクされている、またはコントロールセットから作成された質問ベースの評価からコントロールのリンクを解除できるようにします |
| 質問の編集 | 質問ベースの評価内の既存の質問を編集できるようにします |
| 評価にドメインを追加 | 質問ベースの評価にドメインを追加できるようにします |
| 評価ドメインの編集 | 質問ベースの評価内の既存のドメインを編集できるようにします |
| 評価からドメインを削除 | 質問ベースの評価からドメインを削除できるようにします |
| すべての評価を表示 | すべての質問ベースの評価およびテンプレートの閲覧アクセスを許可します |
| 受信した評価へのアクセス | 送信された質問ベースの評価へのアクセスを許可します。既定では、ユーザーは自分に割り当てられた質問にのみアクセスできます。 |
| すべての質問を表示 | 自分に割り当てられていない質問ベースの評価内の質問への閲覧のみのアクセスを許可します |
| 質問ベースの評価の自動フォローアップ | 設定した条件が満たされたときに自動的にフォローアップ評価を開始するよう、評価の条件設定を許可します。 |
| 自動化の作成または編集 | 評価の自動化を作成または編集できるようにします |
| 自動化の削除 | 評価の自動化を削除できるようにします |
| 評価のアクセスメンバー | 質問ベースおよび要件ベースの評価にリンクされたアクセスメンバーの表示を許可します |
| 評価のアクセスメンバーを管理 | 質問ベースおよび要件ベースの評価にアクセスメンバーを追加・削除できるようにします |
| 評価 - サードパーティへ送信 | 評価をサードパーティの回答者に送信する機能 |
| 要件ベースの評価 | 監査&評価モジュール内のすべての要件ベースの評価の閲覧を許可します |
| 評価の作成(RBA) | 要件ベースの評価の作成を許可します |
| 評価の編集(RBA) | 要件ベースの評価の編集を許可します |
| 評価の公開(RBA) | 要件ベースの評価の公開を許可します |
| 評価のエクスポート(RBA) | 既存の要件ベースの評価からデータをエクスポートできるようにします |
| 評価のインポート(RBA) | 既存の要件ベースの評価へデータをインポートできるようにします |
| 評価として保存(RBA) | 既存の要件ベースの評価をコピーして新しい評価を作成できるようにします |
| 回答者を追加 | 環境内に回答者を追加できるようにします |
| 資産 | 固有の資産権限のグループです。この項目自体には権限は付与されません。「台帳」権限が必要であり、ユーザーは資産台帳のアクセスメンバーであるか、全体表示のアクセスが必要です。 |
| 資産の作成 | 資産台帳で新しい資産を作成できるようにします |
| 資産の編集 | 資産台帳内の新規または既存の資産を編集できるようにします |
| 資産の削除 | 資産台帳内の既存の資産を削除できるようにします |
| すべての資産を表示 | すべての資産への閲覧のみのアクセスを許可します |
| アクセスメンバーの管理(資産) | 資産台帳内の個々の資産のアクセスメンバーの表示および編集を許可します |
| アテステーション | アテステーションモジュールへのアクセスを許可します。閲覧・編集権限を付与するには子権限との組み合わせが必要です。 |
| アテステーションの表示 | 自分に割り当てられたアテステーションへの閲覧のみのアクセスを許可します |
| アテステーションの追加 | アテステーションの追加を許可します |
| アテステーションの編集 | 既存のアテステーションの編集を許可します |
| アテステーションの削除 | 既存のアテステーションの削除を許可します |
| アテステーションの実施 | アテステーションを完了できるようにします |
| すべてのアテステーションを表示 | すべてのアテステーションへの閲覧のみのアクセスを許可します |
| アテステーションのアクセスメンバー | アテステーションに割り当てられたアクセスメンバーの表示を許可します。アテステーションモジュールへのアクセスが必要です。 |
| アテステーションのアクセスメンバーを管理 | 編集権限を持つアテステーションに対してアクセスメンバーを追加・削除できるようにします。アテステーションモジュールへのアクセスが必要です。 |
| 基準(Authorities) | コンプライアンスモジュールへのアクセスを許可します。すべての基準文書の閲覧アクセスが含まれます。 |
| 基準の追加 | コンプライアンスモジュールに新しい基準文書を追加できるようにします。新規レコードの編集を可能にするには「基準文書の編集」権限を組み合わせる必要があります。 |
| 基準の編集 | 既存の基準文書の編集を許可します。基準文書のアーカイブおよび復元の機能も含みます。 |
| 基準の削除 | アーカイブ済みの基準文書の削除を許可します |
| 基準の手動マッピング | 基準文書同士を手動でマッピングできるようにします |
| Hailey による基準マッピング | Hailey のAIエンジンを使用して基準文書同士をマッピングできるようにします |
| マイタスク | 「マイタスク」メニューの表示・アクセスを許可します。実際のタスクへのアクセスと表示は他の権限に依存します。 |
| リスク対策計画 | 割り当てられたリスク対策計画タスクの表示および管理を許可します。リンクされたデータ(例:リスク&コントロール)の可視性は他の権限に依存します。 |
| プロジェクト&プレイブックのタスク | 割り当てられたプロジェクト/プレイブックタスクの表示および管理を許可します。リンクされたデータ(例:プロジェクト/プレイブック)の可視性は他の権限に依存します。 |
| コントロールセット | コントロールモジュールへのアクセスを許可します。すべてのコントロールセットの閲覧アクセスが含まれます。 |
| コントロールセットの作成 | コントロールセットおよび基礎となるコントロールの作成を許可します。すべての種類のコントロールセットが対象です。 |
| コントロールセットの編集 | コントロールセットおよび基礎となるコントロールの編集を許可します。すべての種類のコントロールセットが対象です。 |
| コントロールセットの削除 | コントロールセットおよび基礎となるコントロールの削除を許可します。すべての種類のコントロールセットが対象です。 |
| カスタムフィールドの管理(コントロール) | コントロールにおける「フィールドの管理」機能へのアクセスを許可します。作成・削除・編集の各権限を個別に有効化してください。 |
| テスト | テストに関連するすべての詳細の表示を許可します。テストの作成・編集・削除の各権限を個別に有効化してください。 |
| テスト結果 | テスト結果に関連するすべての詳細の表示を許可します。テスト結果の作成・編集・削除の各権限を個別に有効化してください。 |
| Hailey によるコントロールセットのマッピング | Hailey のAIエンジンを使用して、コントロールセット同士またはコントロールセットと基準文書をマッピングできるようにします |
| 責任 | マイタスクセクション内でコントロールの責任を表示および更新できるようにします。また、コントロールモジュール内でコントロールの責任を表示するアクセスも含みます。後者にはコントロールモジュールへのアクセスが必要です。 |
| 責任の作成、編集、削除 | コントロールモジュール内で責任の作成、編集、削除を許可します。コントロールモジュールへのアクセスが必要です。 |
| メトリクス 2.0 | メトリクスモジュールへのアクセスを許可します。すべてのメトリクスの閲覧アクセスが含まれます。 |
| メトリクスの作成、編集、削除 | メトリクスモジュール内でメトリクスの作成、編集、削除を許可します |
| 通知 | アプリ内通知の受信をユーザーに許可します。通知アラートアイコンおよび通知ホームページが含まれます。 |
| プロジェクト&プレイブック | プロジェクト&プレイブックモジュールへのフルアクセス |
| 台帳 | 台帳モジュールおよびユーザーに閲覧権限があるカスタム台帳へのアクセス。資産台帳へのアクセスは別途扱われますが、この権限が必要です。 |
| 作成(台帳) | 台帳モジュールで新しいカスタム台帳を作成できるようにします |
| 削除(台帳) | 閲覧アクセスのあるカスタム台帳およびカスタム台帳アイテムの削除を許可します。資産台帳の権限は別途扱われます。 |
| (カスタム台帳)/ 問題 | 台帳の閲覧・アクセス、ならびにユーザーがアクセスメンバーとして割り当てられている台帳アイテムの閲覧アクセスを許可します |
| 作成 | 台帳内で新しいアイテムを作成できるようにします |
| 編集 | 台帳内の既存アイテムを編集できるようにします |
| 削除 | 台帳内の既存アイテムを削除できるようにします |
| 設定 | 台帳の設定ページへのアクセスと編集を許可します(ワークフローのトグル利用を含む) |
| すべて表示 | 台帳内のすべてのアイテムを表示できるようにします。この権限がない場合、ユーザーはアクセスメンバーとして割り当てられているアイテムのみ閲覧できます。 |
| タスク | 台帳モジュール内で、台帳のすべてのアイテムに対して「タスク」タブを表示・使用できるようにします。マイタスクは別途扱われます。 |
| ライブラリ(問題のみ) | 問題モジュールの「ライブラリ」セクションへのアクセスを許可し、すべての問題ライブラリを表示できます。問題モジュールへのアクセスが必要です。 |
| ライブラリの管理(問題のみ) | ライブラリの作成、編集、削除を許可します |
| ライブラリアイテムの管理(問題のみ) | ライブラリアイテムの作成、編集、削除を許可します |
| タスクの管理(問題のみ) | ライブラリアイテムにリンクされたタスクの作成、編集、削除を許可します |
| アクセスメンバー | 台帳内で表示可能な各アイテムのアクセスメンバーフィールドを表示できるようにします |
| アクセスメンバーの管理 | 台帳内で表示可能な各アイテムのアクセスメンバーフィールドを編集(他ユーザーの追加・削除)できるようにします |
| フォーム(問題のみ) | 問題モジュールの「フォーム」セクションへのアクセスを許可し、すべての送信フォームを表示できます。問題モジュールへのアクセスが必要です。 |
| 作成(問題のみ) | 新しい送信フォームを作成できるようにします |
| 編集(問題のみ) | 既存の送信フォームを編集できるようにします |
| 削除(問題のみ) | 既存の送信フォームを削除できるようにします |
| ワークフローステージ | 問題台帳またはカスタム台帳の「ワークフロー」セクションへのアクセスを許可し、すべてのワークフローステージを表示できます。問題のワークフローステージには問題モジュールへのアクセスが必要です。ハブがあるスポークでは、各スポークについて、問題のワークフロー管理の可否をハブで有効化する必要があります。 |
| 作成 | 新しいワークフローステージを作成できるようにします |
| 編集 | 既存のワークフローステージを編集できるようにします |
| 削除 | 既存のワークフローステージを削除できるようにします |
| 台帳(資産台帳を含む)のアクセスメンバー | 資産台帳のアクセスメンバーを表示できるようにします |
| 台帳のアクセスメンバーを管理 | 資産台帳でアクセスメンバーを追加・削除できるようにします。「資産の編集」権限が必要です。 |
| すべての台帳を表示 | 資産台帳の表示を許可します |
| リスク | リスクモジュールへのアクセスを許可します。ユーザーに割り当てられたリスクの閲覧アクセスが含まれます。 |
| すべてのリスクを表示 | リスクモジュール内のすべてのリスクを表示できるようにします |
| リスクの作成 | リスクモジュール内で新しいリスクを作成できるようにします |
| リスクの編集 | リスクモジュール内の既存のリスクを編集できるようにします |
| リスクの削除 | リスクモジュール内の既存のリスクを削除できるようにします |
| リスクレポート | レポートモジュール内のリスクレポートへのアクセスを許可します |
| リスク、評価、対策のインポート | リスク台帳にリスク、リスク評価、リスク対策計画をインポートできるようにします |
| リスクリビュー(廃止) | すべてのリスクリビューおよびリスクリブラリ権限のグループです。この項目自体には権限は付与されません。 |
| リスクリビューの作成、編集、削除 | リスクモジュール内でリスクリビューの作成、編集、削除を許可します。リスクリビューおよびリスクモジュールへのアクセスが必要です。 |
| リスクリビューの表示 | リスクモジュールの「レビュー」セクションへのアクセスを許可し、すべてのリスクリビューの表示を可能にします。リスクモジュールへのアクセスが必要です。 |
| リスクリブラリ | リスクモジュールの「ライブラリ」セクションへのアクセスを許可します。ライブラリ内のすべてのリスクの表示が可能です。リスクモジュールへのアクセスが必要です。 |
| リスクリブラリの作成、編集、削除 | リスクモジュール内でリスクリブラリの作成、編集、削除を許可します。リスクリブラリおよびリスクモジュールへのアクセスが必要です。 |
| リスク対策 | 閲覧アクセスのあるリスクの対策計画の表示、および編集アクセスのあるリスクの対策計画の作成・編集・削除を許可します。あわせて、マイタスクセクション内で対策計画を更新する機能を含みます。後者にはマイタスクへのアクセス・更新の権限が必要です。 |
| リスク文書 - アップロードと管理 | リスクに文書をアップロードし、必要に応じて削除できるようにします |
| リスクへのエンティティ関連付け | リスクにデータ(例:問題、コントロールなど)をリンクできるようにします |
| リスクのアクセスメンバー | リスクに割り当てられたアクセスメンバーの表示を許可します。リスクモジュールへのアクセスが必要です。 |
| リスクのアクセスメンバーを管理 | 編集権限のあるリスクに対してアクセスメンバーを追加・削除できるようにします。リスクモジュールへのアクセスが必要です。 |
| リスクのワークフローステージ | リスクモジュール内の「リスクワークフロー」セクションへのアクセスを許可し、すべてのワークフローステージを表示できます。リスクモジュールへのアクセスが必要です。ハブ&スポークのスポークでは、各スポークについて、リスクのワークフロー管理の可否をハブで有効化する必要があります。 |
| リスクのワークフローステージを編集 | 既存のワークフローステージを編集できるようにします |
| リスクのワークフローステージを削除 | 既存のワークフローステージを削除できるようにします |
| リスクのワークフローステージを作成 | 新しいワークフローステージを作成できるようにします |
| フィールドアクセスの表示(リスクワークフロー) | すべてのワークフローステージにおける『リスクワークフロー > ステージアクセス』の閲覧権限を付与します |
| フィールドアクセスの管理(リスクワークフロー) | すべてのワークフローステージにおける『リスクワークフロー > ステージアクセス』の編集権限を付与します |
| ステージ要件の表示(リスクワークフロー) | すべてのワークフローステージにおける『リスクワークフロー > ステージ要件』の表示を許可します |
| ステージ要件の管理(リスクワークフロー) | すべてのワークフローステージにおける『リスクワークフロー > ステージ要件』の編集を許可します |
| サードパーティ | サードパーティモジュールへのアクセスを許可します。すべてのサードパーティの閲覧アクセスが含まれます。 |
| サードパーティの作成 | サードパーティモジュール内で新しいサードパーティを作成できるようにします |
| サードパーティの編集 | サードパーティモジュール内で既存のサードパーティを編集できるようにします |
| サードパーティの削除 | サードパーティモジュール内で既存のサードパーティを削除できるようにします |
| サードパーティのインポート | サードパーティモジュール内で新しいサードパーティを一括インポートできるようにします |
| 製品(評価に表示) | すべてのサービス/製品に関する権限のグループです。この項目自体には権限は付与されません。 |
| サービス/製品の作成 | 監査および評価を、グルーピングのために新規・既存のサービス/製品にリンクできるようにします |
| サービス/製品の編集 | サードパーティモジュール内から、サードパーティにリンクされたサービス/製品の作成および編集を許可します。サードパーティモジュールの権限が必要です。 |
| サービス/製品の削除 | サードパーティモジュール内から、サードパーティにリンクされたサービス/製品の削除を許可します。サードパーティモジュールの権限が必要です。 |
| サードパーティのオンボーディングフォーム | サードパーティのオンボーディングフォームの作成および管理を許可します |
| ユーザー - 追加 | 管理者以外のユーザーが新規ユーザーを作成できるようにします |
| アクション(タスク) | マイタスクセクション内で、タスク(タスクステータスを除く)を開いて更新できるようにします。これは、リスク対策計画、問題のアクション、コントロールの責任などのアクションタイプのタスクにのみ該当します。評価およびアテステーションの回答は別途扱われます。 |
| アクションステータスの変更 | マイタスクセクション内でアクションタイプのタスクのステータスを更新できるようにします |
| Trust Portal プロファイル - 表示 | Trust Portal で自分に割り当てられたプロファイルを表示できるようにします |
| Trust Portal プロファイル - 管理 | Trust Portal で新しいプロファイルを作成し、表示可能なプロファイルの編集・削除を許可します |
| Trust Portal プロファイル - すべて表示 | Trust Portal 内のすべてのプロファイルを表示できるようにします |
| Trust Portal アクセスメンバー | Trust Portal で表示可能なプロファイルに割り当てられているアクセスメンバーを表示できるようにします |
| アクセスメンバーの管理(Trust Portal) | Trust Portal で編集可能なプロファイルにアクセスメンバーを追加・削除できるようにします |
| Trust Portal 規約 | Trust Portal で表示可能なプロファイルの利用規約を表示できるようにします |
| Trust Portal プロファイルの利用規約を管理 | Trust Portal で表示可能なプロファイルの利用規約を管理できるようにします |
| 脆弱性 | 脆弱性モジュールへのアクセスを許可します。脆弱性およびスキャンの閲覧・編集アクセスには子権限が必要です。 |
| 脆弱性の表示 | 脆弱性モジュール内の脆弱性を表示できるようにします |
| 脆弱性の管理 | 脆弱性の作成、編集、削除を許可します |
| 取り込んだスキャンとマッピングの表示 | スキャンおよびそれらが脆弱性にどのようにマッピングされているかを表示できるようにします |
| スキャンのインポートと削除、マッピングの作成・編集・削除 | スキャンのインポートおよび削除を許可します。スキャンが脆弱性にどのようにマッピングされるかの管理も可能にします。 |
| Hailey AI | Hailey AI 機能にアクセスするための中央権限 |
| Hailey AI による検索とクエリ | 対話的な質問を通じて Hailey AI とやり取りできるようにします |
ハブレベルの権限一覧はこちらをご覧ください。