次の方法で共有

Message Repair and New Submission 用に部門とロールを作成する

  • [アーティクル]

メッセージの修復と新しい送信には、次の 4 つの異なる操作が含まれます。

  • 検証に失敗したメッセージの修復

  • 修復の検証 (キーの再作成を含む)

  • 修理の承認

  • 新しいメッセージの作成

    これらの操作のいずれかを実行するには、ユーザーが操作に関連付けられているロールを引き受ける必要があります。 ロールは、処理部門の一部である必要もあります (以下で説明します)。 ワークフローでステージを実行した後にメッセージを送信するには、ユーザーがユーザーに関連付けられている有効な証明書でメッセージに署名する必要があります。

部門とロールの作成

プロファイル Web クライアントのドキュメントを参照してください。

ロールの使用規則

A4SWIFTユーザー、ロール、および部門は、次の規則に従う必要があります。

  • 修復されたメッセージの完全なワークフローは、メッセージを修復、検証、承認することです。 作成されたメッセージの完全なワークフローは、メッセージを作成、修復、検証、承認することです。 検証と承認の手順は省略可能です。

  • 部門のワークフローは、ロールの作成または修復ロールで始める必要があります。 ワークフローに作成と修復の両方のステップ (作成されたメッセージのワークフロー) が含まれている場合、作成ステップは修復ステップの直前に行う必要があります。

  • 作成されたメッセージのワークフローには、作成機能を持つロールを 1 つだけ含める必要があります。

  • 各ワークフローには、修復機能を持つロールが 1 つだけ含まれている必要があります。

  • A4SWIFT ユーザーは複数のロールに関連付けることができますが、1 人のユーザーが 1 つのワークフローで複数のステップを実行することはできません。 たとえば、ユーザー A がメッセージを修復し、ユーザー B がメッセージを検証した場合、ユーザー A もユーザー B もメッセージを承認できません。

  • RekeyVerify または Approve の機能を持つ他のロールに対して、RekeyVerify または Approve の機能を持つロールの順序に関するチェックはありません。

  • 既に修復済みのメッセージが再び検証に失敗した場合は、MRSR サイト ドキュメント ライブラリの修復受信トレイに戻ります。 この場合、検証ロールと承認者ロールに関する以前の制限 (ワークフローでロールを既に実行したユーザーに基づく) は適用されなくなります。 たとえば、ユーザー A がメッセージを修復し、ユーザー B が検証でメッセージを拒否し、ユーザー A がメッセージを 2 回目に修復すると、ユーザー B 以外のユーザーがメッセージを検証できます。 その場合、ユーザー B はメッセージを承認できます。 もう 1 つの例は、ユーザー A がメッセージを作成し、ユーザー B が検証でメッセージを拒否し、ユーザー C がメッセージを修復した場合、ユーザー A がメッセージを検証できることです。

  • メッセージを作成するA4SWIFTユーザーは、検証に失敗した場合にそのメッセージを修復することもできます。

  • ワークフローに関連付けられている部門のA4SWIFTユーザーのみがワークフローでステップを実行できます。 A4SWIFTユーザーがメッセージを送信すると、A4SWIFTは、ユーザーがプロファイル Web クライアントのユーザー プロファイル (部門が既定ではない場合) を介して) メッセージに関連付けられた部門のロールを持っていることを確認します。

  • 管理者は、1 つのA4SWIFTユーザーに部門内の複数のロールを付与できます。 1 人のユーザーは、前述の 1 つのワークフローの制限に従って、修復、検証、承認、または作成、またはこれらのロールのサブセットを実行できます。

証明書

修復、検証、承認、または作成後にローカル コンピューターにメッセージを送信するには、A4SWIFTユーザーが自分の証明書でメッセージに署名する必要があります。 証明書の作成の詳細については、「証明書 のインストール」を参照してください。

リモート クライアント コンピューターから MRSR サイトにアクセスしてメッセージを修復、検証、承認、または作成できるようにするには、クライアント コンピューターの証明書 - 現在のユーザー/個人/証明書ストアに証明書を追加する必要があります (ユーザーは管理者である必要はありません)。 さらに、サーバーの管理者は、ユーザーの証明書 (およびクライアント コンピューターからサーバーにアクセスする他のユーザーの証明書) を、サーバー上の証明書 (ローカル コンピューター)/その他のPeople/証明書ストアに追加する必要があります。

1 人のユーザーに割り当てられたロールがいくつか存在する場合があり、これらのロールのいずれかを実行する場合は同じ証明書を使用する必要があります。