仕入先コラボレーションのセキュリティ ロールの設定

  • 9 分

調達担当者や仕入先に適切なアクセス許可が与えられている場合は、連絡担当者レコードで仕入先ユーザーのプロビジョニングオプションを有効にすることにより、その連絡担当者をユーザーとしてプロビジョニングするように要求することができます。

このプロビジョニング プロセスでは、新しい外部ユーザーのアクセス許可を選択して、新しい仕入先ユーザー要求を送信します。 ここで重要なのは、仕入先ユーザー要求で選択できるユーザー アクセス許可を正しく設定することです。 正しく設定されていない場合、財務と運用でアクセスするべきではない情報へのアクセス許可が仕入先に付与される可能性があります。

連絡担当者の新しいユーザー要求で選択できるセキュリティ ロールを設定するには、システム管理 > セキュリティ > 外部ロールを選択し、新規をクリックして、セキュリティ ロールと仕入先関係者ロールを選択します。

セキュリティ ロールを設定する外部ロール ページのスクリーンショット。

Supply Chain Management で用意されているベンダー管理者 (外部) ロールと仕入先 (外部) ロールを追加することができます。 また、自分の会社で作成したセキュリティ ロールを使用することもできます。

実施する拡張可能データ セキュリティ (XDS) ポリシーを検討する必要があります。 これにより、ユーザーは、仕入先として自社に関連付けられているドキュメントのみを表示することができます。 新しいロールを作成する場合、その新しいロールに対する XDS ポリシーは存在しないため、開発者がコードで追加する必要があります。 また、ロールに権限やアクセス許可 (「製品の表示」など) を追加する場合、仕入先に該当する製品のみが自動で表示されるような制限はありません。 セキュリティ ロールの作成は、適切に検討および計画する必要があります。 そのため、通常は既存の標準のセキュリティ ロールを使用し、必要な場合にのみ新しいセキュリティ ロールを作成することをお勧めします。

ベンダー管理者 (外部) ロールを使用可能にするのは、仕入先が新しい連絡先を作成できるようにする必要がある場合、新しいユーザーの仕入先コラボレーション ユーザー要求を送信してユーザー情報を変更する場合、ワークフローでそれらの要求を処理する場合のみにする必要があります。

仕入先の連絡先とユーザーを手動で設定する場合は、仕入先 (外部) ロールのみを使用できるようにすることができます。 そうすると、このロールのみを仕入先ユーザー要求で要求できるようになります。

Supply Chain Management で新しいユーザー アカウントを手動で作成すると、SystemUser ロールが自動で付与されます。 そのため、このロールを削除して、SystemExternalUser ロールを割り当てる必要があります。

新しいユーザーをプロビジョニングするために、仕入先ユーザー要求によって開始されるワークフローを使用して新しいユーザー アカウントを作成する場合は、仕入先コラボレーションで設定された 1 つ以上のロールと SystemExternalUser ロールが割り当てられます。

ベンダー管理者 (外部) セキュリティ ロール

ベンダー管理者 (外部) ロールは、仕入先の連絡先情報を管理したり、新しい仕入先コラボレーション ユーザーをプロビジョニングする要求を行ったりする外部の仕入先に対して使用できます。 このセキュリティ ロールを持つ外部ユーザーは、次のタスクを実行できます。

  • 連絡担当者の情報 (役職、メール アドレス、電話番号など) の表示と変更。
  • 仕入先の連絡先とする新規または既存の連絡担当者の追加。
  • 作成した連絡担当者の削除。
  • 連絡担当者と仕入先の関連付けの有効化または無効化。 連絡担当者と仕入先の関連付けを無効にすると、その連絡担当者は新しい発注書またはその他の文書を参照できなくなります。
  • 仕入先に固有の仕入先コラボレーション インターフェイスの文書に対する連絡担当者のアクセスの拒否または許可。 連絡担当者と仕入先の関連付けを無効にすると、仕入先に固有の文書へのアクセスは常に拒否されます。
  • ユーザーのプロビジョニング アクションを使用した連絡担当者の新しいユーザー アカウントの要求。
  • 連絡担当者のユーザー アカウントの無効化の要求。
  • 連絡担当者のユーザー アカウントの変更によるセキュリティ ロールの追加または削除の要求。
  • RFQ の表示。

仕入先 (外部) セキュリティ ロール

仕入先 (外部) ロールは、発注書を使用する外部仕入先に対して使用できます。 このセキュリティ ロールを持つ外部ユーザーは、次のタスクを実行できます。

  • 発注書に関する情報の表示と対応。
  • 仕入先コラボレーション請求書の管理。
  • 委託販売在庫の表示。
  • RFQ の表示と対応。
  • 仕入先情報の表示。