メインコンテンツまでスキップ
Procore

Procore の権限とは何ですか? また、どのように機能しますか?

  1. 最後の更新
  2. PDFとして保存

背景

各ユーザーの Procore へのアクセスは、割り当てられた権限によって決まります。各ユーザーには、2つのレベルで権限が割り当てられます。

  • 会社レベルの権限。会社レベルのツールへの権限。
    会社レベルのツール権限は、特定のプロジェクトに限定されないツールとユーザーが対話できるようにするため、プロジェクトレベルのツール権限とは別に管理されます。会社の Procore アカウントで利用できる各会社レベルのツールは1つだけです。

    一部の会社レベルのツールは、さまざまな目的でプロジェクトレベルで繰り返し使用されます。たとえば、会社レベルのディレクトリ ツールは、ユーザーがどのプロジェクトに取り組んでいるかに関わらず、すべてのユーザー アカウントを管理するために使用されます。プロジェクトレベルのディレクトリ ツールを使用すると、特定のプロジェクトとそのツールにアクセスできるユーザーを管理できます。
  • プロジェクトレベルの権限。プロジェクトレベルのツールへの権限。
    プロジェクトレベルのツールは、ユーザーがプロジェクト固有のデータやプロセスを管理するのに役立ちます。各プロジェクトには、独自のプロジェクト ツール セットがあります。

    たとえば、複数のプロジェクトで情報提供依頼ツールを使用する場合、各プロジェクトの情報提供依頼リストは一意であるため、各プロジェクトには独自の情報提供依頼ツールが存在します。ベスト プラクティスとして、プロジェクトの情報提供依頼に取り組んでいるユーザーのみにプロジェクトの情報提供依頼ツールへのアクセス権を付与します。

プロジェクトレベル会社レベルの両方のツール権限は、権限テンプレートを使用して管理されます。Procore のライセンスを取得し、会社のアカウント構成を開始すると、アカウント内のユーザーに割り当てることができる既定の権限テンプレートのセットが表示されます。これらのテンプレートをそのまま使用することも、チームのニーズに合わせて変更することもできます。

権限を構築する場合は通常、ユーザーに作業を実行するのに十分なアクセス権を与え、それ以上のアクセス権を与えないようにするのが最善です。このアプローチにより、エラーの可能性を最小限に抑え、プロジェクト データのセキュリティと整合性を最大限に高めることができます。

答え

Procore で権限を管理する場合、実現できる構成にはさまざまな種類があります。会社レベルとプロジェクトレベルの両方で権限が機能する方法は非常に似ています。権限は、3つのコンポーネントを使用して階層化されます。

  1. 一般的な権限レベル
  2. アクセス権限
  3. ロールベースの権限

一般的な権限レベル

一般的な権限レベルは、Procore の各ツールで使用できる基本的な権限レベルです。それらは:

  • なし。ツールに対する権限はまったくありません。ユーザーがツールに対して権限「なし」の場合、そのツールはツール メニューに表示されません。
  • 読み取り専用。一般的に、このレベルでは、ユーザーはツール内の情報を見ることはできますが、情報をやり取りすることはできません。
  • 標準。一般的に、このレベルでは、ユーザーは情報を表示したりやり取りしたりできますが、構成設定またはその他の管理アクションなどの特定項目を管理することはできません。
  • 管理者。このアクセスレベルでは、ユーザーはツール、その構成、および機能に完全にアクセスできます。

いくつかの例外を除き、ユーザーには、会社の Procore アカウント全体の会社レベルとプロジェクトレベルの両方のすべてのツールに対するこれらの一般的な権限レベルのいずれかが付与されます。次に、アクセス権限などの追加の権限レイヤーを追加して、ユーザーの機能をより細かく強化することができます。

アクセス権限

一般的な権限レベル (「読み取り専用」や「標準」など) と組み合わせて、ユーザーの機能を調整するために使用できる他の権限もあります。これらは「アクセス権限」と呼ばれます。アクセス権限は、一般的な権限レベルの上にある追加のレイヤーと考えることができます。これによって、ユーザーの一般的な権限レベル全体を引き上げることなく、ツールの特定部分へのアクセスを少しだけユーザーに許可することができます。

この追加の権限レイヤーは、「なし」権限を持つユーザーには適用されません。ツールに対して「なし」権限が割り当てられている場合、ユーザーは、そのツールにまったくアクセスできないためです。この追加レイヤーは、「管理者」レベルの権限を持つユーザーには適用されません。これらのユーザーは、ツールで可能なすべての操作をすでに実行できるためです。

この権限レイヤーは主に、割り当てられた一般的な権限レベルでは許可されないツール内の特定のタスクを実行する権限をユーザーに付与するために使用されます。たとえば、ディレクトリ ツール (プロジェクトレベルまたは会社レベル) に対して「標準」レベルの権限を持つユーザーは、ディレクトリに新しいユーザーを追加できません。ただし、そのユーザーに「ユーザーの作成と編集」というアクセス権限が付与されている場合は、「標準」レベルの権限のみで実行できるアクションに加えて、その特定のアクションも実行できます。

Procore で利用可能なアクセス権限とその割り当て方法の詳細については、以下のリソースを参照してください。

ロールベースの権限

あまり一般的ではない状況では、タスクを完了できるようにユーザーに割り当てる権限の第3レイヤーが存在する場合があります。「役割ベースの権限」と呼ばれるこのレイヤーは、いくつかのツールにのみ適用されます。

たとえば、会社が ERP システムとの統合を管理するために ERP との統合ツールのライセンスを取得している場合は、少なくとも1人のユーザーに「会計承認者」の役割を割り当てる必要があります。この役割の割り当ては、権限テンプレートでは管理されません。役割ベースの権限を割り当てる方法は、割り当てる特定の権限によって異なります。

「会計承認者」の役割の例を使用すると、会社レベルのディレクトリ レコードからユーザーにこの権限を直接割り当てることができます。この特定の役割オプションは、割り当てられた権限テンプレートを確認できるスペースのすぐ上にありますが、権限テンプレートの一部ではなく、アクセス権限とは見なされません。権限ツールまたは権限テンプレートには表示されません。

役割ベースの「会計承認者」権限の詳細については、「会計承認者権限を付与する」を参照してください。

概要

Procore には、プロジェクトレベルと会社レベルの2つのレベルのツールがあります。ユーザーには、権限テンプレートを使用して、これらのツールへの権限が割り当てられます。

すべてのユーザーには、各ツールに対して「標準」または「読み取り専用」などの一般的な権限レベルが与えられます。アクセス権限を使用して、より詳細な機能の追加レイヤーを割り当てることもできます。

あまり一般的ではないケースでは、特定のタスクを実行するために、ユーザーに一般的なアクセス権限レベルに加えて役割に基づく権限を付与したり、アクセス権限が追加された一般的なアクセス権限レベルを付与したりする必要がある場合があります。

[ユーザー権限マトリックス] では、ウェブ上の任意の Procore ツールでタスクを実行するために必要な権限を、[携帯ユーザー権限マトリックス] では、iOS および Android Procore アプリケーションに固有のタスクに必要な権限を確認します。