メインコンテンツにスキップ
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

従業員レコードのアクセスコントロール

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

ヒント:このページでは、エンゲージメント、ライフサイクル、パルス、アドホック従業員調査のすべてのプロジェクトで利用できる機能について説明します。それぞれの詳細については、「 Employee Experienceプロジェクトのタイプ 」を参照してください。

社員レコードのアクセス制御について

注意:この機能を利用するには、ブランドが最新のバックエンドインフラストラクチャーを利用している必要があります。貴社のブランドが対象かどうかを確認するには、このアンケートに記入してください。ブランドを更新する必要がある場合、ブランド管理者はアンケートを通じてブランドの更新をリクエストできます。

デフォルトでは、EXプロジェクト管理者はグローバルディレクトリからすべての参加者を制限なくインポートできます。ただし、プロジェクト管理者がプロジェクトに参加者をインポートするときにアクセスできるユーザーを制限できます。たとえば、会社に 3 つの異なるオフィスがあり、各オフィスが独自のオフィスエクスペリエンスサーベイを実施しているとします。各アンケートを実行するプロジェクト管理者は、自分のオフィスにいる社員の社員にのみアクセスできる必要があります。従業員レコードのアクセス制御では、さまざまな社員セットにアクセスできる役割を設定することで、プロジェクト管理者が利用できる個人を制限することができます。この機能を使用すると、社内のデータアクセス要件を満たすことができます。

ヒント:このページでは、EXディレクトリに役割を設定して、プロジェクト管理者が利用できるデータを制限します。ダッシュボードにアクセスするためのプロジェクト内での役割の作成については、「参加者ロール (EX) 」を参照してください。
ヒント:従業員レコードのアクセス制御は、ブランド管理者とEX管理者のみが設定する必要があります。両方が必要です。 ディレクトリへのアクセス および データのアクセス制御を管理 ユーザ権限が有効化されました。

従業員レコードのアクセスコントロールによって設定された制限は、参加者をプロジェクトにインポートするプロセスにのみ適用されます。プロジェクト管理者は、引き続き[データと分析]で参加者の回答を表示できます。また、プロジェクトの[参加者]タブで参加者リスト全体を確認することもできます。

従業員レコードのアクセス制御ロールの作成

ヒント:社員レコードのアクセス制御を有効にする前に、必ず役割を作成してください。
  1. 従業員ディレクトリの従業員レコードのアクセス制御タブで、役割の作成をクリックします。[従業員レコードのアクセス制御] タブで [役割の作成] をクリックする
  2. [新しい役割の追加] をクリックします。
    "役割の追加" をクリックして役割に名前を付ける
  3. 役割に識別可能な一意の名前を付けます(「人事管理者」など)。
  4. 作成をクリックします。
  5. 次に、ユーザをロールに追加します。[追加/エクスポート] をクリックし、方法を選択します。役割へのユーザーの追加、および役割権限の選択
    • 参加者を追加: この役割に就くユーザーを手動で選択します。このオプションの詳細については、参加者の追加と削除を参照してください。
    • 自動役割割り当て:ユーザーのメタデータに基づく役割への自動割り当てルールを作成します。このオプションの詳細については、自動ロール割当を参照してください。
      ヒント:リンクされたページはプロジェクトの役割にユーザーを追加するためのものですが、コア機能は同じです。
  6. 役割の制限セクションで、役割のユーザーに適用する権限を選択します。
    • 行に制限:メタデータに基づいて参加者をインポートする際にユーザーが使用できるデータを制限します。詳細については、データの制限を参照してください。
      ヒント:[行に制限]を有効にしない場合、その役割のプロジェクト管理者は、グローバルディレクトリからすべての参加者を制限なくインポートできます。
    • ファイルからのインポートを許可: 有効にすると、ユーザーはファイルのアップロードによって参加者をプロジェクトにインポートできます。
    • [手動インポートを許可]:有効にすると、ユーザーは参加者をプロジェクトに手動でインポートできます。手動インポートで参加者を追加する場合、ユーザーは役割制限(「地域」による制限が「US」である場合など)に基づいてのみ参加者を追加できます。
      ヒント:[ファイルからのインポートを許可]と[手動インポートを許可]の両方を無効にすると、プロジェクト管理者がプロジェクトに参加者を追加できる唯一の方法は、グローバルディレクトリから直接インポートすることです。
ヒント:これらの各制限がプロジェクトへの参加者のインポートにどのように影響するかの詳細については、「プロジェクト管理エクスペリエンスへの影響」セクションを参照してください。

データ制限

このセクションでは、メタデータに基づいてデータを制限するための条件の設定方法について説明します。このオプションは、プロジェクト管理者がグローバルディレクトリを介してプロジェクトに参加者を追加する際に利用できる従業員を制限します。

  1. ロールの作成後、Restrict to row オプションを有効にします。データの作成役割の制限 {{でーたのさくせい:ろーるのせいげん}}
  2. 最初のドロップダウンには、「ユーザー」という 1 つのオプションのみがあります。
  3. 2 番目のドロップダウンで、制限するメタデータフィールドを選択します。
    ヒント:一般的な選択肢は「部門」、「地域」、「オフィス」です。
  4. 3 番目のドロップダウンで、基準を選択します。オプションは次のとおりです。
    • 次の値と等しい:このオプションでは、特定の値を選択できます(「地域」が米国の場合など)。
    • 現在のユーザーと同じ:このオプションでは、役割のユーザーと同じ値に値が制限されます(たとえば、Office による制限とユーザーのオフィスが Seattle である場合、シアトルの他の社員のデータのみを表示することができます)。
  5. [次の値と等しい] を選択した場合は、[値の選択] をクリックします。役割条件の設定
  6. 使用する値をクリックします。条件の値の選択
  7. 選択をクリックします。
  8. さらに条件を追加するには、3つのドットのメニューをクリックしてから[下に条件を挿入]をクリックします。追加条件の追加および削除
    ヒント:複数の条件を含める場合は、暗黙的な「and」で区切られます。つまり、すべての条件が真である必要があります。
  9. 条件を削除するには、条件の横にある 3 つのドットをクリックし、[削除] をクリックします。
    ヒント:条件が1つしかない場合は、削除できません。条件を削除するには、”Restrict to row” を無効にします。

社員レコードのアクセス制御の有効化

注意: 役割が作成されるまで、社員レコードのアクセス制御を有効にしないでください。役割を作成せずにこの機能を有効にすると、組織内のユーザーはEXプロジェクトに参加者を追加できなくなります。

ディレクトリロールを作成したら、従業員レコードのアクセス制御を有効にして、その設定を有効にすることができます。

  1. ロールを登録した場所の下に、ページの下部までスクロールします。[従業員レコードのアクセス制御をオンにする] ボタンをクリックします。従業員レコードのアクセス制御をオンにするをクリックします。
  2. 表示されるポップアップで、従業員レコードのアクセス制御をオンにするをクリックします。従業員レコードアクセス制御の有効化の確認

従業員レコードのアクセス制御を無効化するには、ページの下部までスクロールダウンし、従業員レコードアクセス制御をオフにするをクリックします。表示されるポップアップで選択を確認します。
従業員レコードアクセス制御の無効化

プロジェクト管理のエクスペリエンスへの影響

このセクションでは、さまざまな役割の制限が、プロジェクト管理者がプロジェクトに参加者をインポートする能力にどのように影響するかについて説明します。

行制限

行を制限する制限は、参加者をプロジェクトにインポートするときの[グローバルディレクトリからインポート]オプションに影響します。

グローバルディレクトリから参加者をインポートすると、すべてのフィールド制限が[役割の制限]セクションに表示されます。この制限を適用している従業員レコードのアクセス制御を編集しない限り、この基準を変更することはできません。ロール制限に加えて適用される追加基準を追加することができます。行制限オプションの変更ディレクトリからの参加者のインポート {{ぎょうのせいげんおぷしょん:でぃれくとりからのぱーてぃしょんのいんぽーと}}

ファイルからのインポートを許可

ファイルからのインポートを許可が無効になっている場合、EXプロジェクトで[ファイルをインポート]オプションが無効になります。ファイルからのインポートオプションはプロジェクトで無効になっています

手動インポートを許可

手動インポートを許可が無効になっている場合、EXプロジェクトで[参加者を手動で追加]オプションは無効になります。マニュアルインポートオプションが無効化されている

マニュアルインポートを許可が有効化されており、行の制限設定によって制限が設定されている場合、プロジェクト管理者はロール制限に基づいてグローバルディレクトリ内のユーザのみを検索できます。たとえば、「地域 = 米国」の条件がある場合、「地域」が「US」の参加者のみを手動で追加できます。

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。