権限

dRofusの権限設定は、ユーザーがプロジェクトやデータベース内でアクセスおよび、編集できる範囲を制御します。権限の仕組みを理解することで、プロジェクト管理者は、チームメンバーに適したアクセス権限を設定できるようになります。

データーベースとプロジェクトの権限

dRofusの権限は、次の2つの異なるレベルで機能します：データベースとプロジェクト。

データベースレベルの権限は、同じデータベース内のすべてのプロジェクトで共有される要素に適用されます：

• テンプレート：テンプレート

• テンプレートオカレンス

• アイテム：アイテム

• 表示アイテム価格

• 管理者：管理設定

• ユーザー管理者：ユーザー管理

• BIM 管理者：dRofusのインテグレーション

複数のプロジェクトがデータベースを共有している場合（マルチプロジェクト環境）、データベースの権限は、
すべてのプロジェクトに適用されます。たとえば、あるユーザーがテンプレートの編集権限を持っている場合、
そのデータベース内のすべてのプロジェクトにおいて、その権限が適用されます。

プロジェクトレベルの権限は、特定のプロジェクトにのみ適用されます：

• 部屋：部屋について

• オカレンス：アイテムオカレンス

• システム：システム・モジュール

• 調達：調達モジュール

• 納品：納品 (デリバリー)モジュール

• モデルサーバー：IFCモデルサーバー

複数のプロジェクトが関与するケースで、ユーザーは各プロジェクトごとに異なるプロジェクト権限を持つ一方で、
すべてのプロジェクトにわたって同じデータベース権限を維持することができます。

権限レベルの解説

テンプレート

テンプレートには、3つの権限レベルがあります：

• Full (フル権限)：テンプレートの作成、削除、編集が可能

• Limited (制限付き権限)：テンプレート上の部屋データのみ編集可能（作成や削除は不可）

• Read (読取り権限)：テンプレートの閲覧のみ可能

重要：テンプレートが部屋に適用されると、たとえテンプレートのフル権限を持っていたとしても、
そのテンプレートを編集するには部屋のフル権限が必要となります。

テンプレートオカレンス

テンプレートのオカレンスには、3つの権限状態があります：

• Full (フル権限)： テンプレートのオカレンスの作成、削除、編集が可能

• Read (読取り権限)：テンプレートのオカレンスの閲覧のみ可能

• None (なし)：テンプレートのオカレンスを一切表示できない

アイテム

アイテムには、3つの権限レベルがあります：

• Full (フル権限)： アイテムの作成、削除、編集が可能

• Read (読取り権限)：アイテムの閲覧のみ可能

• None (なし)：アイテムを一切表示できない

プロジェクト内にオカレンスが存在するアイテムは、ユーザーが削除できません。
また、"アイテム"の権限レベルによって、利用可能な "オカレンス"の権限が異なります。

オカレンス

オカレンスの権限は、アイテムの権限に依存します：

• If Items = None, then Occurrences must be None
  （もしアイテムが None (なし) なら、オカレンスは None でなければなりません）

• If Items = Read, then Occurrences can be None, Read, or Full
  （もしアイテムが Read (読取り権限)なら、オカレンスは None、Read、または Full のいずれかになります）

• If Items = Full, then Occurrences can be None, Read, or Full
  （もしアイテムが Full (フル権限)なら、オカレンスは None、Read、または Full のいずれかになります）

つまり、ユーザーはアイテムに対して読み取り専用アクセス権を持つ一方で、オカレンスの作成や編集に関する完全な権限を保持することができます。

部屋

部屋の権限レベルは3つあります：

• Full (フル権限)： 部屋のプロパティ（名前、番号など）の作成、削除、編集、およびテンプレートの適用ができます。

• Limited (制限付き権限)：部屋データの編集のみ（部屋にテンプレートを適用可能）

• Read (読取り権限)：部屋の閲覧のみ（テンプレートの適用やデータの編集はできません）

テンプレートの読み取り専用権限を持つユーザーは、部屋の権限が限定されている場合、
それらのテンプレートを部屋に適用することができます。

管理者

“管理者 (Administrator)”を有効にすると、ユーザーは、プロジェクト管理設定 (Project Administration Setting)で必要なすべての操作を行うことができます。詳しくは：管理設定

ユーザー管理者

“ユーザー管理者 (User Administrator)”を有効にすると、ユーザーはプロジェクトごとに管理システムで編集を行うことができます。これには、ユーザーの追加・削除やユーザー権限の編集などが含まれます。詳しくは：ユーザー管理

BIM管理者

"BIM管理者 (BIM Administrator)"を有効にすると、ユーザーはRevit、Archicad、およびIFCの設定を変更できるようになります。詳細については：dRofusのインテグレーション

ユーザーグループを使用した権限管理

権限管理を行う際の推奨される方法は、まずユーザーグループを作成し、そのグループを個々のユーザーに割り当てることです。

ユーザーグループの仕組み

ユーザーグループは、ユーザープロファイル上で組み合わせることができる特定の権限セットを定義します。
各ユーザーグループは、1つ以上のエリアに対して権限を付与しつつ、その他のエリアを読み取り専用に設定することができます。詳しくは：ユーザーグループ

ユーザーグループの例：

• "Room Editors (部屋の編集者)” – 部屋に関する全ての権限を除く、読み取り専用

• "Item Managers (アイテム管理者)” – アイテムに関する全ての権限を除く、読み取り専用

• "Template Coordinators (テンプレートコーディネーター)” – テンプレートに関する全ての権限を除く、読み取り専用

ユーザーグループの結合

1人のユーザーに複数のユーザーグループが割り当てられている場合、それらの権限が統合され、カスタム権限が生成されます。たとえば、” Room Editors (部屋の編集者)”グループと “Item Managers (アイテム管理者)”グループの両方に割り当てられたユーザーは、部屋のフル権限とアイテムのフル権限を持ち、それ以外のすべての権限は読み取り専用となります。あるプロジェクトで作成されたユーザーグループは、同じデータベース内のすべてのプロジェクトで共有されるため、権限管理を一貫性を持って効率的に行うことができます。

権限のオーバーライド

オーバーライドを使用すると、権限が制限されている、またはフル権限を付与されているエリアにおいて、ユーザーが編集できる内容を細かく制御できます。

部屋データのオーバーライド

ユーザーの部屋へのアクセス権限が制限されている場合、そのユーザーが編集できる部屋データのタブをさらに制限することができます。部屋データのオーバーライドを設定すると、そのユーザーは自動的に部屋へのアクセス権限が制限された状態になります。

アイテムデータのオーバーライド

アイテムのフル権限を保有するユーザーに対し、アイテムデータ内の特定のタブのみを編集できるように制限することができます。これにより、アイテムへの一般的なアクセス権を維持しつつ、ユーザーが変更できる情報を細かく制御することが可能になります

責任グループのオーバーライド

責任グループは、アイテムおよびオカレンスレベルで詳細な権限を設定し、デフォルトの権限を上書きします。

ユーザーには、以下が割り当てられます：

• アイテムおよびオカレンスのデフォルトの権限は “なし (None)”に設定されています

• アイテムに対して “読取り (Read)”権限を持つ特定の責任グループ

• アイテムに対して ”フル (Full)”権限を持つその他の責任グループ

• 責任グループごとに異なるオカレンスの権限（権限なし、読取り権限、またはフル権限）

重要な制限事項：アイテムに対して権限が None (なし) のユーザーは、責任グループによる上書き設定を使用している場合でも、オカレンスに対して、フル (Full)権限を持つことはできません。

権限設定のベストプラクティス

1. Start with user groups (ユーザーグループから始める)：プロジェクトにユーザーを追加する前に、ユーザーグループを定義します。

2. Use descriptive names (わかりやすい名前をつける)：ユーザーグループにはその機能に基づいた名前を付けます。（例："建築家 - 部屋アクセスの権限"など）

3. Combine thoughtfully (慎重に組み合わせる)：各ユーザープロファイルに、適切なユーザーグループの組み合わせを適用します。

4. Leverage database sharing (データベース共有を活用する)：ユーザーグループは同じデータベース内のプロジェクト間で共有されることに注意してください。

5. Review custom permissions (カスタム権限の確認)：複数のユーザーグループが割り当てられている場合、意図したアクセスレベルが適用されているか、統合された結果を確認してください。

よくある質問

Q: ユーザーがテンプレートの権限は持っているが、部屋の権限を持っていない場合はどうなりますか？
A: テンプレートの閲覧や編集は可能ですが、テンプレートが部屋に適用された後は、少なくとも限定的な部屋の権限がない限り、それを変更することはできません。

Q: 同じデータベース内の異なるプロジェクトで、ユーザーに異なる権限を設定することは可能ですか？
A: はい、プロジェクトレベルの権限（部屋、オカレンス、システム、調達、納品、モデルサーバー）については可能です。データベースレベルの権限（テンプレート、テンプレートオカレンス、アイテム、管理者ステータス）は、データベース内のすべてのプロジェクトで共通となります。

Q:ユーザープロファイルにおける "カスタム権限"とは何ですか？
A: カスタム権限は、1人のユーザーに複数のユーザーグループが割り当てられている場合に表示されます。システムは、割り当てられたすべてのユーザーグループの権限を統合し、そのユーザーの全体的なアクセス権を決定します。

Q: アイテムに対して読み取り専用権限しか持っていないユーザーに、オカレンスのフル権限を付与することはできますか？
A: はい。アイテムに対して読み取り専用権限を持つユーザーでも、オカレンスに対しては権限なし、読取り、またはフル権限を持つことができます。

Q: アイテムへのアクセス権がないユーザーに、オカレンスのフル権限を付与することはできますか？
A: いいえ。アイテムのアクセス権が "なし (None)"に設定されている場合、オカレンスのアクセス権も "なし(None)"に設定する必要があります。

Q:責任グループのオーバーライドは、デフォルトの権限とどのように連携するのですか？
A: 責任グループは、特定の責任グループに対して、アイテムおよびオカレンスのデフォルト権限を上書きできます。たとえば、デフォルトが “権限なし (None)”のユーザーでも、特定の責任グループに対して “読取り (Read)”または “フル (Full)” の権限を持つことができます。ただし、アイテムの権限なしのユーザーは、オカレンスに対して、フル権限を持つことはできないというルールは、依然として適用されます。

Q:なぜアイテムを削除できないのですか？
A:プロジェクトにオカレンスが存在するアイテムは削除できません。
アイテムを削除するには、まず全てのオカレンスを削除する必要があります。

Q: あるプロジェクトでユーザーグループを作成した場合、別のプロジェクトでも使用できますか？
A: はい、両方のプロジェクトが同じデータベースを共有している場合は可能です。ユーザーグループはデータベースレベルのエンティティであり、そのデータベース内のすべてのプロジェクトで利用可能です。

Q:新しいプロジェクトを設定しようとしています。その設定はどこにありますか？
A: プロジェクトを設定するには、組織管理者として登録されている必要があります。 こちらを参照してください：組織の管理者. 組織管理者の権限への昇格は、サーバー管理者だけが実行できます：サーバー管理者 を参照してください。