Altium Vault サーバ内の Content へアクセスするためのコントロール

Modified by Admin on Aug 23, 2019

 

Contents

Altium Vault サーバでは、設計チームとサプライチェーンに携わる人が信頼性のあるデータを安全に扱うことができます。後者の面で、誰が vault へアクセスでき、何のデータへアクセスできるか、Altium Vault サーバのアクセスコントロールや共有機能によって容易に設定できます。これらは、以下の 3 つの鍵となる領域に分類できます:

  • User Management – Altium Vault サーバへ接続できる(Altium Designer、または外部のブラウザから)人。ユーザのグループやユーザの管理は、vault のブラウザベースのインターフェースを使用して行います。これは、外部のブラウザ、または Altium Designer の Home ページ下にある画面から行えます。詳細な情報については、Browser-based Management of an Altium Vault サーバをご覧ください。
  • Folder-level Sharing – vault フォルダを共有して、vault 内の何の content を誰が見れるかコントロールする機能。これにより、他のユーザがフォルダやその content を見たり編集(効果的に設計データをリリース)できるかどうかコントロールできます。1 つの vault は様々な content の 'zones' へ分割できますが、フォルダレベルの権限をコントロールして、適切な人が適切なデータへアクセスできるように、content を表示、または非表示にできます。
  • Item-level Sharing – 共有したフォルダ内の何の Item を誰が見れるかコントロールできる機能。フォルダアクセスコントロールで利用できる細かいレベルから粗いレベルまでの共有を考えてみてください。ユーザがフォルダへアクセスできる場合、Item と共有されているフォルダ内で Item を表示/編集(許可されている時)できます。

このアーティクルでは、Altium Vault サーバの共有機能を説明します。

フォルダレベルの共有

Altium Vault サーバには、vault フォルダを '共有'(vault content へ容易に接続)する機能が含まれています。vault フォルダを共有することによって、vault 内のデザイン content を分割して他の人と共有できます。

vault 内のフォルダは、様々なレベルで(フォルダを視覚的に判断するのと、フォルダへアクセスするための安全性を定義して)共有できます。これにより、同じ企業 内の誰かが content を見たり変更できるように、それにアクセスする個人、またはグループを厳密に管理できます。

管理者レベルの権限で、全てのフォルダを見たり管理できます。vault へ接続した時、管理者でない vault のユーザは、共有したフォルダ(ユーザがアクセスする権利がある)のみアクセスできます。また、管理者でない vault のユーザは、自身が作成したフォルダのみ共有できます。

フォルダ共有のコントロール

フォルダレベルの共有権限は、様々な場所から設定できます:

  • Altium Designer から Altium Vault サーバへ接続した時の Vaults パネル。
  • 外部の web ブラウザから Altium Vault サーバへ接続した時の Vault ページ。
  • Altium Designer から Altium Vault サーバへ接続した時の Home ページ下にある Vaults 画面。

最後の 2 つは、vault のブラウザベースのインターフェースを利用します。このコントロールは、これらの 2 つのアクセス方法とも同じです。

Vaults パネルを使用して共有を設定

フォルダの共有権限は、フォルダを追加する時、またはフォルダ作成後に Vaults パネルから設定できます。共有のコントロールは、フォルダのプロパティダイアログからアクセスします。ダイアログの左下にある Sharing リンク (または アイコン) をクリックします。Permissions For Folder ダイアログ(どのようにフォルダを共有するか指定できます)が表示されます。

Permissions For Folder ダイアログを表示。そこで、どのようにフォルダを他の人と共有するかコントロールできます。

ブラウザベースのインターフェースを使用して共有を設定

フォルダの共有権限は、フォルダを作成した後、ブラウザベースのインターフェースから設定できます。共有のコントロールは、フォルダの項目の右にあるドロップダウンから Share コマンドを使用してアクセスします。Sharing Settings 画面が表示されます。そこから、フォルダのアクセス権を修正できます。

Sharing Settings 画面は、フォルダを編集する時の Sharing コントロールをクリックしても表示できます。

vault のブラウザベースのインターフェースからフォルダレベルの共有を設定。

vault のブラウザベースのインターフェースから権限を設定できる利点は、アカウントの管理上、Altium Designer がインストールされている PC に制限されないで vault へ接続できると言うことです。インターネットへ接続できる場所から vault のフォルダの共有権限を変更できます。

共有のレベル

フォルダは、様々なレベルで共有できます。Sharing Level ダイアログ/領域(Permissions For Folder ダイアログ(Vaults パネルからアクセス)、またはSharing Settings 画面(ブラウザベースのアクセス)の右上にある Change リンクをクリックして表示します)でアクセスのレベルを選択します。

フォルダの共有のレベルを設定。左: Vaults パネルからアクセスした時。右: ブラウザベースのインターフェースからアクセスした時。

以下の共有レベルをサポートしています:

  • Private – 権限を与えたユーザ、またはグループのみアクセス、または変更できます。
  • Anyone in my organization can view – vault へログインしたユーザはフォルダを見れます(Read-only アクセス権)。
  • Anyone in my organization can change – ログインしたユーザは、フォルダやその content を見たり変更できます(Read/Write アクセス権)。

vault の管理者は、vault やそのフォルダへアクセス(read/write アクセス)できます。

特定のユーザやグループと共有

フォルダの共有レベルを Private に設定した時、そのフォルダへアクセスして '見る' ことができる人を決めるには、Permissions For Folder ダイアログ/Sharing Settings 画面の Sharing With Specific Users And Groups 領域を使用します。Add User と/または Add Group コントロールを使用して、ユーザと/またはグループを追加するためのダイアログ/コントロールを表示します。最終的に、フォルダ内容を共有するためのリストを作成します。

ユーザやグループを追加する例(Vaults パネルインターフェース)。

ユーザやグループを追加する例(ブラウザベースのインターフェース)。

フォルダの所有者(フォルダを作成したユーザ)は、常にフォルダ内にある全ての content へアクセスできます。Owner の項目はデフォルトでユーザやグループのリストへ追加され、これは削除できません。

下図は、1 人のユーザ (Desmond Igner) と 1 人のグループ (Procurement) をフォルダの permissions リストに追加した結果を示します。Vaults パネルから権限を設定した時、追加したユーザやグループは Shared with UsersShared with Groups の項目にリスト表示されます。

1 人のユーザとグループを permissions リストへ追加した結果。Vaults パネルのインターフェース(上)とブラウザベースのインターフェース(下)。

Read-only アクセス権はデフォルトで割り当てられ、status に反映されます:

  • Viewer [Added] – ユーザについて。
  • All Users in <GroupName> as Viewers [Added] – グループについて。

これは、ユーザ、またはグループの Can Edit オプションを有効にして変更できます。status にこれが反映されます:

  • Collaborator [Added] – ユーザについて。
  • All Users in <GroupName> as Collaborators [Added] – グループについて。

新しく追加したユーザやグループは、status 欄に赤色で表示されます。Vaults パネルから共有を設定した時、これらの追加は、Permissions For Folder ダイアログで Apply をクリックするか、または Permissions For Folder ダイアログと Add Folder/Edit Folder ダイアログで OK をクリックする(Apply ボタンを使用しない場合)まで完了しません(保存されません)。ブラウザベースのインターフェースから共有を設定した時、これらの追加は Commit Changes ボタンをクリックするまで完了しません(保存されません)。

権限を保存したら、status はグレー色( [Added] サフィックスは含まれません)で表示されます。

追加を完了(保存)した後の permissions リスト。Vaults パネルのインターフェース(上)とブラウザベースのインターフェース(下)。

権限の編集

いつでも permissions リストを変更できます。リスト内の既存のユーザ/グループを変更した場合、status 欄は青色(サフィックス [Changed] (Vaults パネルのインターフェース)、または [Modified] (ブラウザベースのインターフェース) が追加されます)で表示されます。変更を完了したら、apply/commit します。

フォルダの permissions リストを変更した例。Vaults パネルのインターフェース(上)とブラウザベースのインターフェース(下)。

Descendant 権限

フォルダに定義した権限は、サブフォルダへ適用できます。階層下の性質は、共有を設定するために使用しているインターフェースに依存します:

  • Vaults パネル – 共有権限は、サブフォルダやその中にある Item へ適用できます。これを行なうには、Apply to child folders and Items オプションを有効にします。これにより、共有されているフォルダ下の content を特定のユーザが見ることができます。逆に、このオプションを無効にして、ユーザはルートフォルダのみ見ることができます(サブフォルダ内の content は共有しない限り利用できません)。
  • ブラウザベースのインターフェース – 共有権限は、サブフォルダのみへ適用できます。これを行なうには、Apply To Children オプションを有効にします。これにより、共有されているフォルダやそのサブフォルダを特定のユーザが見ることができます。逆に、このオプションを無効にして、ユーザはルートフォルダのみ見ることができます(サブフォルダは共有しない限り利用できません)。

ユーザ、またはグループの削除

フォルダへアクセスするユーザ、またはグループの権限を削除するには、リスト内のユーザ/グループを選択して Remove コントロール (Vaults パネルのインターフェース)、または Delete コントロール (ブラウザベースのインターフェース) をクリックします。Vaults パネルを使用して権限を設定すると、確認ダイアログが表示されます。続行する場合、Yes をクリックします。削除が完了したら、変更を apply/commit します。

項目を選択した後に Remove/Delete コマンドを使用して、リストからユーザ/グループを削除。

フォルダの所有者(フォルダを作成した人)は、permissions リストから削除できません。

フォルダの権限設定を変更できる人を指定

Vaults パネルからフォルダレベルの共有を設定する時、フォルダの所有者、または vault の管理者は、フォルダ自体の Sharing Control (フォルダの権限や共有を変更できる人)を指定できます。これは、Sharing Control ダイアログ(Permissions For Folder ダイアログの右下にある Change リンクをクリックして表示)から行います。

フォルダの共有コントロールを指定。

以下のコントロールが可能です:

  • Only the owner can change the permissions – 人を追加、削除したり、item を視覚的に変更できません。
  • Collaborators are allowed to add people and change permissions – フルコントロールでき、人を追加、削除したり、item を視覚的に変更できます。

Item レベルの共有

vault 内でフォルダを共有することと、そのフォルダ内でデータを共有することはそれぞれ異なります。例えば、フォルダを 2 つのチームで使用する場合(あるチームの content は公に使用しないが、他のチームのデータは公に使用する場合)があります。そのため、あるデータ(特に、Item やレビジョン)は非表示にして、残りの content はユーザが見れる必要があります。これをサポートするために、Altium Vault サーバには vault フォルダ内で Item を '共有' する機能(vault 内のデータを細かいレベルで共有設定できます)があります。

フォルダと同様に、vault 内の Item は異なるレベルで(Item を視覚的に判断するのと、Item へアクセスするための安全性を定義して)共有できます。これにより、同じ企業 内の誰かが Item を見たり変更できるように、それにアクセスする個人、またはグループを厳密に管理できます。

Item レベルの共有は、Vaults パネルからのみ設定できます。vault のブラウザベースのインターフェースからは設定できません。

管理者レベルの権限で、全ての Item を見たり管理できます。vault へ接続した時、管理者でない vault のユーザは、共有した Item (ユーザがアクセスする権利がある)のみアクセスできます。また、管理者でない vault のユーザは、自身が作成した Item のみ共有できます。

Item レベルのアクセスや権限のコントロールは、フォルダレベルのアクセスや権限を定義するのと同じです。Item の共有権限は、Item を作成する時、または作成後に設定できます。Item の共有コントロールは、Item のプロパティダイアログからアクセスします。ダイアログの左下にある Sharing リンク (または アイコン) をクリックします。Permissions For Item ダイアログ(どのように Item を共有するか指定できます)が表示されます。

Permissions For Item ダイアログを表示して、Item をどのように他の人と共有するかコントロール。

vault フォルダ内の Item をユーザと共有するがそのフォルダが無い場合、ユーザはその Item を '見る' ことができません。

フォルダを '見る' ことを許可されたユーザ/グループが Item(やサブフォルダ)を '見る' 必要がある場合、親フォルダの権限を定義している時、Permissions For Folder ダイアログの Apply to child folders and Items オプションを使用します。この方法で、権限は Item(や Item Revision)レベルで素早く継承されます。下位レベルで Item(または、レビジョン)を調整できます。誰が何をどこで見るか容易にコントロールできます。

You are reporting an issue with the following selected text and/or image within the active document: