権限とガバナンス
ECM のアクセスは、テナントアクセス、ユーザーロール、フォルダー権限、文書分類、ポリシールール、監査記録によって制御されます。目的は、機密文書、ダウンロード、公開リンク、コンプライアンス証跡を管理しながら、チームが日常業務で文書を使えるようにすることです。
文書ワークスペースを開始する前に、テナント管理者またはプロジェクト管理者から必要なアクセスを付与してもらいます。
アクセスモデル
一般的なアクセスレベル
| レベル | 典型的な操作 |
|---|---|
| 閲覧者 | フォルダー閲覧、文書検索、許可されたレコードの表示、承認済みメタデータの閲覧。 |
| 利用者 | 閲覧者に加え、許可されたプレビューまたはダウンロード。 |
| 投稿者 | 指定領域でのアップロード、メタデータ更新、新バージョン登録、タグ付け。 |
| スチュワード | フォルダー品質管理、タグレビュー、回付、復元、証跡パック準備。 |
| ガバナンス管理者 | ポリシー、コネクターアクセス、監査エクスポート、保持、高リスクなアクセス変更の管理。 |
ユーザーには作業に必要な最小権限を付与します。ダウンロード、公開共有、監査エクスポート、完全削除は慎重に扱います。
フォルダーと文書アクセス
フォルダーアクセスは、そのフォルダー配下で誰が作業できるかを制御します。周囲の文書より機密性が高いファイルには、文書単位のアクセスや高い分類を使います。
| 状況 | 推奨制御 |
|---|---|
| チーム領域の大部分の文書が同じ利用者向け | フォルダーアクセスを使う。 |
| 1 件だけより機密性が高い | 文書単位アクセスまたは高い分類を設定する。 |
| 請負先に一時的なレビューアクセスが必要 | ロール、フォルダー範囲、有効期限を明確にする。 |
| メタデータは管理できるが元ファイルはダウンロードさせない | 編集や管理作業を許可し、ダウンロードは許可しない。 |
| 引き渡しのために公開リンクが必要 | 共有権限、有効期限、監査確認を必須にする。 |
文書分類
文書分類はコンテンツの機密性を示します。顧客の情報管理ポリシーに従って設定します。
| 分類 | 典型的な内容 |
|---|---|
| 公開 | 公開済みマニュアル、公開製品情報、公開済みトレーニング資料。 |
| 内部 | 通常の運用文書、内部 SOP、保全記録。 |
| 機密 | ベンダー資料、機密性のある現場レイアウト、プロセス詳細、顧客固有レポート。 |
| 制限付き | 高度に機密なエンジニアリング、安全、規制、契約関連資料。 |
インポート、承認、共有、公開範囲拡大のタイミングで分類を見直します。
ポリシーセンター
ポリシーは、フォルダーや文書種別をまたいで適用されるルールを管理者が定義するためのものです。
| 領域 | 例 |
|---|---|
| ダウンロード制御 | 承認されたロールのみが機密文書をダウンロードできる。 |
| 共有制御 | 公開リンクには明示的な権限、有効期限、監査が必要。 |
| 保持 | コンプライアンス記録を顧客ポリシーに従って保持する。 |
| レビュー | ドラフト SOP は承認後に運用利用する。 |
| コネクターインポート | インポート文書はレビュー後に正式証跡にする。 |
| AI 利用 | AI ワークフローは、許可され追跡可能な文書バージョンのみを使う。 |
本番利用前に、代表的なユーザーと文書でポリシーをテストします。
監査
監査記録は、誰がいつ文書にアクセスまたは変更したかを確認するために使います。
| 質問 | 確認する証跡 |
|---|---|
| 誰が文書をアップロードしたか | アップロードイベント、オーナー、時刻。 |
| 誰がメタデータやタグを変更したか | 更新イベントと変更内容。 |
| どのバージョンを使ったか | バージョン履歴と関連ワークフロー記録。 |
| 誰がダウンロードまたは共有したか | ダウンロードまたは共有リンクイベント。 |
| コンプライアンスパックに何が含まれたか | パック生成記録とソース文書バージョン。 |
監査エクスポートには機密情報が含まれる場合があります。管理者または承認済みのコンプライアンス担当者に限定します。
共有リンク
共有リンクは通常のアプリケーション導線の外から文書にアクセスさせる可能性があります。明確な引き渡しやレビュー目的がある場合に限定します。
共有リンクを作成する前に確認すること:
- 文書オーナーが共有を承認している;
- 受信者と目的が明確;
- 有効期限が設定されている;
- 共有するバージョンが正しい;
- リンク利用が監査される;
- レビュー完了後に取り消せる。
ガバナンス検証チェックリスト
- ユーザーは必要なフォルダーだけを見られる。
- ダウンロードは必要な場合だけ許可されている。
- 公開共有は限定され、監査可能。
- 機密文書の分類が正しい。
- フォルダーアクセスを閲覧者と投稿者でテスト済み。
- ポリシールールを代表的な文書でテスト済み。
- 監査エクスポートは承認済みユーザーに限定。
- AI Agent ワークフローは、人間のユーザーと同じ文書アクセス期待に従う。
アクセスのトラブルシューティング
| 症状 | 確認項目 |
|---|---|
| ECM が表示されない | テナントモジュールアクセスとナビゲーション権限。 |
| フォルダーは見えるが文書がない | フォルダーアクセス、文書単位アクセス、分類、削除またはアーカイブ状態。 |
| プレビューはできるがダウンロードできない | ダウンロード権限またはポリシールール。 |
| アップロードできない | 対象フォルダーの投稿または書き込みアクセス。 |
| 復元や完全削除ができない | ごみ箱または削除権限。 |
| 共有リンクを作れない | 共有権限、文書アクセス、ポリシールール。 |
| 監査をエクスポートできない | 監査エクスポート権限。 |
| AI Agent が文書を使えない | ユーザーアクセス、分類、ソースバージョン、索引状態。 |