モデル
モデルは、報酬プログラムを作成し、報酬プロセスを長期にわたって維持するスペースです。
[管理]ツールバーで[モデル]名を選択すると、ユーザーは[モデル]の設定を表示および管理できます。これには、メンテナンス情報の表示、モデル・オプション、ユーザーのセキュリティ設定も含まれます。
今後のモデルメンテナンスの表示
今後7日間においてスケジュールされた今後のVaricent Incentive Compensation Management (ICM)のモデルメンテナンスの詳細を表示することができます。
アプリケーションヘッダーのモデル名の横にあるドロップダウン矢印をクリックします。
[今後のメンテナンス]をクリックします。
モデルテーマの変更
モデルテーマを変更すると、すべてのユーザーのVaricent Incentive Compensation Management (ICM)クライアントのヘッダーの色が変更されます。モデルのテーマを変更すると、作業しているモデルを特定するのに役立ちます。モデルのリストを表示する場合、各名前の横にテーマの色を示すインジケータがあります。
モデルテーマを変更するには、[ホーム]ページの編集および表示権限が必要です。これらの権限は、[管理者オプション]で割り当てられます。
ホームページで、モデル名をクリックします。
メニューから[モデル]テーマをクリックします。
モデル名の横にあるカラーパレットメニューを選択します。また、カラーピッカーでカスタムカラーを選択するか、カラーフィールドに16進コードを入力することもできます。
色を選択し、[保存]をクリックします。
ヘッダーの色は、そのモデルに対して変更され、そのモデルで作業するすべてのユーザーに対して表示されます。
テナントログ
テナントログを使用して、ログインやログアウトなどのユーザーイベントを確認します。テナントログを表示し、表示されるイベントをフィルターし、ログを.CSVファイルにエクスポートできます。
代わりにテナントログを監査ログにプッシュするよう選択できます。この動作を有効にするには、サポートにお問い合わせください。
テナントログを表示するには、次の手順を実行します。
任意のページでモデル名をクリックし、をクリックします。
をクリックします。
これらのイベントはテナントログで表示できます。
ユーザーログイン
SSOユーザーログイン
ユーザーログアウト
SSOユーザーのログアウト
ユーザー{email}がパスワードを変更しました。
ユーザー{email}がパスワードをリセットします。
ユーザー{email}がパスワードのリセットをリクエストしました。
ユーザー{email}が{models}に追加されました。
ユーザー{email}が{models}から削除されました。
ユーザー{email}が{models}から削除されました。
ユーザー{email}が作成されました。
ユーザー{email}が{models}で作成されました。
セキュリティ
Varicent Incentive Compensation Management (ICM)モデルへのアクセスを制御できます。アクセスを完全に拒否したり、表示のみのアクセスを許可したり、編集と表示の両方に対するアクセスを許可したりできます。
ユーザーは、ロールと組み合わせ、アクセス管理フレームワークを提供します。ユーザーは、モデル間で共有されません。ユーザーは、主にモデルのコンテナであるテナントに関連付けられます。ユーザーは、ロールを通じてテナントに含まれるモデルに関連付けられます。ユーザーは、1つのモデル、および複数のモデルに関連付けられます。あるいは、まったくモデルに関連付けられない場合もあります。
特定の機能、またはモジュールへのアクセスが拒否され、ユーザーがアクセスを取得しようとすると、[アクセス拒否]のメッセージが表示されます。
[ロールの管理]ページでは、空のチェックボックスと、サブトラクション記号、またはチェックマークの付いたチェックボックスを使用して、アクセスが拒否、一部許可、または許可されているかどうかが示されます。
アクセス指標 | 説明 |
|---|---|
| これは、ユーザーがモジュール、オブジェクト、または機能へのアクセスを拒否されていることを示すために使用されます。 |
| これは、ユーザーがモジュール、オブジェクト、または機能に部分的なアクセス権を持っていることを示します。 |
| これは、ユーザーがモジュール、オブジェクト、または機能へのフルアクセスを許可されたことを示すために使用されます。 |
たとえば、ロールは、ビュー権限は付与するが編集権限は付与しないで、ポータル・アクセスへの部分アクセスを許可できます。このロールに割り当てられたユーザーは、Webタブ、ポータル・アクセスグループ、またはアクセスツリーを表示できますが、コンテンツの編集は許可されていません。
ユーザーのセキュリティと管理
Varicent ICMでは、管理者ユーザーID、電子メールアドレス、パスワードを追加、編集、削除できます。
ユーザーをロールに割り当てることで、ユーザーはテナントに追加され、モデルに関連付けられます。ユーザーに割り当てられた各ロールは、ユーザーに適切なアクセス権を付与します。モジュールへのアクセスに十分な権限のないユーザーは、アクセスを拒否されます。
ユーザーの追加
新しいユーザーを追加してから、Varicent ICMへのアクセス権を付与するロールを割り当てることができます。
アプリケーションのヘッダーにあるモデル名をクリックします。
[モデル・オプション]をクリックします。
検索バーの横にある特定のモデルを選択します。
[ユーザーの追加]をクリックします。
ユーザーに必要な情報をすべて入力します。
ヒント
SAML 2.0統合の詳細については、「インスタレーションと設定ガイド」を参照してください。
ユーザーのパスワードを入力します。
注記
管理者Webアプリケーション・ユーザーのパスワードを作成する際は、次の規則が適用されます。
パスワードは、8文字以上でなければなりません。
パスワードには、少なくとも大文字1文字、小文字1文字、数字1文字、特殊文字1文字を含めなければなりません。
パスワードをユーザーIDと同じにすることはできません。
パスワードは、90日で期限切れになります。
パスワードの履歴制限は、13回です。
ユーザーが管理者Webアプリケーションからロック・アウトされるまでの失敗の試行回数は、5回です。
これらのルールは、エンド・ユーザーが変更することはできません。
ユーザーを追加するモデルを選択した場合は、[ユーザー・ロール]ドロップダウン・リストから、ユーザーのロールを選択します。
次のいずれかのユーザー権限を選択できます。
注記
これらはテナントに対する権限であり、特定のモデルに対する権限ではありません。
許可
説明
すべての権限
これにより、ユーザーは、ユーザーの追加と削除、モデルへのユーザーの割り当てと削除、および、他のユーザーのパスワードの変更を行うことができます。
モデル内のユーザーの追加と削除
これにより、ユーザーは、ユーザーの追加と削除、およびモデルへのユーザーの割り当てと削除を行うことができます。
許可がありません
これによりユーザーは、ユーザーを追加、または変更できなくなります。
[完了]をクリックします。
ユーザーのロック
ユーザーをロックすると、そのユーザーは管理クライアントにログインできなくなります。
ユーザーをロックするには、管理者オプションを表示、および編集する権限が必要です。
ホームページで、モデル名をクリックします。
[モデル・オプション]をクリックします。
ロックするユーザーの行から、コンテキスト・メニュー(...)をクリックします。
ヒント
[フィルター]
ボタンを使用して、特定のユーザーを検索できます。[ユーザーをロック]をクリックします。
確認ウィンドウで、 [ユーザーをロック]をクリックします。
既存ユーザーのロールへの関連付け
Varicent ICMでは、既存のロールを既存のユーザーに関連付けることができます。
アプリケーションのヘッダーにあるモデル名をクリックします。
[モデル・オプション]をクリックします。
検索バーの横にあるドロップダウン・リストから、モデルを選択します。
[ユーザーの追加]をクリックします。
[既存のユーザーから選択]チェック・ボックスをクリックします。
[名前]ドロップダウン・リストから、ユーザー名を選択します。
[ユーザー・ロール]ドロップダウン・リストから、このユーザーに関連付けるロールを選択します。
[完了]をクリックします。
同時ユーザー
ロールを定義し、別のユーザーに割り当てると、Varicent ICMに同時にログインできます。これにより、複数のユーザーが同時にモデルに対するアクションを完了できます。
たとえば、管理者ユーザー1がモデルにテーブルを追加している間、管理者ユーザー2を同時にログインして計算を編集できます。
このルールの例外は、複数の管理者が、計算やデータのインポートなど、モデルに対するグローバルアクションを同時に実行しようとしたときに発生します。別の計算を開始する前に、1つの計算を完了する必要があります。また、一度に1つのデータ・インポートしか実行できません。別の管理者が処理中に、別の管理者が計算、またはデータ・インポートを実行しようとすると、警告メッセージが表示されます。
2人目の管理者は、最初の管理者のグローバル・アクションが完了するまで待機する必要があります。
通常、2人以上の管理者がモデルで関連のない変更を行う場合、すべての管理者は警告なしに変更を行うことができます。2人の管理者が同じ情報に変更を加えると、2人目の管理者は、保存する前にデータを更新するように促すリマインダーを受け取ります。
次の表は、複数の管理状況の例を示しています。この表は、複数の管理者が同じモジュールで同時に変更を加える場合と、計算、またはインポートの進行中に変更を加える場合の一般的な例を示しています。管理者が別のモジュールで無関係な変更を行う場合、すべての管理者は警告なしに変更の実行と保存をすることができます。
モジュールまたはアクション | 状況 |
|---|---|
インポート | 複数の管理者がテーブルにデータをインポートしようとした場合、最初の管理者がデータのインポートを完了すると、警告なしにインポートが完了します。他のすべての管理者には、最初の管理者のインポートが完了しないとインポートを完了できない旨が通知されます。 |
インポート | 管理者がインポートを実行し、2人目の管理者が同じテーブルに行を追加しようとすると、2人目の管理者が行を追加する前に、最初の管理者のインポートが完了する必要がある旨が2人目の管理者に通知されます。 |
計算 | 管理者が、別の計算が進行中にモデルの計算を試みると、別の計算が進行中であるため計算が続行できない、という旨が2番目の管理者に通知されます。 |
コンポーザー | 複数の管理者がテーブル内の異なる行を追加または編集しようとすると、すべての管理者が警告なしに変更を行って保存することができます。 |
コンポーザー | 別の管理者が同じテーブルをクリアしようとしているときに、管理者がテーブルを編集しようとすると、最初に[保存]をクリックすると、警告なしに変更を保存できます。後続の管理者は、保存する前にデータを更新するように指示されます。 |
コンポーザー | 別の管理者が別のテーブルをクリアしようとしているときに、管理者がテーブルを編集しようとすると、すべての管理者が警告なしに変更を行って保存することができます。 |
コンポーザー | 複数の管理者が同じ行を同時に編集する場合、最初に[保存]をクリックした管理者は、警告なしに変更を保存できます。後続の管理者は、保存する前にデータを更新するように指示されます。 |
コンポーザー | 2人の管理者が新しい受け取り人グループを追加しようとすると、両方の管理者は警告なしに変更を行って保存することができます。 |
ポータル・アクセス | 複数の管理者がポータル・アクセスグループを同時に作成している場合、すべての管理者は警告なしに変更を行って保存することができます。 |
入力フォーム | 複数の管理者が入力フォームを同時に作成する場合、最初に[保存]をクリックした管理者は、警告なしに変更を保存できます。後続の管理者は、保存する前にデータを更新するように指示されます。 |
Webフォーム | 複数の管理者がWebフォームを作成した場合、すべての管理者は警告なしに変更を行って保存することができます。 |
Webフォーム | 複数の管理者が同じWebフォームにWebリソースを追加しようとすると、最初に[保存]をクリックした管理者は、警告なしに変更を保存できます。後続の管理者は、保存する前にデータを更新するように指示されます。 |
スケジューラー | 複数の管理者がスケジューラーで同じスケジュールされたプロセスを編集しようとする場合、最初に[保存]をクリックすると、警告なしに変更を保存できます。後続の管理者は、保存する前にデータを更新するように指示されます。 |
ロール分離の例
Varicent ICMでロール分離の例を見ると役に立つかもしれません。
次の例を考えてみましょう。
あなたの会社には、すべての会社の報酬プランを構築する責任を担う、報酬プラン・ビルダーのジョンがいます。すべての構築は開発環境で行われるため、開発環境にアクセスできる必要があります。ジョンは、品質保証(QA)、および生産環境で、報酬計画の結果を確認できる必要があります。そのため、これらの環境では、ユーザーのロールが異なる必要があります。
あなたの会社には、ポータル・アクセス階層の設定と維持を担当するポータル・アクセスマネージャーのサリーもいます。彼女は、開発およびQA環境へのアクセスを必要としません。実稼働環境では、ポータル・アクセス ツリーを割り当ててタスク・マネージャールールを追加で切る必要がありますが、他のモデル・コンポーネントにアクセスする必要はありません。
ロール | 開発環境 | QA環境 | 生産環境 |
|---|---|---|---|
ジョン - プランビルダー | 計画の作成 テーブルの追加と編集 データのインポート | 計画を表示 | 計画を表示 |
サリー - ポータル・アクセスマネージャー | アクセスできません | アクセスできません | すべてのポータル・アクセスツリー タスク・マネージャールールの追加 |
環境ロールの作成
Varicent ICMで環境ごとに異なるロールを作成するには、プライマリー管理者は、各環境に別々にログインし、適切なユーザーロールアクセスを定義する必要があります。
まず、プライマリー・モデル管理者がモデルにログインし、プラン・ビルダーとポータル・アクセスマネージャーのユーザー・ロールを作成する必要があります。
開発環境内で、プライマリー・モデル管理者は、すべての報酬プラン、コンポーザーモジュール、コンポーザー内の選択したテーブル、およびインポート機能に対するプラン・ビルダーのアクセス権を付与するユーザー・ロールを作成します。プラン・ビルダーのロールには、スケジューラー、タスク・マネージャー、またはプランの作成に不要なその他の領域へのアクセス権がありません。
開発環境内では、ポータル・アクセスのマネージャー・ロールはモデル・コンポーネントにアクセスできません。
プライマリー管理者は、QA環境と本番環境にログインしている間、プランビルダーとポータル・アクセスマネージャのロールに対して、わずかに異なるアクセス権を作成します。これらの環境では、プランビルダーのロールは報酬プランを表示できますが、変更することはできません。
ポータル・アクセスマネージャーのロールは、ポータル・アクセスおよびタスク・マネージャーモジュールでアクションを実行できますが、モデルで他のアクションを実行することはできません。
ユーザーのロールの割り当て
Varicent ICMでロールを作成した後、特定のユーザーに割り当てる必要があります。
ロールが割り当てられ、ユーザーがモデルにログインすると、ユーザーのロールで許可されているアクションのみを表示および実行できます。サリーは、ポータル・アクセスマネージャーのロールに割り当てられています。サリーがモデルの本番環境にログインすると、ポータル・アクセスと[タスク・マネージャー]モジュールにのみアクセスでき、任意のアクションを実行できます。
ジョンが開発環境にログインすると、報酬プランを構築して変更することができます。もし、彼がQA環境にログインした場合は、計画の変更を試みると警告メッセージが表示されます。
ユーザーのパスワードの変更
Varicent ICMでユーザーのパスワードを変更できます。
アプリケーションのヘッダーにあるモデル名をクリックします。
[モデル・オプション]をクリックします。
パスワードを変更するユーザーの行で、コンテキストメニュー(...)をクリックします。
ヒント
[フィルター]
ボタンを使用して、特定のユーザーを検索することができますユーザーパスワードの[変更]を選択します。
新しいパスワードを入力して確認します。
注記
管理者Webアプリケーション・ユーザーのパスワードを作成する際は、次の規則が適用されます。
パスワードは、8文字以上でなければなりません。
パスワードには、少なくとも大文字1文字、小文字1文字、数字1文字、特殊文字1文字を含めなければなりません。
パスワードをユーザーIDと同じにすることはできません。
パスワードは、90日で期限切れになります。
パスワードの履歴制限は、13回です。
ユーザーが管理者Webアプリケーションからロック・アウトされるまでの失敗の試行回数は、5回です。
これらのルールは、エンド・ユーザーが変更することはできません。
[保存]をクリックします。
[閉じる]をクリックしてウィンドウを終了します。