組織階層単位でアクセス制限をするには，制限したい階層の部署，およびユーザ権限に同じ名称の「管理ラベル」を設定する必要があります。権限が「利用者」，「部長」の各ユーザに，アクセス制限を設定する場合を例に，設定の流れを次に示します。（）内には，設定時に選択する業務メニューを示します。

図3-2　アクセス制限を設定する流れ

1. アクセスを制限したい階層の部署の詳細情報に，管理ラベルを設定する（ユーザ組織管理）。
   営業1課および営業2課に管理ラベル「課」を，営業部に管理ラベル「部」を設定します。管理ラベルを設定する手順の詳細についてはマニュアル「運用ガイド」の「4.1.1　部署を追加する」を参照してください。
   
2. ユーザ権限の詳細情報に管理ラベルを設定する（権限管理）。
   部署に設定した管理ラベル（「課」および「部」）を，アクセス制限したいユーザ権限（「利用者」および「部長」）に設定します。ユーザ権限を設定する手順の詳細については，「9.1.1　新しくユーザ権限を追加する」を参照してください。
   
3. アクセス制限を設定したユーザ権限でログインする。
   「利用者」の権限を持つユーザAの場合，自分の所属する営業2課の情報だけが表示されます。また，「部長」の権限を持つユーザBの場合，営業部以下の情報が表示されます。
   

なお，手順1.および手順2.は順不同です。

デフォルトでは，「本社」と管理者に管理ラベル「会社」，各部と利用者に管理ラベル「部」が設定してあります。これによって，利用者のユーザ権限を持つユーザは，自分の所属する部以下の資産情報以外は，参照したり編集したりできません。

また，組織階層単位でアクセス制限を設定したユーザに分掌を割り当てた場合，ユーザに設定されたアクセス範囲のほか，分掌に所属する部署の資産情報も参照したり編集したりできます。

注意事項

管理ラベルを変更するときは，必ずユーザ権限に設定した管理ラベルの値も変更するようにしてください。