アクセス制御の設定

アクセス制御設定は、役割と連動して、ユーザの権限を定義します。役割は、すべてのデータフローやすべてのデータベース リソースなど、エンティティのカテゴリに対する権限を定義し、アクセス制御設定は、特定のジョブや特定のデータベース接続など、特定のエンティティに対する権限を定義します。

アクセス制御を設定するには、これらのセキュア エンティティ タイプに対する表示と変更の権限が必要です。
  • セキュリティ - アクセス制御
  • セキュリティ - 役割
  • セキュリティ - ユーザ

アクセス制御を設定するには、次の手順を実行します。

  1. Management Console で、[システム] > [セキュリティ] に移動します。
  2. [アクセス制御] タブをクリックします。
  3. [追加] ボタン をクリックします。
  4. 以下のいずれかの方法を実行します。
    • 役割に対するアクセス制御を指定する場合は、[役割] をクリックします。指定するアクセス制御権限は、選択した役割を持つすべてのユーザに影響します。
    • 単一のユーザに対するアクセス制御を指定する場合は、[ユーザ] をクリックします。指定するアクセス制御権限は、選択したユーザにのみ影響します。
  5. アクセス制御を定義する役割またはユーザを選択します。
  6. [追加] ボタン をクリックします。
  7. 該当するセキュア エンティティが含まれるセキュア エンティティ タイプを選択します。例えば、データフローに対するアクセス制御を設定する場合は、Platform.Dataflows を選択します。
  8. アクセス制御制御を設定するセキュア エンティティを選択して >> ボタンをクリックし、[選択中のエンティティ] リストに追加します。
  9. [追加] をクリックします。

    選択したセキュア エンティティが表示されます。チェック ボックスにより、選択した役割またはユーザに適用されている権限が示されます。

  10. 各セキュア エンティティに付与する権限を指定します。各セキュア エンティティには、次のいずれかの権限を付与できます。
    権限は、役割から継承されます。
    権限は、役割から継承され、オーバーライドできません。
    この権限は、ユーザまたは役割で指定された権限をオーバーライドする形で付与されます。
    この権限は、ユーザまたは役割で指定された権限をオーバーライドする形で拒否されます。

アクセス制御の例

以下に、役割 RetentionDepartmentDesigner のアクセス制御設定を示します。



この例では、プラットフォーム.データフロー セキュア エンティティ タイプに表示および変更権限が許可されていますが、削除権限は許可されていません。したがって、デフォルトでは、RetentionDepartmentDesigner の役割を持つどのユーザも、すべてのデータフローに対して表示および変更権限を持ちます。ただし、この役割を持つユーザに対し、ExampleJob1 データフローについてのみは変更を許可しないように制限するとします。この場合、ExampleJob1 の [変更] 列のチェックボックスをオフにします。これで、この役割を持つユーザは、このデータフローを変更できなくなりますが、他のデータフローは引き続き変更可能です。