アクセス制御

アクセス制御設定は、役割と連動して、ユーザの権限を定義します。役割は、すべてのデータフローやすべてのデータベース リソースなど、エンティティのカテゴリに対する権限を定義し、アクセス制御設定は、セキュア エンティティと呼ばれる特定のエンティティに対する権限を定義します。セキュア エンティティの例として、特定のジョブや特定のデータベース接続などがあります。例えば、ある役割によって "データフロー" というセキュア エンティティ タイプに対する変更権限が付与されているが、特定のデータフローをユーザが変更できないようにしたいとします。アクセス制御を使用して変更したくない特定のデータフローへの変更権限を削除することにより、これが可能になります。アクセス制御設定は、ユーザまたは役割に対して指定できます。ユーザに対するアクセス制御設定は、ユーザの役割によって付与された特定のユーザの権限をオーバーライドします。役割に対するアクセス制御設定は、その役割を持つすべてのユーザに適用されます。