DDatensicherheit
Spectrum™ Technology Platform Verwendet für die Steuerung des Zugriffs auf das System ein rollenbasiertes Sicherheitsmodell. Sie können mit den vordefinierten Rollen oder neuen Rollen, die Sie in der Management Console erstellen können, Benutzerberechtigungen für den Zugriff auf verschiedene Teile des Data Hub-Moduls gewähren oder entziehen. Sie können beispielsweise einer Rolle den Zugriff auf Modelldaten und einer anderen Rolle den Zugriff auf Modellmetadaten gewähren. Sie können einer Rolle Zugriff auf Überwachungen und wiederum einer anderen Rolle Zugriff auf Designs im Relationship Analysis Client gewähren. Auf ähnliche Weise können Sie spezifizieren, wer Algorithmen – auch innerhalb des Relationship Analysis Client – ausführen kann. Nachdem Sie Ihre Rollen eingerichtet haben, können Sie festlegen, welche Entitätstypen jeder Rolle gewährt werden.
Ein Entitätstyp stellt eine Kategorie von Elementen dar, für die der Zugriff gewährt oder verweigert werden soll. Die folgenden Entitätstypen steuern den Zugriff auf Teile des Data Hub-Moduls.
- Algorithmen
- Steuert die Möglichkeit, Algorithmen im Relationship Analysis Client auszuführen.
- Model Admin
- Steuert die Möglichkeit für Benutzer, folgende Aktionen mit „Data Hub“-Schritten und dem Relationship Analysis Client auszuführen:
- Lesen von Modelldaten: Entitäten, Beziehungen und die zugehörigen Eigenschaften
- Erstellen von Modellen und Modelldaten: Entitäten, Beziehungen und die zugehörigen Eigenschaften
- Ändern von Modelldaten: Entitäten, Beziehungen und die zugehörigen Eigenschaften
- Löschen von Modellen und Modelldaten: Entitäten, Beziehungen und die zugehörigen Eigenschaften
- Modellmetadaten
- Steuert die Möglichkeit für Benutzer, folgende Aktionen mit „Data Hub“-Schritten und dem Relationship Analysis Client auszuführen:
- Lesen von Entitätstypen und Beziehungstypen
- Erstellen von Entitätstypen, Beziehungstypen und den zugehörigen Eigenschaften
- Ändern von Entitätstypeigenschaften und Beziehungstypeigenschaften
- Löschen von Entitäten und Beziehungen Anmerkung: Diese Berechtigung umfasst das Löschen eines Modells im „Write to Hub“Schritt.
- Monitor Admin
- Steuert die Möglichkeit, Überwachungen im Relationship Analysis Client zu erstellen, bei denen Änderungen an den Entitäten oder Beziehungen eines Modells erkannt werden.
- Theme Admin
- Steuert die Möglichkeit, Themen für Modelle im Relationship Analysis Client zu definieren.
Wenn Sie neue Rollen in der Management Console erstellen, können Sie zudem Außerkraftsetzungen von Sicherheitsentitäten für diese Rollen erstellen. Wenn Sie beispielsweise einer bestimmten Rolle den Zugriff auf Überwachungen kategorisch verweigert haben, könnten Sie eine Außerkraftsetzung von Sicherheitsentitäten erstellen, um den Zugriff auf Überwachungen, die an einen bestimmten Datenfluss geknüpft sind, zu gewähren. Alternativ könnten Sie für einen bestimmten Benutzer Außerkraftsetzungen gesicherter Entitäten spezifizieren, die die Berechtigungen, die dem Benutzer über seine Rolle gewährt wurden, außer Kraft setzen. Beachten Sie, dass Sie auf vordefinierte Rollen und Benutzer keine Außerkraftsetzungen anwenden können.
Weitere Informationen zum Management von Sicherheit mit Spectrum™ Technology Platform finden Sie im Administratorhandbuch.