データ セキュリティ

Spectrum™ Technology Platform は、役割ベースのセキュリティ モデルを使用して、システムへのアクセスを制御します。定義済みの役割、または Management Console で作成できる新しい役割の範囲内で、Data Hub モジュールのさまざまな部分にアクセスするためのユーザの権限を許可または拒否できます。例えば、ある役割にはモデル データへのアクセスを許可し、別の役割にはモデル メタデータへのアクセスを許可できます。また、ある役割にはモニターへのアクセスを許可し、また別の役割には Relationship Analysis Client 内のテーマへのアクセスを許可できます。同様に、誰がアルゴリズム (これらも Relationship Analysis Client 内にあります) を実行できるのかも指定できます。役割を定め終えたら、どのエンティティ タイプをそれぞれの役割に与えるかを決定できます。

エンティティ タイプとは、アクセスを付与または拒否するアイテムのカテゴリです。以下のエンティティ タイプは、Data Hub モジュールの各部分へのアクセスを制御します。

アルゴリズム

Relationship Analysis Client でアルゴリズムを実行する機能を制御します。

モデル管理

Data Hub ステージと Relationship Analysis Client を使用して以下のアクションを実行するユーザの機能を制御します。

• モデル データ (エンティティ、関連性、およびプロパティ) を読み込む。
• モデルとモデル データ (エンティティ、関連性、およびプロパティ) を作成する。
• モデル データ (エンティティ、関連性、およびプロパティ) を変更する。
• モデルとモデル データ (エンティティ、関連性、およびプロパティ) を削除する。

例えば、モデルが保険データで構成されている場合、医師と患者がエンティティ、"訪問" や "保険請求" などが関連性、訪問や保険請求の日付を示すのがプロパティとなります。この例では、モデル管理エンティティ タイプを使用すると、以下のアクションを行う権限を付与できます。

• 医師と患者のデータと、訪問または保険請求プロパティを読み込む。
• 医師および患者エンティティを作成し、それらを訪問または保険請求の関連性によって関連付けて、住所、保険請求 ID、日付などのプロパティを含める。
• 医師および患者エンティティ、それらの関連性、住所、保険請求 ID、日付などのプロパティを変更する。
• 医師と患者をモデルから削除する。

モデルメタデータ

Data Hub ステージと Relationship Analysis Client を使用して以下のアクションを実行するユーザの機能を制御します。

• エンティティ タイプと関連性タイプを読み込む。
• エンティティ タイプ、関連性タイプ、およびプロパティを作成する。
• エンティティ タイプのプロパティと関連性タイプのプロパティを変更する。
• エンティティと関連性を削除する。
  注: Write to Hub ステージでは、この権限でモデルをクリアすることもできます。

モニター管理

Relationship Analysis Client で、モデルのエンティティや関連性の変更を検出するモニターを作成する機能を制御します。

テーマ管理

Relationship Analysis Client でモデルのテーマを定義する機能を制御します。

Management Console 内で新しい役割を作成する場合は、それらの役割のセキュリティ エンティティ オーバーライドを作成することもできます。例えば、特定の役割によるモニターへのアクセスを断固として拒否した場合は、セキュリティ エンティティ オーバーライドを作成し、特定のデータフローに関連付けられたモニターへのアクセスを許可できます。また、特定のユーザにセキュア エンティティ オーバーライドを指定することもできます。その場合、セキュア エンティティ オーバーライドは、ユーザの役割によって付与された権限よりも優先されます。なお、オーバーライドは、定義済みの役割およびユーザには適用できません。

Spectrum™ Technology Platform によるセキュリティ管理の詳細については、管理ガイドを参照してください。