データ セキュリティ
Spectrum™ Technology Platform は、役割ベースのセキュリティ モデルを使用して、システムへのアクセスを制御します。定義済みの役割、または Management Console で作成できる新しい役割の範囲内で、Data Hub モジュールのさまざまな部分にアクセスするためのユーザの権限を許可または拒否できます。例えば、ある役割にはモデル データへのアクセスを許可し、別の役割にはモデル メタデータへのアクセスを許可できます。また、ある役割にはモニターへのアクセスを許可し、また別の役割には Relationship Analysis Client 内のテーマへのアクセスを許可できます。同様に、誰がアルゴリズム (これらも Relationship Analysis Client 内にあります) を実行できるのかも指定できます。役割を定め終えたら、どのエンティティ タイプをそれぞれの役割に与えるかを決定できます。
エンティティ タイプとは、アクセスを付与または拒否するアイテムのカテゴリです。以下のエンティティ タイプは、Data Hub モジュールの各部分へのアクセスを制御します。
- アルゴリズム
- Relationship Analysis Client でアルゴリズムを実行する機能を制御します。
- モデル管理
- Data Hub ステージと Relationship Analysis Client を使用して以下のアクションを実行するユーザの機能を制御します。
- モデル データ (エンティティ、関連性、およびプロパティ) を読み込む。
- モデルとモデル データ (エンティティ、関連性、およびプロパティ) を作成する。
- モデル データ (エンティティ、関連性、およびプロパティ) を変更する。
- モデルとモデル データ (エンティティ、関連性、およびプロパティ) を削除する。
- モデルメタデータ
- Data Hub ステージと Relationship Analysis Client を使用して以下のアクションを実行するユーザの機能を制御します。
- エンティティ タイプと関連性タイプを読み込む。
- エンティティ タイプ、関連性タイプ、およびプロパティを作成する。
- エンティティ タイプのプロパティと関連性タイプのプロパティを変更する。
- エンティティと関連性を削除する。 注: Write to Hub ステージでは、この権限でモデルをクリアすることもできます。
- モニター管理
- Relationship Analysis Client で、モデルのエンティティや関連性の変更を検出するモニターを作成する機能を制御します。
- テーマ管理
- Relationship Analysis Client でモデルのテーマを定義する機能を制御します。
Management Console 内で新しい役割を作成する場合は、それらの役割のセキュリティ エンティティ オーバーライドを作成することもできます。例えば、特定の役割によるモニターへのアクセスを断固として拒否した場合は、セキュリティ エンティティ オーバーライドを作成し、特定のデータフローに関連付けられたモニターへのアクセスを許可できます。また、特定のユーザにセキュア エンティティ オーバーライドを指定することもできます。その場合、セキュア エンティティ オーバーライドは、ユーザの役割によって付与された権限よりも優先されます。なお、オーバーライドは、定義済みの役割およびユーザには適用できません。
Spectrum™ Technology Platform によるセキュリティ管理の詳細については、管理ガイドを参照してください。