セキュリティ モデル

Spectrum™ Technology Platform は、役割ベースのセキュリティ モデルを使用して、システムへのアクセスを制御します。以下の図に、Spectrum™ Technology Platform セキュリティ モデルの重要な概念を示します。

ユーザとは、各個人に割り当てられるアカウントのことで、Spectrum™ Technology Platform に対する認証、つまり Enterprise Designer や Management Console などのクライアント ツールに対する認証、または Web サービスや API を介してサービスを呼び出すときの認証で使用されます。

ユーザには 1 つ以上の役割が割り当てられます。役割とは、システムのさまざまな部分に対するアクセスを付与または拒否する権限の集合です。通常、役割は、特定のタイプのユーザがシステムとの間で行う対話操作の種類を表します。例えば、データフローの作成および変更アクセスを付与する、データフロー設計者向けの役割や、既存のデータフローを利用したデータ処理のみを必要とするユーザ向けの役割があります。

役割は、セキュア エンティティ タイプに権限を付与します。セキュア エンティティ タイプとは、アクセスを付与または拒否するアイテムのカテゴリです。例えば、"データフロー" というセキュア エンティティ タイプは、システム上のすべてのデータフローに対するデフォルトの権限を制御します。

アクセスをきめ細かく制御する必要がある場合は、アクセス制御を設定すれば役割またはユーザの設定をオーバーライドすることができます。アクセス制御設定は、役割と連動して、ユーザの権限を定義します。役割は、すべてのデータフローやすべてのデータベース リソースなど、エンティティのカテゴリに対する権限を定義し、アクセス制御設定は、セキュア エンティティと呼ばれる特定のエンティティに対する権限を定義します。セキュア エンティティの例として、特定のジョブや特定のデータベース接続などがあります。アクセス制御設定の定義は必須ではありません。アクセス制御設定を定義しない場合は、役割に定義された権限により、ユーザの権限が制御されます。

アクセス制御設定は、役割と連動して、ユーザの権限を定義します。役割は、すべてのデータフローやすべてのデータベース リソースなど、エンティティのカテゴリに対する権限を定義し、アクセス制御設定は、セキュア エンティティと呼ばれる特定のエンティティに対する権限を定義します。セキュア エンティティの例として、特定のジョブや特定のデータベース接続などがあります。例えば、ある役割によって "データフロー" というセキュア エンティティ タイプに対する変更権限が付与されているが、特定のデータフローをユーザが変更できないようにしたいとします。アクセス制御を使用して変更したくない特定のデータフローへの変更権限を削除することにより、これが可能になります。アクセス制御設定は、ユーザまたは役割に対して指定できます。ユーザに対するアクセス制御設定は、ユーザの役割によって付与された特定のユーザの権限をオーバーライドします。役割に対するアクセス制御設定は、その役割を持つすべてのユーザに適用されます。