アクセス制御設定は、役割と連動して、ユーザの権限を定義します。役割は、すべてのデータフローやすべてのデータベース リソースなど、エンティティのカテゴリに対する権限を定義し、アクセス制御設定は、特定のジョブや特定のデータベース接続など、特定のエンティティに対する権限を定義します。
アクセス制御を設定するには、これらのセキュア エンティティ タイプに対する表示と変更の権限が必要です。
- セキュリティ - アクセス制御
- セキュリティ - 役割
- セキュリティ - ユーザ
アクセス制御を設定するには、次の手順を実行します。
-
Management Console で、 に移動します。
-
[アクセス制御] タブをクリックします。
-
[追加] ボタン をクリックします。
-
次のいずれかの操作を実行します。
- 役割に対するアクセス制御を指定する場合は、[役割] をクリックします。指定するアクセス制御権限は、選択した役割を持つすべてのユーザに影響します。
- 単一のユーザに対するアクセス制御を指定する場合は、[ユーザ] をクリックします。指定するアクセス制御権限は、選択したユーザにのみ影響します。
-
アクセス制御を定義する役割またはユーザを選択します。
-
[追加] ボタン をクリックします。
-
該当するセキュア エンティティが含まれるセキュア エンティティ タイプを選択します。例えば、データフローに対するアクセス制御を設定する場合は、Platform.Dataflows を選択します。
-
アクセス制御制御を設定するセキュア エンティティを選択して >> ボタンをクリックし、[選択中のエンティティ] リストに追加します。
-
[追加] をクリックします。
選択したセキュア エンティティが表示されます。チェック ボックスにより、選択した役割またはユーザに適用されている権限が示されます。
-
各セキュア エンティティに付与する権限を指定します。各セキュア エンティティには、次のいずれかの権限を付与できます。
|
権限は、役割から継承されます。 |
|
権限は、役割から継承され、オーバーライドできません。 |
|
この権限は、ユーザまたは役割で指定された権限をオーバーライドする形で付与されます。 |
|
この権限は、ユーザまたは役割で指定された権限をオーバーライドする形で拒否されます。 |
アクセス制御の例
以下に、役割 RetentionDepartmentDesigner のアクセス制御設定を示します。
この例では、プラットフォーム.データフロー セキュア エンティティ タイプに表示および変更権限が許可されていますが、削除権限は許可されていません。したがって、デフォルトでは、RetentionDepartmentDesigner の役割を持つどのユーザも、すべてのデータフローに対して表示および変更権限を持ちます。ただし、この役割を持つユーザに対し、ExampleJob1 データフローについてのみは変更を許可しないように制限するとします。対象: この場合、ExampleJob1 の [変更] 列のチェックボックスをオフにします。これで、この役割を持つユーザは、このデータフローを変更できなくなりますが、他のデータフローは引き続き変更可能です。