リスト エントリへの特別なアクセス権の付与

一連の異なる権限を使用して、さまざまなリストのリスト エントリに対するアクセスを許可できます。こうしたレベルでアクセスを許可するには、[セキュリティ] ページの [アクセス制御] タブを使用します。アクセス権の種類は次のとおりです。
  • 変更: ListEntry をアップロードする権限
  • 表示: ListEntry をエクスポートする権限
  • 変更: UDA.ListType.Sanctions など、特定の ListType にアクセスして、リストのメタデータを無効/有効にする権限
  • 変更: ListEntry にアクセスして、ListEntry無効/有効にする権限
  1. Management Console のメイン メニューで、[システム] > [セキュリティ] の順にクリックします。
    [セキュリティ] ページが表示されます。
  2. [アクセス制御] タブをクリックします。
  3. [アクセス制御を追加] アイコン をクリックします。
    [アクセス制御を追加] ページが表示されます。
  4. ドロップダウン メニューから、この詳細なアクセス権を付与する [役割] を選択します。
  5. [エンティティのオーバーライドを追加] アイコンをクリックします。
    [エンティティの追加] ポップアップが表示されます。
  6. ドロップダウンから [FCC.ListEntry] セキュア エンティティを選択します。
  7. 左側のリストボックスで、詳細なアクセス権を付与するリスト エントリを選択し、矢印を使用して、それらを [選択中のエンティティ] ボックスに移動します。
  8. [追加] ボタンをクリックします。
    選択済みリスト エントリが、FCC.ListEntry セキュア エンティティの [アクセス制御を追加] ページに表示されます。
  9. 必要な [作成][表示][変更][削除][実行] のアクセス権を該当の役割に割り当てて、リスト エントリを使用できるようにします。
    選択済みリスト エントリのこの役割にマッピングされたユーザは、割り当てたアクセス権に基づいて特別なタスクを実行できます。次に例を示します。
例: このシナリオでは、[役割] ページのセキュア エンティティ タイプ FCC.UDA.ListType.SANCTIONS に、アクセス権が付与されていません。[アクセス制御] ページで、あなたは、FCC.UDA.ListType.SANCTIONS を親セキュア エンティティ タイプとする、リスト 1 とリスト 2 のセキュア エンティティを選択しました。次のアクセス権を、役割 1役割 2 に割り当てました。(ユーザ 1 は役割 1 に、ユーザ 2 は役割 2 にマッピングされています。)
表 1. 役割 1
作成 ビュー 変更 削除 実行
リスト 1 はい
リスト 2 はい
表 2. 役割 2
作成 ビュー 変更 削除 実行
リスト 1 はい
リスト 2 はい

次に、付与された、リスト エントリへのアクセス権限に基づくユーザ アクションとシステム応答を示します。

アクション: ユーザ 1 がリスト 1 を変更しようとする。システム応答: 失敗

アクション: ユーザ 1 がリスト 1 を表示しようとする。システム応答: 成功

アクション: ユーザ 1 がリスト 2 を変更しようとする。システム応答: 成功

アクション: ユーザ 2 がリスト 1 を変更しようとする。システム応答: 成功