セキュア エンティティ タイプのアクセス権の付与
UDA、ListEntry、承認ルール、スクリーナー グループなどのセキュア エンティティ タイプは、アクセス権を付与または拒否するアイテムのカテゴリです。これを行うには、Management Console の [役割の追加] ページを使用します。
注: すべての Screener ユーザは、FCC セキュリティの BaseRole を割り当てられる必要があります。
-
Management Console のメイン メニューで、[システム] > [セキュリティ] の順にクリックします。
[役割] タブが [セキュリティ] ページ内に表示されます。
-
[役割の追加] アイコンをクリックします。
[役割の追加] ページが表示され、各種モジュールのリストが示されます。
-
FCC に対応する [進む] の矢印 をクリックします。
Screener ごとのセキュア エンティティ タイプのリストが表示されます。
-
[作成]、[表示]、[変更]、[削除]、[実行] の各チェックボックスを使用して、必要なアクセスを付与します。以下の表で、各種アクセス権と、それらアクセス権によって可能になるアクティビティについて説明します。
注: 何らかの操作を実行するには、ユーザはまず UDA/リスト/ルールを表示するための表示権限を持つ必要があります。
セキュア エンティティ アクセス権のタイプ UDA UDA に対して特定の操作を実行するには、以下の権限が必要です。 - 作成: UDA の作成と、承認のための提出
- 表示: UDA の表示
- 変更: UDA の編集と、承認のための再提出UDA をアクティブ化または非アクティブ化するには、次の権限が必要です。
- 削除: UDA の削除
- 実行: UDA の承認または却下これは承認者にのみ必要です。
UDA 名 UDA 名が適用されているリストに対して特定の操作を実行するには、以下の権限が必要です。 - UDA 名に対するアクセス権がない場合、リストの作成中にその UDA 名が表示されません。
- 自分がアクセス権を持たない UDA 名を用いて、別のユーザがリストを作成済みの場合は、そのリストは表示されません。
- [アクセス制御] ページから、特定の UDA 値 (セキュア エンティティ) に対する権限をオーバーライドできます。詳細については、セキュア エンティティ レベルでのアクセス制御
List Country リストの作成中に国を表示および追加するには、以下の権限が必要です。 - 国に対するアクセス権がない場合、リストの作成中にその国が表示されません。
- 自分がアクセス権を持たない国を用いて、別のユーザがリストを作成済みの場合は、そのリストは表示されません。
ListEntry - 表示: リスト エントリの表示またはエクスポート
- 変更: リスト エントリの、作成、編集、アクティブ化と非アクティブ化、有効化と無効化、インポート、レビューと承認のための提出
- 削除: リスト エントリの削除
- 実行: リスト エントリのレビュー、承認、却下
注: [アクセス制御] ページを使用して、さまざまなリストのリスト エントリへのアクセスを制御できます。承認ルール [承認ルール] タブで特定の操作を実行するには、以下の権限が必要です。- 作成: ルールの作成と、承認のための提出
- 表示: 承認ルールの表示
- 変更: ルールの編集と、承認のための再提出ルールをアクティブ化または非アクティブ化するには、以下の権限が必要です。
- 削除: ルールの削除
定義済み UDA に対する権限:- UDA.WorkflowStatus: 権限はこの UDA 名に対して影響を与えません。これはレベルごとに表示されるステータスを定義するために使用されます。
- UDA.Vendor: これらの権限は Management Console の [役割] タブで使用可能で、ベンダーのリストの追加、削除、変更ができます。
- UDA.ListType.PEP、UDA.ListType.SANCTIONS、UDA.ListType.SDN: この UDA に対する権限は Management Console の [役割] タブで付与されます。[ユーザー定義属性を追加] ページを使用して、新しいリスト タイプを追加できます。追加するすべての新しい ListType は、権限の付与が可能な [役割の編集] ページの [FCC] セキュア エンティティ タイプの下で使用可能になります。ListType に対して付与できる権限を次に示します。
- 作成: リストの作成と、承認のための提出注: UDA に対するアクセス権がない場合、リストの作成中にその UDA が表示されません。自分がアクセス権を持たない UDA を用いて、別のユーザがリストを作成済みの場合は、そのリストは表示されません。
- 表示: リストの表示
- 変更: リストの編集と、承認のための再提出リストをアクティブ化または非アクティブ化するには、以下の権限が必要です。
- 削除: リストの削除
- 実行: リストの承認または却下これは承認者にのみ必要です。注: [アクセス制御] ページを使用して、ListType セキュア エンティティ タイプ内の特定のセキュア エンティティに対するアクセスを制限できます。詳細については、「セキュア エンティティ レベルでのアクセス制御」を参照してください。
- 作成: リストの作成と、承認のための提出