データ セキュリティ
Spectrum™ Technology Platform は、役割ベースのセキュリティ モデルを使用して、システムへのアクセスを制御します。定義済みの役割、または Management Console で作成できる新しい役割の範囲内で、Data Hub モジュールのさまざまな部分にアクセスするためのユーザの権限を許可または拒否できます。例えば、ある役割にはモデル データへのアクセスを許可し、別の役割にはモデル メタデータへのアクセスを許可できます。また、ある役割にはモニターへのアクセスを許可し、また別の役割には Relationship Analysis Client 内のテーマへのアクセスを許可できます。同様に、誰がアルゴリズム (これらも Relationship Analysis Client 内にあります) を実行できるのかも指定できます。役割を定め終えたら、どのエンティティ タイプをそれぞれの役割に与えるかを決定できます。
- 管理
- Management Console の Data Hub の設定に対する以下のアクションの実行可否を制御します。
- アルゴリズム
- Data Hub Visualization および Relationship Analysis Client に対する実行アルゴリズムの実行可否を制御します。
- モデル管理
- Data Hub Stages、Data Hub Visualization、Data Hub Browser、および Relationship Analysis Client に対する以下のアクションの実行可否を制御します。
- 表示: ユーザはモデルを表示できます。
- 作成: ユーザはモデル (エンティティ、関連性、プロパティを含む) を作成できます。
- 変更: ユーザはモデル エンティティと関連性プロパティを変更できます。
- 削除: ユーザはモデル、エンティティ、関連性、プロパティを削除できます。
- モデル メタデータ
- Data Hub Stages、Data Hub Visualization、Data Hub Browser、および Relationship Analysis Client に対する以下のアクションの実行可否を制御します。
- 表示: ユーザはモデル メタデータを表示できます。
- 作成: ユーザはモデル メタデータ (エンティティ、関連性、プロパティを含む) を作成できます。
- 変更: ユーザはモデル メタデータ エンティティと関連性プロパティを変更できます。
- 削除: ユーザはモデル メタデータ、エンティティ、関連性、プロパティを削除できます。注: Write to Hub ステージでは、この権限でモデルをクリアすることもできます。
- モニター管理
- Relationship Analysis Client に対する以下のアクションの実行可否を制御します。
- クエリ管理
- Data Hub Browser、Data Hub Visualization、および Relationship Analysis Client に対する以下のアクションの実行可否を制御します。
- テーマ管理
- Relationship Analysis Client に対する以下のアクションの実行可否を制御します。
Management Console 内で新しい役割を作成する場合は、それらの役割のセキュリティ エンティティ オーバーライドを作成することもできます。例えば、特定の役割によるモニターへのアクセスを断固として拒否した場合は、セキュリティ エンティティ オーバーライドを作成し、特定のデータフローに関連付けられたモニターへのアクセスを許可できます。また、特定のユーザにセキュア エンティティ オーバーライドを指定することもできます。その場合、セキュア エンティティ オーバーライドは、ユーザの役割によって付与された権限よりも優先されます。なお、オーバーライドは、定義済みの役割およびユーザには適用できません。
Spectrum™ Technology Platform によるセキュリティ管理の詳細については、管理ガイドを参照してください。