セキュリティ モデルの概要
Spectrum™ Technology Platform は、役割ベースのセキュリティ モデルを使用して、システムへのアクセスを制御します。以下の図に、Spectrum™ Technology Platform セキュリティ モデルの重要な概念を示します。
ユーザとは、各個人に割り当てられるアカウントのことで、Spectrum™ Technology Platform に対する認証、つまり Enterprise Designer や Spectrum Management Console などのクライアント ツールに対する認証、または Web サービスや API を介してサービスを呼び出すときの認証で使用されます。管理者が Management Console でユーザを作成します。ユーザには 1 つ以上の役割を割り当てることができます。
役割とは、システムのさまざまな部分に対するアクセスを付与または拒否する権限の集合です。役割は、ユーザがシステムとの間で行う対話操作の種類を表します。例えば、データフローの作成および変更アクセスを付与する、データフロー設計者向けの役割や、既存のデータフローを利用したデータ処理のみを必要とするユーザ向けの役割があります。役割には次の 2 種類があります。
- 定義済みの役割は、Spectrum のインストール時に提供されます。この役割に属しているユーザには、特定のデフォルト権限が付与されます。役割が持つ権限を変更することはできません。
- カスタム役割は、管理者 (admin) Management Console で特定の権限を指定して定義します。
アクセス制御は、Management Console で、ユーザが持つことができる次の 2 つのカテゴリの権限を管理します。
- セキュア エンティティ タイプは、アクセスを許可または拒否するアイテムのカテゴリを指します。例えば、"データフロー" というセキュア エンティティ タイプは、システム上のすべてのデータフローに対するデフォルトの権限を制御します。役割のみに、セキュア エンティティ タイプに対する権限が付与されます。権限が設定されるのは、Management Console の [役割] タブで役割を編集するときです。
- セキュア エンティティは、カテゴリに含まれ、アクセス制御リスト (ACL) が付与される特定の項目を指します。例えば、特定のデータフロー ジョブがこれに該当しますManagement Console の [アクセス制御] タブでは、セキュア エンティティに対する権限を役割とユーザの両方に付与できます。
Spectrum™ Technology Platform 向けの定義済み権限タイプと、各 Spectrum モジュールに付属してインストールされる定義済み権限タイプがあります。
セキュリティと Spectrum Spatial
Spectrum Spatial セキュア エンティティとは、Spectrum Spatial™ Manager 内で管理される個々の名前付きリソース (マップ、レイヤ、テーブルなど) です。ユーザまたは役割の権限をプラットフォーム レベルのエンティティまたは他のモジュールに付与する場合は、Management Console の [アクセス制御] タブで設定を使用します。
Spectrum Management Console では、Spectrum Technology Platform 権限を 2 つの場所で設定します。
- [役割] タブ: プラットフォーム レベルの権限を役割に付与します。これには Spectrum Spatial に適用される 2 つのセキュア エンティティ タイプ、“Location Intelligence – Named Resources” と “Location Intelligence – Dataset.DML” が含まれます。これらの権限を持つ役割を割り当てると、Spectrum Spatial™ Manager または Spectrum Spatial REST API 経由で設定された権限が上書きされます。
- [アクセス制御] タブ: “Location Intelligence – Named Resources” および “Location Intelligence – Dataset.DML” エンティティの下にある個々の名前付きリソースに権限を設定します。このタブで行った変更は、Spectrum Spatial で設定された権限に優先して適用されます。