アーキテクトセキュリティを使用して、 システム管理者はユーザがアクセスできるプロジェクトおよびグローバルライブラリボリューム、 ならびにユーザがこれらの環境内で有する特権を管理することができます。 権限は個人ユーザまたはセキュリティグループと呼ばれる新規オブジェクトに与えられます。 1つまたは複数のセキュリティグループに登録されたユーザは、 これらのセキュリティグループに割り当てられたすべての特権を継承します。
管理者は設定モジュールで次のセキュリティ設定を定義します。:
アーキテクトプロジェクトおよびアーキテクトグローバルライブラリのセキュリティロールの定義と、 それらに対するアクションの割り当て
セキュリティグループの管理 - 既存グループの編集または新規グループの追加
セキュリティロールに基づき 特定のプロジェクトまたはボリュームへのアクセスを セキュリティグループに許可 (例:グローバルライブラリロールAのあるグローバルライブラリグループAのあらゆるユーザには、 グローバルライブラリボリュームライブラリ1での特権が与えられます)
同様に、ユーザ管理者は次のユーザセキュリティをユーザ管理モジュールで設定できます:
ユーザのセキュリティロール割り当ての設定 - セキュリティロールに基づき特定のプロジェクトまたはボリュームへのユーザのアクセスを許可/拒否
各セキュリティグループ内のユーザの管理 - ユーザをグループから削除、またはグループに追加する新規ユーザを検索
ユーザロールおよびセキュリティグループから派生したユーザの権限の表示 - ユーザに直接割り当てられているもの、またはユーザの所属グループ経由で間接的に割り当てられているもの
権限のないアーキテクトプロジェクトやグローバルライブラリロールにユーザが割り当てられたり、 権限のないグループのロールにのみユーザが直接またはセキュリティグループを通じて間接的に割り当てられたりすると、 アーキテクトプロジェクトやグローバルライブラリボリュームへのユーザアクセスは拒否され、 エラーメッセージが表示されます。
ユーザには、属するアーキテクトグループに認められている権限によって、 使用できないアーキテクトの機能もあります。 ユーザのプロジェクトおよびグローバルライブラリボリューム権限の設定については、 関連トピックを参照してください。
Copyright © 2014 Medidata Solutions, Inc. 無断複写・転載を禁じます。