|
セキュリティコンテキストでのスイッチの監査については、
セキュリティコンテキストの切り替えの監査 を参照してください。
|
|
デザインタイムでオブジェクトを編集するアクセス許可を非管理者ユーザーに付与しないでください。管理者は、デザインタイムでシステムオブジェクトを編集しないでください。デザインタイムで編集した場合、アップグレード中に変更内容が失われるリスクがあります。
|
コンポーネント
|
非管理者ユーザーグループに対するアクセス許可
|
---|---|
監査サブシステム
|
非管理者ユーザーと非管理者ユーザーグループがサービス QueryAuditHistory、ArchiveAuditHistory、ExportAuditData、および PurgeAuditData を呼び出すことを許可するには、以下を行います。
• 監査サブシステム - > 。
• 監査サブシステム - > 。そのグループ内のユーザーによる呼び出しを可能にする各サービスにサービスオーバーライドを定義して、各サービスに「サービスの実行」を追加します。
|
AuditArchiveFileRepository
|
監査サブシステムの AuditArchiveFileRepository に対するアクセス許可を非管理者ユーザーまたは非管理者ユーザーグループに付与してはなりません。
|
AuditArchiveScheduler
|
管理者グループのユーザーはこの Scheduler Thing にアクセス可能でなければなりません。Scheduler Thing には lastArchivedTime というプロパティがあり、これはアーカイブ操作が正常に実行されるたびに更新されます。可能ではありますが、管理者または非管理者を問わず、ユーザーは決してこのプロパティを更新することはできません。この理由 (および組織によってはその他の理由) により、非管理者ユーザーには Scheduler へのアクセス権を付与しないことをお勧めします。
|
AuditPurgeScheduler
|
管理者グループのユーザーだけがこの Scheduler Thing にアクセス可能でなければなりません。非管理者ユーザーにはこの Scheduler へのアクセス権を付与しないことをお勧めします。
|
AuditArchiveCleanupScheduler
|
非管理者ユーザーがクリーンアップサービスを実行するためには、以下を行います。
• AuditArchiveCleanupScheduler - >
• AuditArchiveCleanupScheduler - > 。このサービスにサービスオーバーライドを定義します (「サービスの実行」)。
|
AuditArchiveCleanupNotificationScheduler
|
非管理者ユーザーがクリーンアップサービスの通知を実行するためには、以下を行います。
• AuditArchiveCleanupNotificationScheduler - >
• AuditArchiveCleanupNotificationScheduler - > 。このサービスにサービスオーバーライドを定義します (「サービスの実行」)。
|
サービス
|
エンティティタイプ
|
エンティティ名
|
表示
|
デザインタイム
|
ランタイム
|
---|---|---|---|---|---|
QueryAuditHistory
|
サブシステム
|
AuditSubsystem
|
はい
|
読み取り
|
サービス: QueryAuditHistory - サービスの実行
|
データシェイプ
|
AuditHistory
|
はい
|
読み取り
|
||
ArchiveAuditHistory
|
サブシステム
|
AuditSubsystem
|
はい
|
読み取り
|
サービス: ArchiveAuditHistory: サービスの実行
|
Thing
|
AuditArchiveScheduler
|
はい
|
なし
|
プロパティ LastArchiveTime: プロパティの読み取りとプロパティの書き込み
|
|
ExportAuditData
|
サブシステム
|
AuditSubsystem
|
はい
|
読み取り
|
サービス: ExportAuditData: サービスの実行
|
Thing
|
AuditArchiveScheduler
|
はい
|
なし
|
プロパティ LastArchivedTime: プロパティの読み取りとプロパティの書き込み
|
|
Thing
|
<ユーザーが作成したファイルリポジトリ>
|
はい
|
なし
|
すべてのサービス: サービスの実行
|
|
PurgeAuditData
|
サブシステム
|
AuditSubsystem
|
はい
|
読み取り
|
サービス PurgeAuditData: サービスの実行
|
Thing
|
AuditPurgeScheduler
|
はい
|
なし
|
プロパティの読み取りとプロパティの書き込み
|