コンテキストアクセス制御ポリシー
サイト管理者グループのメンバーであるユーザーには、サイトのルートドメインにあるすべてのオブジェクトタイプに対するフルコントロールが承認されています。組織管理者グループ (ORG ADMIN) のメンバーであるユーザーには、組織のルートドメイン (「Default」、「System」、「Private」、組織と名前が同じであるサイトコンテキスト/「User」ドメインの子) にあるすべてのオブジェクトタイプに対してフルコントロールが与えられます。
組織の作成時に、追加のドメインベースのアクセス制御規則が以下のように自動的に作成されます。
• 組織コンテキストの「System」ドメインでは、組織の全参加メンバーグループに、テンプレート (ドキュメントテンプレート、ライフサイクルテンプレート、ワークフローテンプレートなど)、オブジェクト、および初期化規則の読み取りアクセスが承認されます。詳細なリストについては、
System ドメインの規則を参照してください。
• サイトコンテキスト/「User」ドメインの子である組織固有のドメインでは、その組織の全参加メンバーグループに対して、組織コンテキストおよび組織コンテンツへの読み取りアクセス権が与えられます。
追加のドメインベースのアクセス制御規則は、組織テンプレート内で定義できます。既成の組織テンプレートに定義されているアクセス制御規則は以下のとおりです。
• General (PDM) 組織テンプレートでは、組織メンバー (全ユーザー) に組織の「/Default/PDM」ドメインの「リリース済み」のすべてのオブジェクトへの読み取りアクセスが承認されています。製品コンテキストとライブラリコンテキストだけが、この規則による影響を受けます。
• Enterprise 組織テンプレートでは、プロジェクトタイプグループに、プロジェクトタイプのドメインに含まれているプロジェクトへの読み取りアクセスが承認されています。たとえば、タイプ「エンジニアリング」のプロジェクトには対応するグループおよび組織ドメインがあります。アクセス制御規則は、「Engineering」ドメイン内のユーザー定義の「エンジニアリング」グループに読み取りアクセスを承認するように定義されています。タイプ「エンジニアリング」のプロジェクトが作成されると、このプロジェクトは「Engineering」ドメイン内に格納されます。エンジニアリンググループに追加されたユーザーは、タイプ「エンジニアリング」のすべてのプロジェクトを表示できます。
組織、製品、ライブラリ、プロジェクト、またはプログラムのコンテキストの作成時に自動的に作成されるデフォルトの一連のアクセス制御規則は、修正したり削除したりしないでください。テンプレートから作成されたアクセス制御規則は、修正できます。
アクセス制御規則を調整するには、「ポリシー管理」ユーティリティを使用します。組織のコンテキストで「ポリシー管理」ユーティリティを起動するには、 > に移動し、「ポリシー管理」をクリックします。 > から「ポリシー管理」を起動することによって、コンテキストが組織コンテキストに設定されます。このコンテキストでは、その組織のドメインおよびサブドメインと、サイトの祖先ドメインだけが表示されます。組織の管理者グループのメンバーは、組織のドメイン内で規則を作成したり修正したりできます。以下に、自動的に作成される組織のドメインの一部とその基本規則を示します。
• 「/Default」 - このレベルで作成した規則は、その組織内のすべてのパブリック製品、パブリックライブラリ、パブリックプロジェクト、パブリックプログラムのデフォルトドメイン、および共有チームを使用するコンテキストに継承されます。通常は、ビジネスオブジェクトだけがこのドメインに属します。
• 「/Default/PDM」 - このレベルで作成した規則は、その組織に属するすべてのパブリック製品およびパブリックライブラリのデフォルトドメインに継承されます。通常は、ビジネスオブジェクトだけがこのドメインに属します。
• 「/Default/Project」 - このレベルで作成した規則は、その組織に属するすべてのパブリックプロジェクトのデフォルトドメインに継承されます。通常は、ビジネスオブジェクトだけがこのドメインに属します。
• 「/Private」 - このレベルで作成した規則は、その組織に属する製品、ライブラリ、プロジェクト、およびプログラムのシステムドメインに継承されます。プライベート製品、プライベートライブラリ、プライベートプロジェクト、およびプライベートプログラムのデフォルトドメインも、これらの規則を継承します。このドメイン内では、アクセス制御規則を追加しないでください。
• 「/System」 - 通常、管理オブジェクト (ドキュメントテンプレート、チームテンプレート、ライフサイクルテンプレートなど) のみがこのドメインに属します。
組織ドメインのアクセス制御規則を更新する方法については、
アクセス制御規則の作成と編集を参照してください。