特殊な管理 > データセキュリティの確保 > アクセス制御 > ダイナミック役割を使用したアクセス制御規則の集中管理
ダイナミック役割を使用したアクセス制御規則の集中管理
アクセス制御規則を作成する際は、「ポリシー管理」ウィンドウの「新規アクセス制御規則」ウィンドウから開く「参加者を検索」ウィンドウで、タイプ「役割」または「すべて」を選択して役割をサーチできます。アクセス制御規則の参加者として、疑似役割、コンテキストチーム役割、または組織役割を選択できます。コンテキストチーム役割と組織役割は、これらの役割が使用されるコンテキストチームおよび共有チームのシステムグループに関連付けられるダイナミック役割です。影響を受ける ACL は、アプリケーションコンテキスト内で、その規則が定義されたドメインの子に相当するドメインに関連付けられた ACL です。
システムグループの詳細については、役割とグループについてを参照してください。
ダイナミック役割の例として、たとえば、"Tester" という名前のコンテキストチームがあるとします。サイトコンテキストまたは組織コンテキストでアクセス制御規則を作成する場合、「新規アクセス制御規則」ウィンドウから「参加者を検索」ウィンドウを開いて、「タイプ」メニューの「役割」または「すべて」を選択します。「名前」フィールドに "Tester" と入力し、「サーチ」をクリックします。「サーチ結果」テーブルで、Tester 役割を選択します。「OK」をクリックして「新規アクセス制御規則」ウィンドウに戻ります。ここで作成した規則は、対象コンテキスト内で、その規則の作成時に選択したドメインを継承するドメインのすべてのコンテキストチームの Tester 役割メンバーに適用されます。この例では、Sales ライブラリのドメイン階層が以下のように構成されているとします。
Bike Company 組織コンテキストの「/Default/PDM」ドメインで作成されたポリシーは、Sales ライブラリ (および親ドメインが /Default/PDM であるその他すべてのドメイン) に継承されます。
上記の例に示すドメイン構成で、/Default/PDM ドメインと「参加者を検索」ウィンドウのサーチ結果から使用できるダイナミック役割を使用して、Bike Company 組織コンテキストにアクセス制御ポリシー規則の共通セットを作成できます。さらにその際、あらゆる状態のテストドキュメントすべてを対象に、Tester 役割のメンバーにフルコントロール役割を付与する規則を追加できます。Sales ライブラリに関連付けられている Default ドメインは、Bike Company 組織コンテキストの /Default/PDM ドメインからアクセス制御規則を継承します。したがって、Sales ライブラリの Tester 役割に属するメンバーには、Sales ライブラリの Default ドメインに関連付けられているあらゆる状態のすべてのテストドキュメントに対するフルコントロールが自動的に付与されます。
どのコンテキストでも、「ポリシー管理」ユーティリティでダイナミック役割を使用できます。ただし、ダイナミック役割が役立つのは、サイトコンテキストまたは組織コンテキストからポリシー規則を一元管理する場合だけです。規則を複製した場合、アプリケーションコンテキストドメインの ACL を計算する時点でそれらの複製がマージされるので、一元管理の目的が果たされません。
* 
サイトコンテキストまたは組織コンテキストで、ダイナミック役割を使用するアクセス制御ポリシー規則を定義する場合は、製品、ライブラリ、プロジェクト、およびプログラムの作成時に使用するアプリケーションコンテキストテンプレートを設定し、それらの規則が複製されないようにしてください。
参加者のダイナミック役割を使用するポリシー規則を組織コンテキストテンプレートに含めることもできます。サイトコンテキストから組織コンテキストテンプレートを作成する必要があります。テンプレートでダイナミック役割を使用する方法については、ダイナミック役割の使用を参照してください。
これは役に立ちましたか?