特殊な管理 > データセキュリティの確保 > アクセス制御 > 企業情報へのアクセスの管理 > キャビネットとライフサイクル管理オブジェクトのアクセス制御方法の組み合わせ
キャビネットとライフサイクル管理オブジェクトのアクセス制御方法の組み合わせ
場合によっては、制限があるドメインポリシーを作成し、大半のユーザーに最小限のアクセスのみを許可することもできます。たとえば、あるコンテキストのデフォルトキャビネットに対し、ユーザー全員に読み取りアクセス許可のみを与え、それ以上のアクセス許可 (キャビネット内に存在するオブジェクトへの書き込みアクセス許可など) は与えずにおきます。その後、キャビネット内のオブジェクトのライフサイクルとチームの関連付けに基づき、アドホック ACL を使用して、ライフサイクルフェーズまたはワークフローアクティビティで参加者が特定の役割を担当するために必要なアクセス許可を、その参加者に付与できます (そのアクセス許可がいずれかのポリシー規則によってオーバーライド不可で拒否されている場合を除く)。
ライフサイクル役割は、ライフサイクルの作成時に、チームテンプレート役割にマッピングできます。たとえば、プロモーターというライフサイクル役割は、チームリーダーというチーム役割にマッピングできます。チームが定義されると、役割は、特定の参加者、または現在唯一定義されている作成者アクター役割に直接マッピングされます。また、コンテキストチーム役割およびメンバーが使用されます。
チームの詳細については、コンテキストチームについてを参照してください。
また、ライフサイクルには、特定のフェーズおよびライフサイクル役割に対するアクセス制御規則を含めることもできます。たとえば、「開発」というライフサイクルに「レビュー中」というフェーズが含まれているとします。このフェーズに対するアクセス制御規則により、フェーズの期間中はプロモーター役割がオブジェクトの「修正」アクセス許可を持つと規定されています。
これは役に立ちましたか?