企業情報へのアクセスの管理
このセクションでは、企業情報へのアクセス管理に関連するアクセス制御の重要な点と方策について説明します。以下のオブジェクトの特性は、企業情報へのアクセスを管理したり、情報を管理する方法を定義したりするために、定義するアクセス制御規則に影響を与えます。
• ドメイン管理情報 -- ドメインに属するすべてのオブジェクトを含みます。「ドメインの変更」および「移動によって作成」のアクセス許可が適用されます。
• ポリシーおよびアドホックアクセス制御情報 -- ドメインベースのアクセス制御規則またはアドホックアクセス制御規則が適用されるすべてのオブジェクトを含みます。「アクセス許可の変更」アクセス許可は、アドホック制御の情報に適用されます。
• コンテンツホルダー情報 -- ファイルが添付されるオブジェクトや、URL または外部ストレージ情報が指定されるオブジェクトを含みます。「ダウンロード」および「コンテンツの修正」のアクセス許可が適用されます。
• フォルダ情報 -- フォルダ内に含まれるすべてのオブジェクトを含みます。
• ライフサイクル管理情報 -- ライフサイクル管理されるすべてのオブジェクトを含みます。各ライフサイクル管理オブジェクトには、ライフサイクル状態が関連付けられています。「状態を設定」アクセス許可が適用されます。
• CAD ドキュメント情報 -- CAD ドキュメントの作成および使用時に使用するオブジェクトを含みます。詳細については、Windchill ソリューションの CAD ドキュメントの管理方法について説明している Workgroup Manager のガイドを参照してください。
• 含まれる情報 -- コンテキストに属するすべてのオブジェクトを含みます。「コンテキストの変更」アクセス許可が適用されます。
• アイデンティティアクセス制御情報 -- アクセスがほかの属性から個別に制御される、アイデンティティ属性を持つすべてのオブジェクトを含みます。「アイデンティティの修正」アクセス許可が適用されます。
• バージョン設定可能オブジェクト -- 複数のバージョンを作成できるオブジェクトが含まれます。「改訂」アクセス許可が適用されます。
• 表示管理可能オブジェクト -- ビューへの割当が可能なバージョン設定可能オブジェクトが含まれます。「新規ビューバージョン」アクセス許可が適用されます。
|
特定のオブジェクトタイプが 1 つ以上の特性を持つ場合があるので、さまざまなアクセス制限規則セットを持つ必要があります。設定する規則と方法については、すべての特性を考慮する必要があります。
|
以下のセクションでは、各特性について説明し、それらの特性を持つオブジェクトで作業するために必要なアクセス制御要件を示します。