特殊な管理 > データセキュリティの確保 > セキュリティラベルと免除承諾 > セキュリティラベルの設定 > セキュリティラベルの設定に関するその他の懸念事項 > 承諾マネージャへのアクセス許可の設定
  
承諾マネージャへのアクセス許可の設定
初期状態では、AuthorizationAgreement オブジェクトタイプにアクセス許可は設定されていません。承諾マネージャが免除承諾にアクセスして修正するためには、適切なアクセス制御規則が設定されていなければなりません。「ポリシー管理」ユーティリティを使用するかコンテキストテンプレートを作成または更新することでアクセス許可を設定できます。
「ポリシー管理」ユーティリティを使用してアクセス制御規則を作成する方法については、ポリシー管理ユーティリティについてを参照してください。コンテキストテンプレートの作成については、コンテキストテンプレートについてを参照してください。
免除承諾があるドメインとユーザーのチェックアウト済み作業用フォルダがあるドメインでアクセス許可を設定する必要があります。オブジェクトがチェックアウトされると、そのオブジェクトの作業コピーがチェックアウト済み作業用フォルダ内に作成されます。初期状態では、チェックアウト済み作業用フォルダはユーザーのパーソナルキャビネット内にあり、ユーザーはキャビネット内のすべてのオブジェクトに対するフルコントロール権限を持ちます。デフォルトで、ユーザーは自分のチェックアウト済み作業用フォルダに対してすべての操作を実行するために必要なアクセス許可を持ちます。
免除承諾が有効な場合、次のオブジェクトタイプに対してアクセス許可を設定する必要があります。
AuthorizationAgreement
Cabinet
SubFolder
Cabinet および SubFolder オブジェクトタイプとその親タイプ WTObject にはいくつかのアクセス許可がすでに設定されていることがあります。
承諾マネージャ全員が免除承諾に対するフルコントロール権限を持っている必要はありません。アクセス許可は個々の承諾マネージャ、一部の承諾マネージャ、または承諾マネージャ全員に設定できます。また、承諾マネージャ全員がすべてのコンテキストでアクセス許可を持っている必要はありません。規則を設定することで、一部の承諾マネージャには免除承諾の作成または修正のみを許可し、別の承諾マネージャには削除などの追加のアクセス許可を与えることができます。
特定のコンテキスト内の承諾キャビネットに対する読み取りのアクセス権を持つ承諾マネージャだけが、そのコンテキストの「承諾」ページを閲覧できます。たとえば、プロジェクトコンテキスト内の承諾キャビネットにアクセスするアクセス許可を持つ承諾マネージャが、組織コンテキスト内の承諾キャビネットにアクセスするアクセス許可を持ってない場合、その承諾マネージャはプロジェクトコンテキストの「承諾」ページのみを閲覧できます。
オブジェクトにアクセスしてその情報ページを表示するには、読み取りのアクセス許可が必要です。承諾マネージャが一般的に実行する操作に必要な追加のアクセス許可を次の表に示します。オブジェクト場所列に示す次の値に基づいて、アクセス許可を付与するドメインを決定します。
ターゲット場所 - 操作が完了した時点で免除承諾がある場所。
ソース場所 - 免除承諾が現在ある場所。
チェックアウト先場所 - 免除承諾の作業コピーがある場所。
操作
オブジェクトタイプ
オブジェクト場所
アクセス許可
新規承諾
AuthorizationAgreement
ターゲット場所
作成
Subfolder
または
Cabinet
ターゲット場所
修正
チェックアウト
AuthorizationAgreement
ソース場所
修正
AuthorizationAgreement
チェックアウト先場所
作成
Subfolder
チェックアウト先場所
修正
編集
AuthorizationAgreement
チェックアウト先場所
修正
チェックイン
AuthorizationAgreement
ソース場所
修正
Subfolder
チェックアウト先場所
修正
または (チェックアウトオブジェクトのオーナーでない場合)
AuthorizationAgreement
ソース場所
管理
チェックアウトを解除
AuthorizationAgreement
チェックアウト先場所
削除
Subfolder
チェックアウト先場所
修正
または (チェックアウトオブジェクトのオーナーでない場合)
AuthorizationAgreement
ソース場所
または
チェックアウト先場所
管理
情報を表示
AuthorizationAgreement
ソース場所
読み取り
名前を変更
AuthorizationAgreement
ソース場所
修正 (名前の変更)
アイデンティティの修正 (番号の変更)
新規改訂
AuthorizationAgreement (既存の改訂)
ソース場所
改訂
AuthorizationAgreement (新しい改訂)
ターゲット場所
作成
状態を設定
AuthorizationAgreement
ソース場所
状態を設定1
または
管理
切り取り/貼り付け
AuthorizationAgreement
ソース場所
ドメインの変更2
コンテキストの変更3
AuthorizationAgreement
ターゲット場所
移動によって作成4
Subfolder
または
Cabinet
ソース場所
修正
Subfolder
または
Cabinet
ターゲット場所
修正
コピー/貼り付け
AuthorizationAgreement
ターゲット場所
作成
Subfolder
または
Cabinet
ターゲット場所
修正
削除
AuthorizationAgreement
ソース場所
削除
Subfolder
または
Cabinet
ソース場所
修正
購読
AuthorizationAgreement
ソース場所
読み取り
アクセス制御を編集
AuthorizationAgreement
ソース場所
読み取り
1 オブジェクトの状態を設定するには、現在の状態と変更後の状態との間に有効な状態遷移がなければなりません。「状態を設定」操作と必要なアクセス許可の詳細については、オブジェクトの状態変更ポリシーの計画を参照してください。

2 オブジェクトを新しいドメインに貼り付ける場合にのみ、「ドメインの変更」アクセス許可が必要です。

3 オブジェクトを新しいコンテキストに貼り付ける場合にのみ、「コンテキストの変更」アクセス許可が必要です。

4 オブジェクトを新しいドメインに貼り付ける場合にのみ、「移動によって作成」アクセス許可が必要です。

たとえば、承諾マネージャが免除承諾を作成するためには、承諾オブジェクトに対する作成のアクセス許可と、免除承諾が作成されるフォルダまたはキャビネットに対する修正のアクセス許可が必要です。
承諾マネージャでないユーザーに対して、AuthorizationAgreement タイプについてのアクセス許可を設定できます。免除承諾に対する読み取りのアクセス権を持つユーザーは誰でもその免除承諾を購読できます。詳細については、定義済みのアクセス制御規則を参照してください。
アクセス制御許可の詳細については、アクセス制御を参照してください。