アクセス制御ポリシー規則の作成と管理

「ポリシー管理」ユーティリティを使用して、システム情報へのアクセスレベルを制御するアクセス制御ポリシー規則を作成します。サイトレベルのポリシーを設定するには、「サイト」

> 「ユーティリティ」の順に選択して、システムの組織全体に適用されるポリシーを作成します。たとえば、サイト管理者として、あるエンジニアリンググループに「エンジニアリング仕様」タイプのすべてのドキュメントへの読み取りアクセス権を与えるとします。まず、エンジニアリンググループを定義して、適切なメンバーを割り当てます。次に、サイトレベルで「エンジニアリング仕様」ドキュメントタイプを定義し、サイトレベルで「ポリシー管理」ユーティリティを使用して、ドキュメントタイプ、アクセス権を与えるグループ (複数可)、およびアクセスレベルに基づいてアクセスポリシーを定義します。

アクセス制御ポリシー規則を集中管理するには、「ポリシー管理」ユーティリティの「役割」タブにあるダイナミック役割を使用する方法もあります。ダイナミック役割を使用すれば、サイトコンテキストからルートドメインにアクセス制御ポリシー規則を作成し、ローカルの役割のメンバー、およびそれらの規則を継承する共有チームのメンバーに適用できます。詳細については、ダイナミック役割の使用を参照してください。

ルートドメイン (/) では、すべてのコンテキストを対象とした情報に適用されるサイトレベルポリシーのみを作成します。(ドキュメントテンプレートなどの管理アイテムを使用して) 広範囲なアクセスを許可する場合もありますが、それ以外では付与するアクセスを制限します。