特殊な管理 > データセキュリティの確保 > セキュリティラベルと免除承諾 > 免除承諾
  
免除承諾
免除承諾は、セキュリティラベルによるアクセス管理が可能になっている Windchill ソリューションで使用できます。免除承諾により、セキュリティラベルでアクセス制限されているオブジェクトへのアクセスが可能になります。コンフィギュレーションに応じて、サイトには標準免除承諾とコンテキストベースの免除承諾のいずれか、または両方があります。アクティブな標準免除承諾により、一連の参加者 (ユーザー、グループ、または組織) に対し、特定のセキュリティラベル付きのオブジェクトにおいて 1 つ以上の標準セキュリティラベル値またはカスタムセキュリティラベルで規定される要件が免除されます。アクティブなコンテキストベースの免除承諾でも、一連の参加者に対し 1 つ以上の標準セキュリティラベル値またはカスタムセキュリティラベルで規定される要件が免除されますが、免除承諾が存在するコンテキスト内で適切にセキュリティラベルが付けられたすべてのオブジェクトに免除が適用されます。要件が免除されるだけであって、アクセス権が付与されるわけではありません。免除承諾により要件が免除された後、実際に指定されたオブジェクトにアクセスして作業するには、依然として適切なアクセス許可が必要です。免除承諾を作成、修正、削除できるのは、承諾マネージャグループのメンバーのみです。また、「承諾」ページを表示できるのも、承諾マネージャグループのメンバーのみです。
承諾マネージャは、「サイト」「組織」「製品」「プログラム」「プロジェクト」「ライブラリ」の各コンテキストから「承諾」ページにアクセスできます。承諾フォルダとその内容には「承諾」ページからしかアクセスできず、コンテキストの「フォルダ」ページでは使用できません。
標準免除承諾の範囲は、その免除承諾の定義されたコンテキストや子のコンテキストに制限されます。たとえば、免除承諾がプロジェクトコンテキストで作成される場合は、そのプロジェクト内部のオブジェクトに対するセキュリティラベルについてのみ、免除が可能です。標準免除承諾が組織コンテキストで作成される場合は、その組織コンテキストから作成されたプロジェクト、プログラム、製品、またはライブラリ内のオブジェクトに対するセキュリティラベルについてのみ、免除が可能です。免除承諾の範囲の詳細については、免除承諾の範囲を参照してください。
* 
免除承諾の範囲は、標準免除承諾のみに適用されます。コンテキストベースの免除承諾は、免除承諾が現在存在しているコンテキストにだけ適用されます。
免除承諾は一定期間のみ有効です。これにより、特定のオブジェクトに対する参加者のアクセスが、免除承諾の属性内で指定した時間に制限されます。免除承諾の作成では開始日と終了日を決定します。それによって、その免除承諾がアクティブである期間 (対象オブジェクトのセキュリティラベル要件免除期間) が決まります。詳細については、承諾ステータスを参照してください。
免除承諾にはコンテンツは保持されませんが、認証ドキュメントと関連付けることができます。各認証ドキュメント (または契約) は、免除承諾の詳細を説明したテキストです。Windchill 内に存在する、「ドキュメント」タイプまたはサブタイプが「ドキュメント」であるドキュメントを、免除承諾に関連付けることができます。認証ドキュメントと免除承諾の関連付けについては、免除承諾の作成または免除承諾の編集を参照してください。Windchill でのドキュメントの作成の詳細については、新規ドキュメントの追加を参照してください。
免除承諾に関連付けられているセキュリティラベル付きオブジェクトを、"承認されたオブジェクト" と呼びます。標準免除承諾では、免除承諾に対して承認されたオブジェクトが指定されている必要があり、これらは承認されたオブジェクトテーブル免除承諾情報ページに表示されます。標準免除承諾には、セキュリティラベルが適用されている任意のオブジェクトを関連付けることができます。コンテキストベースの免除承諾では、免除承諾が存在しているコンテキスト内のオブジェクトはすべて承認されたオブジェクトです。したがって、これらは免除承諾情報ページに表示されません。標準免除承諾とコンテキストベースの免除承諾のどちらのオブジェクトも、指定されたライフサイクル状態にあるときに、免除承諾によって承認されます。標準免除承諾のオブジェクトは、指定したリビジョンまたはリビジョンの範囲内にある必要もあります。承認されたオブジェクトの詳細については、免除承諾により承認されたオブジェクトを参照してください。
免除承諾に関連付けられた参加者は、承認された参加者と呼ばれ、免除承諾の情報ページで表示できます。承認された参加者は、ユーザー、グループ、または組織です。承認された参加者の詳細については、承認された参加者テーブルを参照してください。
参加者が免除承諾によって、セキュリティラベル付きのオブジェクトにおいて標準セキュリティラベル値またはカスタムセキュリティラベルで規定されている要件を免除されるようにするには、以下の条件を満たす必要があります。
免除承諾が、セキュリティラベルのコンフィギュレーションファイル内で設定された適切なライフサイクル状態でなくてはなりません。
現在の日付が、免除承諾の開始日と終了日の範囲内でなくてはなりません。
オブジェクトの 1 つ以上の標準セキュリティラベルの値または 1 つのカスタムセキュリティラベルが承諾タイプと関連付けられており、免除承諾がその承諾タイプであるか、その承諾タイプのサブタイプでなくてはなりません。「承認されたセキュリティラベル値を選択」ステップが有効になっている場合、オブジェクトに適用される標準セキュリティラベル値またはカスタムセキュリティラベルは、免除承諾に選択されている承認されたセキュリティラベル値のいずれかでもある必要があります。
オブジェクトは承認されたライフサイクル状態のいずれかである必要があります。
参加者や、参加者がメンバーであるグループは、免除承諾に関連付けられた参加者のいずれかでなくてはなりません。
オブジェクトは正しいコンテキストに存在している必要があります。
標準免除承諾の場合: オブジェクトが免除承諾と同じコンテキストかその子コンテキスト内に存在しなければなりません。
コンテキストベースの免除承諾の場合: オブジェクトが免除承諾と同じコンテキスト内に存在しなければなりません。
オブジェクトは、免除承諾の承認されたオブジェクトである必要があります。
標準免除承諾の場合: オブジェクトは、免除承諾の関連する承認されたオブジェクトである必要があります。
バージョン化オブジェクトの場合、特定のリビジョンまたはリビジョン範囲が免除承諾に関連付けられます。
バージョン化されていない作業版数が適用されたオブジェクトでは、すべての作業版数が関連付けられます。
その他すべてのオブジェクトで、オブジェクトは免除承諾に関連付けられます。
コンテキストベースの免除承諾の場合: 免除承諾と同じコンテキスト内のすべてのオブジェクトは、承認されたオブジェクトである必要があります。
* 
大量のデータのキャッシュが原因でパフォーマンスが低下してユーザー操作の遅延が発生する可能性があるので、「承諾」を使用して大量のオブジェクトを共有しないでください。