「セキュリティの概要」トピックで説明したように、EDQのアクセス権限はグループを介して制御されます。アプリケーション、プロジェクトおよび機能のポイント・アクセスに対する権限はグループに割り当てられます。ユーザーはグループに属し、自分が属するグループからその権限を継承します。
EDQの新規インストールでは、事前構成済の権限が付与された複数のデフォルト・グループが提供されます。これらは、後で詳細に説明します(「デフォルトのグループおよび権限」を参照)。また、新規グループを作成し、それらのグループに権限を割り当てることも可能です。
LDAPサーバーと統合するようにEDQを構成している場合(「EDQとLDAPの統合」を参照)は、LDAPディレクトリで定義された外部ユーザー・グループをEDQユーザー・グループにマップする必要もあります。
このトピックでは次のことを説明します。
また、新規EDQインストールで作成されるデフォルト・ユーザー・グループと、それらに割り当てられる権限を示す表も提供されます。
一般的に、ユーザー・グループは、個人がEDQ実装のユーザーとして所有するロールに対応する必要があります。多数のグループにそれぞれ少数の権限を付与して保守する必要がある場合や、少数のグループを使用してそれぞれに広い範囲の権限を付与する方が簡単な場合もあります。
ユーザー・グループを作成するには、EDQ起動パッドからユーザー管理ページを開きます。
次に、ページ下部にある「Groups」ボタンをクリックします。
「Groups」ページには、現在定義されているすべてのグループが関連権限とともにリストされます。ページ下部までスクロールして、「Add Group」ボタンを探します。
「Add Group」ページでは、新規グループの名称を定義して、そのグループにリストから機能権限を追加できます。
EDQで提供されている機能権限の全リストは、「機能権限」トピックにあります。権限をグループと関連付けるには、左側のリストで権限をクリックして選択し、次に右矢印ボタンを押して、選択した権限(複数の場合あり)を右側のリストに移動します。キーボードの[Ctrl]キーを押したまま権限名をクリックすると、一度に複数の権限を選択できます。
権限をグループから削除するには、右側のリストで権限を選択し、左矢印ボタンを押して左側のリストに戻します。
必要な変更を加えた後は、「Apply」ボタンを押して変更内容を保存します。
グループを編集するには、「ユーザー・グループの作成」の説明に従って「Groups」ページにナビゲートします。編集するグループの名称をクリックします。
「Edit Group」ページが表示され、選択したグループの詳細が示されます。
「ユーザー・グループの作成」の説明に従って、このページでグループ名とその関連権限を変更できます。完了後は、「Apply」ボタンを押して変更内容を保存します。
EDQで提供されている機能権限の全リストは、「機能権限」トピックにあります。
グループを削除するには、「ユーザー・グループの作成」の説明に従って「Groups」ページにナビゲートします。削除するグループの名称の横にある削除ボタンをクリックします。
削除処理を完了する前に、削除の確認を求められます。
EDQの新規インストールでは、次のグループおよび権限がデフォルトで作成されます。以前のバージョンからのアップグレードでは、アップグレード前にグループおよびユーザーの構成が保持されるため、これらのグループは存在しない可能性があることに注意してください。
|
グループ |
要約 |
機能 |
アプリケーション |
|
|---|---|---|---|---|
|
Administrators |
すべての機能および管理権限が付与されたパワー・ユーザー |
すべて
|
すべて |
|
|
Data Stewards |
Directorおよびダッシュボードへのレビュー・アクセス、すべての結果のレビュー、イシューの解決、および手動マッチ判定とマージ済出力決定を行う権限が付与されているが、処理ロジックを作成または変更する権限はないユーザー |
View Dashboard Open Process Add Note Delete Note Modify Note View Note Perform Configuration Analysis Perform Configuration Reporting |
Director Match Review Issue Management Case Management |
|
|
Executives |
ダッシュボードの結果へのアクセス権限のみが付与されたユーザー |
View Dashboard |
なし(ダッシュボードのみ) |
|
|
Match Reviewers |
マッチ・レビュー・アプリケーション、Case Managementアプリケーションおよびダッシュボードへのアクセス権限のみが付与されたユーザー |
View Dashboard C.M.Static: Change Assignment C.M.Static: Change State C.M.Static: Edit Case C.M.Static: Edit User Filters C.M.Static: View Unassigned Cases |
Match Review Issue Management Case Management |
|
|
Review Managers |
Case Managementアプリケーションへのアクセス権限、Case Managementを構成する権限、ケースおよびアラートで一括編集を実行する権限が付与されたユーザー |
View Dashboard C.M.Static: Apply Bulk Updates C.M.Static: Change Assignment C.M.Static: Change Invalid States C.M.Static: Change State C.M.Static: Delete Attachments C.M.Static: Delete Comments C.M.Static: Edit Case C.M.Static: Edit Escalation Time C.M.Static: Edit Global Filters C.M.Static: Edit Supplementary Data C.M.Static: Edit User Filters C.M.Static: Restrict Attachments C.M.Static: Restrict Cases C.M.Static: Restrict Comments C.M.Static: View Cases Assigned To Other Users C.M.Static: View Unassigned Cases |
Case Management |
|
|
Data Analysts |
Directorで処理ロジックを作成および変更する権限が付与されているが、管理権限のないユーザー |
Administer Issues View Dashboard Add Process Delete Process Modify Process Open Process Execute Job Modify Job Add Note Delete Note Modify Note View Note Add Project Delete Project Modify Project Modify Web Service Perform Configuration Analysis Perform Configuration Reporting |
Director Match Review Issue Management Web Service Tester Case Management |
EDQサーバーがLDAPサーバーに接続するように構成されると、「User Administration」ページに「External Groups」リンクが表示されます。
これによって、構成済レルムで使用可能なすべてのグループがリストされます。内部EDQグループは、関連権限をすべてユーザーに渡すために外部グループに割り当てられます。
外部グループ名をクリックして、内部EDQグループを外部グループに割り当てます。内部グループを外部グループに割り当てると、外部グループ内のすべてのユーザーに、内部グループに割り当てられている権限一式が自動的に付与されます。
たとえば、次のスクリーンショットは、標準の内部グループ「Match Reviewers」が外部グループ「Domain Users」に割り当てられていることを示しています。これで、「Domain Users」グループ内のすべてのユーザーに、「Match Reviewer」権限が付与されるようになります。
最適な権限割当を保証するために、内部EDQグループに正確にマップできるいくつかの外部グループをドメインに作成すると、有効であり、適切な場合があります。
Oracle (R) Enterprise Data Qualityオンライン・ヘルプ バージョン8.1
Copyright (C) 2006,2011 Oracle and/or its affiliates.All rights reserved.