EDQのアプリケーション、機能およびプロジェクトへのユーザー・アクセスでは、ユーザーおよびグループ・モデルが使用されます。
EDQでは、集中セキュリティ・ポリシーによって、パスワード・セキュリティ要件、パスワード失効、ログイン試行失敗後の必要な動作など、一般的なパスワード設定が定義されます。集中セキュリティ構成の設定の詳細は、「セキュリティ構成の変更」を参照してください。
セキュリティ構成の一部、特に、パスワード失効や何度もログイン試行に失敗した後の動作などは、ユーザーごとに上書きできます。ユーザーおよびその個々のセキュリティ構成の作成と編集の詳細は、「ユーザーの作成と編集」を参照してください。
ユーザーおよびグループ・モデルによって、機能権限およびアプリケーション・アクセス権限の割当が集中化されます。この結果、各ユーザーに必要な繰返し構成の量が削減され、企業全体で権限付与の標準化が容易になります。要約すると、次のようになります。
次の図は、内部ユーザー、ユーザー・グループおよび様々な種類のアクセス権限の間の関係を示すことによって、ユーザー・グループの中心的な性質を示しています。
EDQをLDAPサーバーと統合している場合、ユーザーおよびグループ・モデルは多少異なります。EDQ内でユーザーを作成してEDQユーザー・グループに直接マップするかわりに、ユーザーはLDAPディレクトリで作成され、LDAPグループに割り当てられます。次に、LDAPグループがEDQユーザー・グループにマップされ、前述のように、EDQユーザー・グループに、アプリケーション、機能およびプロジェクト権限が割り当てられます。
この詳細は、「EDQとLDAPの統合」トピックを参照してください。
Oracle (R) Enterprise Data Qualityオンライン・ヘルプ バージョン8.1
Copyright (C) 2006,2011 Oracle and/or its affiliates.All rights reserved.