Run Component Procedures 許可

ユーザーグループに Run Component Procedures 許可を与えると、そのユーザーグループのメンバーは、コンポーネント手続きを直接実行することで生成されたプランを実行できます。これらのプランはコンポーネント手続きから作成され、/system/autogen フォルダに格納されます。Run Component Procedures 許可は、プランを生成したコンポーネントを格納するフォルダから割り当てられます。

Run Component Procedures 許可は、ユーザーに Create、Edit、Delete 許可を与えると、自動的に付与されます。ただし、すでに書かれたコンポーネント手続きまたはプランのみを実行するアクセス許可のみをユーザーグループに与える場合は、排他的に Run Component Procedures 許可を与えることもできます。このアクセス許可は、1 人のユーザーがプランを作成し、別のユーザーがそれを実行している場合や、ユーザーに職務外のタスクを実行させない場合に特に便利です。

Run Component Procedures 許可は、Allow on Host Set 許可を拡張したものです。コンポーネント手続きは、Allow on Host Set 許可によって定義されたホストセットでのみ実行できます。

コンポーネント手続きにユーザー入力が必要な変数セットが含まれている場合、コンポーネント手続きを実行するユーザーは、Check In Current and Configure 許可を持つユーザーグループに属する必要があります。

以下に示すユーザーグループに Run Component Procedures 許可を割り当てるときは、特に注意が必要です。

• 機密情報を含むフォルダの大規模なユーザーグループ (たとえば、潜在的に破壊的な操作を実行するシステムサービスには、通常、すべてのホストセットに対する実行許可が付与されています)

• 大規模なホストセットでプランを実行するアクセス許可を持つユーザーグループ