ワークシートによるコンパートメント値と組み合わせ制約の計画
次の表では、語句と格付けの関係を定義します。この関係は、図 6–5 の計画ボードで検討して決定されました。PUBLIC および INTERNAL_USE_ONLY は、いずれのコンパートメントとも、1 つのラベル内で組み合わせることができません。NEED_TO_KNOW は、コンパートメントのいずれか、またはすべてのコンパートメントと、1 つのラベル内で組み合わせることができます。
表 6–3 コンパートメントとユーザー認可範囲の組み合わせの計画シート|
格付け |
コンパートメント名/短形式名/ビット |
組み合わせの制約 |
|---|---|---|
|
PUBLIC |
|
PUBLIC のみが有効な組み合わせ |
|
INTERNAL_USE_ONLY |
|
INTERNAL_USE_ONLY のみが有効な組み合わせ |
|
NEED_TO_KNOW |
SYSTEM ADMINISTRATION/ SYSADM/ 19 |
NEED_TO_KNOW すべての組み合わせが有効 |
|
|
MANUFACTURING/ MANU/ 18 |
|
|
|
ENGINEERING/ ENG/ 17 20 |
|
|
|
HUMAN RESOURCES/ HR/ 16 |
|
|
|
MARKETING/ MKTG/ 15 20 |
|
|
|
LEGAL/ LEGAL/ 14 |
|
|
|
FINANCE/ FINANCE/ 13 |
|
|
|
SALES/ SALES/ 12 |
|
|
|
EXECUTIVE MANAGEMENT GROUP/ EMGT/ 11 |
|
|
|
ALL_DEPARTMENTS/ ALL/ 11-20 |
|
|
REGISTERED |
|
REGISTERED のみが有効な組み合わせ |
セキュリティー管理者は次の表を使用して、コンパートメントに使用されたビットを追跡します。
表 6–4 コンパートメントビットの管理表|
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
|
- © 2010, Oracle Corporation and/or its affiliates