セキュリティ・クラスへのユーザー・アクセス権の割当て

ユーザーとグループを定義し、セキュリティ・クラスを作成したら、アプリケーションの各セキュリティ・クラスに対する各ユーザーとグループのアクセス・タイプを指定できます。

ユーザーに、次の5つのアクセス・タイプのいずれかを割り当てられます: なし、メタデータ、読取り、レベルを上げる、またはすべて。ピボット機能を使用して、アクセス権の割当て表の2つのビューを切り替えられます。たとえば、ユーザーとグループが行にあり、セキュリティ・クラスが列にある場合、「ピボット」をクリックすると、ユーザーとグループが列に、セキュリティ・クラスが行に移動します。

ユーザーにセキュリティ・クラスに対するアクセス権を付与したら、電子メール・アラートを有効にして、内部取引レポートに使用することや、そのセキュリティ・クラスを使用するエンティティやシナリオのプロセス単位のステータスが変更されたことをユーザーに通知することができます。プロセス・コントロールの電子メール・アラートを受信するには、ユーザーにセキュリティ・クラスに対するすべてのアクセス権またはレベルを上げるアクセス権が必要です。

注意:

「アプリケーション管理者」の役割に割り当てられているユーザーは、アプリケーションのすべての情報にアクセスできます。

表4. ユーザーのアクセス・レベル

アクセス・レベル

説明

なし

セキュリティ・クラスに割り当てられた要素へのアクセス権がありません。

メタデータ

指定したメンバーをリストに表示できますが、メンバーのデータを表示したり変更したりすることはできません。

読取り

セキュリティ・クラスに割り当てられた要素のデータを表示できますが、レベルを上げたり却下したりできません。

レベルを上げる

セキュリティ・クラスに割り当てられた要素のデータを表示し、レベルを上げたり却下したりできます。

すべて

セキュリティ・クラスに割り当てられた要素のデータを変更し、レベルを上げたり却下したりできます。

セキュリティ・クラスに対するユーザー・アクセス権を割り当てるには:

  1. Shared Services Consoleで、「アプリケーション・グループ」を展開し、アプリケーション名を右クリックして「アクセス権の割当て」を選択します。

  2. アクセス権を割り当てるセルを選択します。

    ヒント:

    複数のセルを選択するには、[Shift]キーと[Ctrl]キーを使用します。1つの列または行を選択するには、列または行ヘッダーをクリックします。列と行の表示を変更するには、「ピボット」をクリックします。

  3. 右クリックし、割り当てるアクセス・レベルを選択します。

    注意:

    表4 ユーザーのアクセス・レベルを参照してください。

    • なし

    • メタデータ

    • 読取り

    • レベルを上げる

    • すべて

  4. オプション: 電子メール・アラートを追加するには、表内のセルを選択し、右クリックして「電子メール・アラートの有効化」を選択します。

    注意!

    アラート・プロセスでは、MSAD、LDAP、Native Directoryなどの認証ファイルに保管された電子メール・アドレスを使用します。

    注意:

    電子メール・アラートを除去するには、セルを選択して「電子メール・アラートの無効化」をクリックします。

  5. 「保存」をクリックします。