ユーザーとグループを定義し、セキュリティ・クラスを作成したら、アプリケーションの各セキュリティ・クラスに対する各ユーザーとグループのアクセス・タイプを指定できます。
ユーザーに、次の5つのアクセス・タイプのいずれかを割り当てられます: なし、メタデータ、読取り、レベルを上げる、またはすべて。ピボット機能を使用して、アクセス権の割当て表の2つのビューを切り替えられます。たとえば、ユーザーとグループが行にあり、セキュリティ・クラスが列にある場合、「ピボット」をクリックすると、ユーザーとグループが列に、セキュリティ・クラスが行に移動します。
ユーザーにセキュリティ・クラスに対するアクセス権を付与したら、電子メール・アラートを有効にして、内部取引レポートに使用することや、そのセキュリティ・クラスを使用するエンティティやシナリオのプロセス単位のステータスが変更されたことをユーザーに通知することができます。プロセス・コントロールの電子メール・アラートを受信するには、ユーザーにセキュリティ・クラスに対するすべてのアクセス権またはレベルを上げるアクセス権が必要です。
注意:
「アプリケーション管理者」の役割に割り当てられているユーザーは、アプリケーションのすべての情報にアクセスできます。
表3-1 ユーザーのアクセス・レベル
アクセス・レベル | 説明 |
---|---|
なし |
セキュリティ・クラスに割り当てられた要素へのアクセス権がありません。 |
メタデータ |
指定したメンバーをリストに表示できますが、メンバーのデータを表示したり変更したりすることはできません。 |
読取り |
セキュリティ・クラスに割り当てられた要素のデータを表示できますが、レベルを上げたり却下したりできません。 |
レベルを上げる |
セキュリティ・クラスに割り当てられた要素のデータを表示し、レベルを上げたり却下したりできます。 |
すべて |
セキュリティ・クラスに割り当てられた要素のデータを変更し、レベルを上げたり却下したりできます。 |
セキュリティ・クラスに対するユーザー・アクセス権を割り当てるには: