組織を保護する方法
有効な組織セキュリティ・プロファイルによって、企業内のすべての組織またはそれらの組織のサブセットへのアクセスを保護できます。 このトピックでは、組織セキュリティ・プロファイルで基準を設定して特定の組織セットを識別する方法について説明します。
組織セキュリティ・プロファイルの次の3つのセクションの任意の組合せを使用して、組織セットを識別できます。
-
組織階層
-
組織分類
-
組織リスト
組織リスト・セクションで、追加するいくつかの組織と除外するいくつかの組織を選択できます。 すべてのセクションで指定するすべての基準が適用されます。
次の表に、組織セキュリティ・プロファイル内の基準のそれぞれの組合せによる結果の組織セットを示します。
|
階層 |
分類 |
リスト(除外) |
リスト(追加) |
組織セット |
|---|---|---|---|---|
|
はい |
いいえ |
いいえ |
いいえ |
指定した階層内のすべての組織 |
|
いいえ |
はい |
いいえ |
いいえ |
企業内の選択した分類のすべての組織 |
|
いいえ |
いいえ |
はい |
いいえ |
リストされている組織を除外した企業内のすべての組織 |
|
いいえ |
いいえ |
いいえ |
はい |
リストされている組織 |
|
はい |
はい |
いいえ |
いいえ |
指定された階層に属する選択した分類の組織 |
|
はい |
いいえ |
はい |
いいえ |
リストされている組織を除外した指定された階層内のすべての組織 |
|
はい |
いいえ |
いいえ |
はい |
指定された階層内のすべての組織とリストされている組織 |
|
いいえ |
はい |
はい |
いいえ |
リストされている組織を除外した、選択した分類のすべての組織 |
|
いいえ |
はい |
いいえ |
はい |
選択した分類のすべての組織とリストされている組織 |
|
はい |
はい |
はい |
いいえ |
リストされている組織を除外した、指定された階層内の選択した分類のすべての組織 |
|
はい |
はい |
いいえ |
はい |
指定された階層内の選択した分類のすべての組織とリストされている組織 |
|
はい |
はい |
はい |
はい |
リストされている組織が追加および除外された、指定された階層内の選択した分類のすべての組織 |
組織セキュリティ・プロファイルの組織リスト・セクションの使用には、次のルールが適用されます。
-
組織を組織リスト・セクションに追加して、「追加」を選択すると、その組織がセキュリティ・プロファイル・インスタンス・セットに追加されます。 通常、これは、組織がセキュリティ・プロファイル内の他の基準によって識別されない場合に行います。 たとえば、雇用主分類を含めて、組織リスト・セクションに部門を追加できます。 組織リスト・セクションに雇用主を含めた場合は、その組織がすでに含まれていても、エラーは発生しません。
-
組織を組織リスト・セクションに追加して、「除外」を選択すると、その組織がセキュリティ・プロファイル・インスタンス・セットから除外されます。 通常、これは、組織がセキュリティ・プロファイル内の他の基準によって識別される場合に行います。 たとえば、部門階層を含めて、それらの部門の1つを組織リスト・セクションに追加して除外できます。 組織リスト・セクションに雇用主を含めた場合は、雇用主がすでに除外されていても、エラーは発生しません。