拡張コントロールのレコードの保護

モデル、拡張コントロールまたはインシデントのレコードを操作するには、ユーザーはそのレコードに対して「適格」でありかつ「承認済」である必要があります。

オブジェクトのレコードに対して適格となるためには、そのオブジェクトを操作する権限を付与するロールがユーザーに割り当てられている必要があります。次に、次の処理を行います。

• これらのレコードのいずれかを作成した適格なユーザーは、そのオーナーとして自動的に承認されます。

• オーナーは、他の適格なユーザーをオーナー、編集者またはビューアとして承認します。オーナーは、データ・セキュリティ構成など、レコードの詳細を編集できます。編集者はセキュリティ構成を変更できませんが、その他の詳細を変更できます。ビューアはレコードの詳細を表示できますが、変更はできません。ユーザーがレコードにアクセスするには、これらの承認のいずれかが必要です。

ユーザーを承認するには、次の手順を実行します。

• モデルのオーナーは、ページの「セキュリティ割当」ボタンをクリックして、モデルを編集します。これにより、「セキュリティ割当」ページが開きます。(このボタンはモデルの作成中は使用できませんが、作成者がモデルを初めて保存または送信した直後に表示されます。)

• コントロールのオーナーは、コントロールのセキュリティ、およびコントロールの配置プロセスでステップとして生成されるインシデントを構成します。または、オーナーは、コントロールを編集するページで「セキュリティ割当」リストを展開して、コントロール用とそのインシデント用の2つの「セキュリティ割当」ページのいずれかを選択します。

• 個々のインシデントのオーナーは、ページから「セキュリティ割当」を開いてインシデントを編集できます。これらのセキュリティの編集はそのインシデントに適用されますが、そのコントロールによって生成された他のインシデントには適用されません。

これらのいずれの場合でも、オーナーは、個々のユーザーまたはユーザー・グループを追加できます。グループは、オブジェクトのタイプに対して承認されているユーザーのセットです。通常は、グループをレコードに(そしてユーザーをグループに)割り当てるのがセキュリティを管理するうえで効率的なアプローチです。

• 個々のユーザーを選択するには、「ユーザー割当」パネルで「追加」をクリックします。「名前」フィールドでユーザーを検索して選択します。「承認方法」フィールドで、「オーナー」、「編集者」または「ビューア」を選択します。次に、「保存」ボタンをクリックします。

  ユーザーに適格なアクセス権よりも低いレベルのアクセス権を選択できます。たとえば、ユーザーは、3つのレベルのいずれでもモデルを操作する資格があるとします。そのユーザーをモデルのビューアとして選択すると、そのユーザーを他のモデルのオーナーまたは編集者として選択できる場合でも、そのユーザーはそのモデルを編集できません。

• ユーザー・グループを選択するには、「グループ割当」パネルで「追加」をクリックします。グループを検索して選択し、その選択を保存します。

  各グループの承認は1つのみです。レコードのグループを選択すると、承認を表示できますが、変更はできません。承認を組み合せるために、レコードに複数のグループを割り当てることができます。

  グループをレコードに対して選択できるのは、そのグループのメンバーの少なくとも1つがそのレコードに対して適格である場合のみです。適格なユーザーがいないグループは除外されます。

  時間の経過とともに、メンバーがグループに追加されたり、グループから削除されたり、メンバーのロール割当が変更される可能性があります。これにより、グループがレコードに割り当てられたものの、適格なメンバーがなくなってしまう場合があります。その場合は、グループ名の横に警告アイコンが表示されます。

• ユーザーまたはグループを編集または削除するには、その行の編集アイコンをクリックします。