オブジェクト権限の操作

このトピックでは、セマンティック・モデル・オブジェクト権限の理解と設定に役立つ情報を提供します。

トピック:

• オブジェクト権限について

• アプリケーション・ロールにおける権限の継承について

• プレゼンテーション・オブジェクトの権限の設定

アプリケーション・ロールにおける権限の継承について

アプリケーション・ロールには、他のアプリケーション・ロールのメンバーシップを介して付与された権限が含まれることがあります。

アプリケーション・ロールに明示的に付与された権限は、他のアプリケーション・ロールを介して付与された権限より優先されます。

アプリケーション・ロールに対して、同じレベルで複数のアプリケーション・ロールが作用し、それらが競合するセキュリティ属性を持つ場合、このアプリケーション・ロールには最も制限の少ないセキュリティ属性が付与されます。今では、あるオブジェクトへのアクセス権を持つアプリケーション・ロールは、オブジェクトのコンテナへのアクセス権も持つ必要があります。たとえば、ApplicationRole 1が表Bに属する列Aにアクセスする権限を持っている場合、ApplicationRole1は表Bにアクセスする権限も持つ必要があります。

プレゼンテーション・オブジェクトの権限の設定

アプリケーション・ロールおよび権限を追加して、プレゼンテーション・オブジェクトを保護します。

オブジェクトに設定した権限は、その子オブジェクトに継承されます。子オブジェクトの権限を変更して、その親オブジェクトの権限をオーバーライドできます。たとえば、サブジェクト領域の権限を設定した場合、表または列の権限を設定して、対応するサブジェクト領域の権限をオーバーライドできます。

プレゼンテーション・オブジェクトに設定できるロール権限は次のとおりです:

• 読取り/書込み - オブジェクトに対する読取りと書込みの両方のアクセスを提供します。
• 読取り専用 - オブジェクトに対する読取りアクセスのみを許可します。
• アクセス権なし - オブジェクトに対するすべてのアクセスを拒否します。

1. ホーム・ページで、「ナビゲータ」、「セマンティック・モデル」の順にクリックします。
2. 「セマンティック・モデル」ページで、セマンティック・モデルをクリックして開きます。
3. 「プレゼンテーション・レイヤー」をクリックします。
4. 「プレゼンテーション・レイヤー」ペインで、権限を割り当てるオブジェクトを見つけてダブルクリックします。
5. 「アクセス権」タブをクリックします。
6. 「追加」で、権限を設定するアプリケーション・ロールを検索して選択します。
7. アプリケーション・ロールの権限を選択します。
8. 「保存」をクリックします。