アクセス制御リストの概要
アクセス制御リストを使用して、製造業者などの特定のオブジェクトに対する基準ベースのアクセスを割り当てます。 アクセス制御リストを使用すると、次のことができます:
- データへのアクセス権を持つユーザーを定義および管理します。
- 様々な就業者に対する詳細なアクセス条件を追加します。
- 各ユーザーに割り当てられている権限を正確に識別できます。
- 指定した条件に基づいて従業員リストを動的に作成します。
ノート:
-
この機能を使用するには、プロファイル・オプション「Redwood製造業者ページ使用可能」(EGP_MANUFACTURER_REDWOOD_ENABLED)を有効にする必要があります。 また、Redwood機能をオプト・インする必要があります: アクセス制御リストを使用して製造業者を保護します。
- アクセス制御リストは、新しいインタフェースの製造元にのみ使用できます。
アクセスはチームによって制御できます:
- チーム: チームは、チーム・メンバーのセット、メンバーシップ条件、および1つ以上の権限セットで構成されます。
- メンバーおよびメンバーシップ条件: メンバーは、チームに個別に追加することも、特定のメンバーシップ条件に一致する就業者のフィルタ済リストから導出することもできます。 たとえば、同じビジネス・ユニット、事業所、部門などに属する就業者です。
- 権限セット: 各権限セットには個別の権限が含まれます。 各権限は、権限が付与されるオブジェクト、満たす必要がある条件、付与されるアクセス権のタイプ、およびチームがアクセスできる属性グループを識別します。
概要レベルの図は、チーム・メンバーシップとチーム権限セットがまとめてアクセス制御リストを形成する方法を示しています。
構成サマリー
アクセス制御リストの構成タスクのサマリーを次に示します:
- 特定のオブジェクトへのアクセス権を持つチーム・メンバーを作成します。
- データ・アクセス条件を使用して権限セットを作成します。
- チームを作成し、メンバーシップ条件またはメンバーを追加し、権限セットを適用します。
図は、チーム・メンバーシップとチーム権限セットの導出方法と、それらがまとめてアクセス制御リストを形成する方法を示しています。
アクセス制御リストと製造業者の機能権限との連携
製造業者は、セキュリティ・コンソールを介して割り当てられたアクセス制御リストおよび機能権限を使用して保護できます。 就業者が製造業者にアクセスできるかどうかは、アクセス制御リストに割り当てられている権限と機能権限の両方によって決まります。
ノート: アクセス制御リストに割り当てられた権限は、製造元に適切な機能権限が割り当てられている場合にのみ有効になります。
サンプル
この表は、アクセス制御リストの機能権限および権限に基づいて製造元に付与されるアクセス権の例を示しています。
| セキュリティ・コンソールの機能権限 | アクセス制御リストの権限 | 製造業者ができること |
|---|---|---|
製造業者の作成 製造業者の表示 製造業者の管理 |
作成 表示 管理 |
作成 表示 編集 |
製造業者の作成 製造業者の表示 製造業者の管理 |
表示 | 表示 |
製造業者の作成 製造業者の表示 製造業者の管理 |
なし | 処理を実行できません |
製造業者アクセス制御の例
たとえば、組織内の様々なタイプの就業者に基づいて製造業者データへのアクセス権を付与するとします。 この例では、New York CityまたはHouston Viewをベースとするコンポーネント・エンジニアにすべての製造業者に対する権限を与え、一部のUSメーカーのみにManage権限を制限しています。
図は、米国の製造業のアクセス制御リストがどのように導出されるかを示しています。
