アクセス・モデルとアクセス・コントロールの資格/権利

資格/権利は、データ・ソース内に存在する関連アクセス・ポイントのセットです。アクセス・モデルのフィルタを作成するときに、資格/権利を選択できます。その場合、フィルタは指定された資格/権利内のアクセス・ポイントに割り当てられたユーザーを識別します。

リスク分析要件を満たしながら、各資格/権利のアクセス・ポイントの数は可能なかぎり少なくすることをお薦めします。これは、多数の資格/権利はパフォーマンスに悪影響を与えるためです。モデルまたはコントロールで資格/権利フィルタを使用する場合、分析する必要があるアクセス・ポイントの組合せの数は、各資格/権利のアクセス・ポイントの数どうしを乗算した数になります。(また、その製品は、アクセス・ポイント・フィルタで指定された個々のアクセス・ポイントの数で乗算されます。)たとえば、モデルまたはコントロールが、資格/権利を呼び出す3つのフィルタで構成され、各資格/権利に30個のアクセス・ポイントが含まれるとします。この場合、27,000個のアクセス・ポイントの組合せ(30x30x30)を分析する必要があります。

資格/権利は、手動で作成するだけでなく、インポートできます。より正確に言えば、資格/権利を使用するモデルまたはコントロールをインポートすると、ターゲット・インスタンスにまだ存在していないこれらの資格/権利もすべてインポートされます。

資格/権利を編集する際には、アクセス・ポイントを追加または削除すると、その資格/権利を使用するモデルやコントロールのリスク・ロジックも必然的に変更されることに注意してください。あるコントロールで使用される資格/権利を編集した後で、そのコントロールを実行すると、既存のインシデントが自動的にクローズされることがあります。