アクセス制御リストの例
様々なオブジェクトのアクセス制御リストの例を次に示します。
製造業者のアクセス制御
たとえば、組織内の様々なタイプの就業者に基づいて製造業者データへのアクセス権を付与するとします。 この例では、New York CityまたはHouston Viewをベースとするコンポーネント・エンジニアにすべての製造業者に対する権限を与え、一部のUSメーカーのみにManage権限を制限しています。
この図は、チーム・メンバーシップとチーム権限セットの導出方法、およびそれらが製造業者のアクセス制御リストをどのようにまとめて形成するかを示しています。
アクセス制御リストと製造業者の機能権限との連携
製造業者は、セキュリティ・コンソールを介して割り当てられたアクセス制御リストおよび機能権限を使用して保護できます。 製造元にアクセスするユーザーの能力は、アクセス制御リストに割り当てられている権限と機能権限の両方によって異なります。
ノート: アクセス制御リストに割り当てられた権限は、製造元に適切な機能権限が割り当てられている場合にのみ有効になります。
サンプル
この表は、アクセス制御リストの機能権限および権限に基づいて製造元に付与されるアクセス権の例を示しています。
| セキュリティ・コンソールの機能権限 | アクセス制御リストの権限 | 製造業者ができること |
|---|---|---|
製造業者の作成 製造業者の表示 製造業者の管理 |
作成 表示 管理 |
作成 表示 編集 |
製造業者の作成 製造業者の表示 製造業者の管理 |
表示 | 表示 |
製造業者の作成 製造業者の表示 製造業者の管理 |
なし | 処理を実行できません |
品目のアクセス制御リスト
品目は、アクセス制御リストおよびセキュリティ・コンソールを介して割り当てられた機能権限を使用して保護できます。
米国に所在するユーザーのデータ・アクセス・グループとして機能するチームを作成することを検討します。
- チーム1: すべての品目を作成、削除および管理できるが、商用品目のみを表示できる設計ユーザー。 これらは、操作属性を除くすべての属性を管理できます。
- チーム2: 下書きおよび生産ライフサイクル・フェーズのすべての品目を表示および削除する権限があるデータ・スチュワード。 このクラスの検出権限のみが保持されるため、新規経過期間チップ品目クラスの品目の品目番号のみを表示できます。
- チーム3: ユーザーJohnとSamは、拡張可能フレックスフィールド属性「事業所」がUSに設定されている品目のみを表示できる英国ベースのデータ・スチュワードです。
データ・アクセス・グループとして作成されたチームの詳細を示す表を次に示します:
| チーム名 | ユーザーおよびロール | アクセス許可 | 条件 | アクセス・グループ |
| チーム 1 | エンジニアリング・ユーザー | 作成 | Engineered = Yes | 該当なし |
| チーム 1 | エンジニアリング・ユーザー | 管理 | Engineered = Yes | 操作属性を除くすべての属性 |
| チーム 1 | エンジニアリング・ユーザー | 削除 | Engineered = Yes | 該当なし |
| チーム 2 | データ・スチュワード | 表示 | ライフサイクル・フェーズ=設計または生産 | 全属性 |
| チーム 2 | データ・スチュワード | 削除 | ライフサイクル・フェーズ=設計または生産 | 該当なし |
| チーム 2 | データ・スチュワード | ディスカバー | 品目区分=新規経過期間チップ | 該当なし |
| チーム 3 | John, Sam | 表示 | 事業所= US | 全属性 |
品目の権限セットの詳細を次に示します:
- 品目へのアクセスは、作成、表示、管理、検出、削除などの権限を使用して条件付きで提供できます。
- 権限セットを使用すると、品目の詳細ページに表示されるタブまたは表の表示を制御できるため、品目オブジェクトのシェイプを制御できます。 これを行うには、「アクセス先」列を使用して属性グループまたは表へのアクセスを構成します。この列では、ユーザーがアクセスできるタブを指定できます。 たとえば、基本属性、添付および構成のみへのアクセス権がユーザーに付与されている場合、ユーザーはこれらの3つのタブのみを表示でき、他のタブは非表示のままになります。