機械翻訳について

アクセス制御リストの概要

アクセス・コントロール・リストを使用して、製造業者や品目などの特定のオブジェクトに対する基準ベースのアクセスを割り当てます。 アクセス制御リストを使用すると、次のことができます:

• データへのアクセス権を持つユーザーを定義および管理します。
• 様々なユーザーの詳細なアクセス条件を追加します。
• 各ユーザーに割り当てられている権限を正確に識別できます。
• 指定した条件に基づいて従業員リストを動的に作成します。

アクセス制御の有効化

• 「製造業者にこの機能を使用するには」では、プロファイル・オプションEGP_MANUFACTURER_REDWOOD_ENABLEDを有効にする必要があります。 また、Redwood機能をオプト・インする必要があります: アクセス制御リストを使用して製造業者を保護します。
• 「これを使用するには」 「品目の機能」では、プロファイル・オプション「品目のアクセス制御リストの有効化」を有効にする必要があります。 デフォルトでは、プロファイル・オプションは「いいえ」に設定されています。

  プロファイル・オプションを有効にすると、権限および権限セットを作成するまで、品目は既存のセキュリティ設定を引き続き考慮します。

  プロファイル・オプションが有効になり、品目に対する権限が作成されると、現在のパブリック設定やプライベート設定に関係なく、アプリケーション内のすべての品目がプライベートになります。 これらの品目にユーザー権限を手動で割り当てる必要があります。

• 「工程」値が「再作成」に設定された「チームのアクセス制御リストのリフレッシュ」スケジュール済プロセスを実行して、アクセス制御リストによって提供されるデータ・セキュリティを尊重します。

アクセスはチームによって制御できます:

• チーム: チームは、一連のロール、ユーザー、フィルタ済みリスト、および1つ以上の権限セットで構成されます。

  ユーザーは、個別にチームに追加することも、ロールを使用して追加することも、特定のメンバーシップ条件に一致する就業者のフィルタ済リストから導出することもできます。

  たとえば、同じビジネス・ユニット、事業所、部門などに属する就業者です。

• 権限セット: 各権限セットには個別の権限が含まれます。 各権限は、権限が付与されるオブジェクト、満たす必要がある条件、付与されるアクセス権のタイプ、およびチームがアクセスできる属性グループを識別します。

概要レベルの図は、チーム・メンバーシップとチーム権限セットがまとめてアクセス制御リストを形成する方法を示しています。

構成サマリー

アクセス制御リストの構成タスクのサマリーを次に示します:

1. 特定のオブジェクトへのアクセス権を持つチーム・メンバーを作成します。
2. データ・アクセス条件を使用して権限セットを作成します。
3. チームの作成、ロール、ユーザーまたはフィルタ済みリストの追加、および権限セットの適用を行います。