25 ポリシーの構成

ポリシーは、アプリケーション、ディメンション、ノード・タイプまたは階層セットのレベルで設定できます。承認ポリシーは承認ワークフロー・ステージで適用され、これにより、承認者は要求を確認し、その内容を承認または却下できます。コミット・ポリシーは、コミット・ワークフロー・ステージで適用され、コミット・ポリシーに対してユーザーが最終レビューを実施し、要求のすべての変更をコミットできるようにします。通知ポリシーは要求がコミットされるとクローズ済ワークフロー・ステージで適用され、これにより、ユーザーは他のユーザーが完了した要求を送信したときに電子メール通知を受信します。

詳細は、を参照してください

ポリシーおよびデータ・オブジェクト

ポリシーは、アプリケーション、ディメンション、階層セットまたはノード・タイプ・レベルで有効化します。権限と同様に、ポリシーは、アプリケーションからディメンションに、次に階層セットおよびノード・タイプに伝播されます。つまり、アプリケーションで構成されるポリシーは、そのアプリケーション内のすべてのディメンションに適用され、ディメンションで構成されるポリシーはそのディメンション内のノード・タイプおよび階層セットに適用されます。詳細は、権限カスケードを参照してください。

注:

レポートを実行して、すべてのアプリケーションにわたって割り当てられているポリシーを確認できます。詳細は、を参照してください レポートの操作


図は、アプリケーション、ディメンション、ノード・タイプおよび階層セット・ポリシーを前述されたアクションとともに示しています

データ・オブジェクトでのポリシーおよび要求アクション

ポリシーで「含まれるアクション」フィルタを使用して(承認ポリシーの作成および有効化コミット・ポリシーの作成および有効化および通知ポリシーの作成および有効化を参照)、ポリシーが特定の要求アクションに対してのみトリガーされるかどうかを指定します。指定するアクションのタイプは、ポリシーが存在するデータ・チェーン・オブジェクトに影響されません。たとえば、移動アクションが階層セット・アクションであっても、ノード・タイプのポリシーに移動アクションを指定できます。この場合、ポリシーは、そのノード・タイプのすべての階層セットのすべての移動に対してトリガーされます。

データ・オブジェクトでのポリシーの伝播

ポリシーは、高いレベルのオブジェクト(アプリケーションなど)から、データ・チェーン内の低いレベルのオブジェクト(ディメンション、ノード・タイプ、階層セットなど)に伝播されます。データ・チェーン・オブジェクトは、それ自体に対して有効化されたポリシーによって直接影響を受ける場合と、データ・チェーン内でそのオブジェクトの上位にあるオブジェクトからポリシーが伝播される場合があります。この場合、各ポリシーは独立して評価されます。

たとえば、次の承認ポリシーが有効化されているとします:

  • アプリケーション・レベルの承認ポリシーでは、Accountingの3人の承認者が必要です。
  • ディメンション・レベルの承認ポリシーでは、Accountingの4人の承認者が必要です。

これらのポリシーは組み合されないため、Accountingの合計7人の承認者が必要です。かわりに、各ポリシーは個別に評価され、両方のポリシーは、同じAccountingグループからの承認を必要とするため、Accountingの最初の3つの承認は次のように両方のポリシーに適用されます。

  • アプリケーション・レベルのポリシーは、Accountingの3人の承認者が要求を承認したときに満たされます。
  • ディメンション・レベルのポリシーは、Accountingの追加の1人の承認者が要求を承認したときに満たされます。

注:

承認者が複数の承認グループ内に含まれる場合、1回のみ要求を承認します。その承認は、ユーザーがメンバーであるすべての承認ポリシーに対してカウントされます。たとえば、BarryがAccountingグループとCost Centerグループの両方のメンバーであり、承認ポリシーで各グループからの2つの承認が必要であると示されている場合、Barryの承認は、各グループからの1つの承認としてカウントされます。

同じデータ・オブジェクトに対する複数のポリシー

同じデータ・チェーン・オブジェクトに複数のポリシーを定義して、異なるユーザーが異なるタイプの要求を承認したり、通知を受け取ることを許可できます。異なるフィルタが設定された追加のポリシーを作成して、様々なユーザーによる異なる固有のデータ・セットの条件付き承認または通知を処理できます。たとえば、次の図は、2つのポリシーを備えたディメンションを示しています:

  • 最下位レベルのノードが追加、更新または削除されると、会計ポリシーは承認要求または通知をAccountingグループに送信します
  • ノードが挿入、移動または更新されると、予算策定ポリシーは承認要求または通知をFinanceグループに送信します。

図は、前述のリストで説明したポリシーを示しています

ポリシーおよび権限

データ・オブジェクトのポリシーを構成するには、そのオブジェクトに対する所有者またはメタデータ・マネージャ権限を所有している必要があります。

データ・オブジェクトのポリシーにユーザーまたはグループを追加すると、そのデータ・オブジェクトに対する暗黙的な参加者(読取り)権限がそのユーザーまたはグループに付与されます。権限は伝播されるため、アプリケーションまたはディメンションのポリシーにユーザーまたはグループを追加する場合は、アプリケーションまたはディメンションに含まれるデータ・チェーン・オブジェクト(ディメンション、ノード・タイプおよび階層セット)に対する暗黙的な参加者(読取り)権限もそのユーザーまたはグループに付与されます。

ユーザーまたはグループがポリシーに追加され、階層セットに対する暗黙的な参加者(読取り)権限が付与される際、階層セットで使用されるノード・タイプに対する暗黙的な参加者(読取り)権限も付与されます。これにより、完了した要求を承認または表示する際にビューを開き階層セットを参照できます。ただし、ユーザーをポリシーに追加し、ノード・タイプに対する暗黙的な参加者(読取り)権限をユーザーに付与しても、そのノード・タイプを使用する階層セットに対する暗黙的な参加者(読取り)権限は付与されません。ノード・タイプに対する参加者(読取り)権限を所有していても階層セットに対する権限を所有していない場合、要求を承認または表示するために、ビューを開きビューポイント内の階層セットを参照することができません。かわりに、要求インスペクタで要求を承認する必要があります。

ポリシーからユーザーを除去する場合、そのポリシー内のデータ・オブジェクトに対するそのユーザーの暗黙的な参加者(読取り)権限は無効になりますが、そのデータ・オブジェクトに明示的に付与された権限は保持されます。権限の操作を参照してください。

注:

アクセス制御でユーザーの名前が変更されると、そのユーザーは無効になり、割り当てられているどのポリシーにも参加できなくなります。