ロケーションのセキュリティの定義

ロケーションへのユーザー・アクセスは、ロケーション・セキュリティによって決定されます。各ロケーションに作成するユーザー・グループを定義します。

データ管理のロケーション・セキュリティ(ロケーションへのユーザーのアクセス権)は、ロケーション・セキュリティ設定タブのオプションによって構成および適用されます。各ロケーションに作成するユーザー・グループを定義します。場所を作成または更新する場合、作成できるグループ数は場所のシステム設定で定義されています。また、「ユーザー・グループの保持」オプションによって、既存のすべてのロケーションに対するユーザー・グループを一括して作成することができます。

ロケーション・セキュリティが十分に実装される前に、いくつかの従属プロセスが発生します:

  1. ロケーションが作成されると、ユーザー・グループはApplication Managementに自動的に作成されます。

    ユーザー・グループには、ロケーションの名前およびユーザー・プリファレンスに基づいた追加の接頭辞と接尾辞情報が含まれています。さらに、ユーザー・グループには役割が付与されます。

  2. 管理者は、ユーザーをユーザー・グループにプロビジョニングします。

  3. ユーザーがログインすると、データ管理によって、ユーザーに割り当てられるグループが決定されます。

    データ管理では、グループ名に基づいてアクセス可能なロケーションが決定されます。

  4. POV領域はユーザー・アクセスに基づいてロケーションをフィルタします。

注:

Webサービスおよびバッチ・スクリプトが使用されても、ロケーションのセキュリティは保守されて適用されます。

「ロケーションのセキュリティ」タブを表示するには:

  1. 「設定」タブの「構成」で、「セキュリティ設定」を選択します。

  2. 「ロケーションのセキュリティ」タブを選択します。

ロケーション・セキュリティのユーザー・グループを追加するには:

  1. 「設定」タブの「構成」で、「セキュリティ設定」を選択します。

  2. 「ロケーションのセキュリティ」タブを選択します。

  3. 「ロケーションのサマリー」グリッドで「追加」をクリックします。

    LOCATION名の行が追加されます。グループが保存されると、グループ名はPrefix_Location_Suffixという形式になります(例: FDMEE_LOCATION_DATA)。

    接頭辞と接尾辞は、Common Shared Services (CSS)のグループの特定に役立ちます。

  4. 「セキュリティ設定の詳細」グリッドで、「説明」フィールドにユーザー・グループの説明を入力します。

    たとえば、Group for Creating and Running Integrationと入力します。

  5. 「接頭辞」フィールドに、「FDMEE」と入力します。

    グループが保存されると、接頭辞がグループ名に追加されます。

    注:

    アンダースコアは、グループ名の接頭辞または接尾辞でサポートされていません。

  6. 「接尾辞」フィールドで、ユーザーにアクセスがプロビジョニングされている関数またはルールの名前を選択します。

    注:

    アンダースコアは、グループ名の接頭辞または接尾辞でサポートされていません。

    たとえば、次のように指定します:

    • 統合の実行役割

    • 統合の作成役割

    グループが保存されると、接尾辞がグループ名に追加されます。

  7. 適切な役割を選択して、ユーザー・グループにプロビジョニングされた役割のリストを選択します:

    • 統合の作成

    • 統合の実行

    デフォルトでは、サービス管理者とパワー・ユーザーのみがデータ管理にアクセスしてデータ統合プロセスを操作できます。

    アイデンティティ・ドメイン役割が「ユーザー」または「参照者」のユーザーが統合プロセスに参加できるようにするには、サービス管理者およびパワー・ユーザーが次のデータ管理役割をこれらのユーザーに付与できます。

    • 統合の作成 - データ管理を使用して、ソース・システムとターゲット・システム間でデータを統合するマッピングを作成します。ユーザーは、様々な実行時オプションを使用してデータ・ルールを定義できます。

    • データ管理から統合を実行 - ランタイム・パラメータを使用してデータ・ルールを実行し、実行ログを表示します。

    使用可能な役割の詳細は、役割レベルのセキュリティを参照してください。

  8. 「保存」をクリックします。

  9. ロケーションのユーザー・グループをまとめて作成するには、「ユーザー・グループの保持」をクリックします。

ロケーション別のセキュリティを無効にするには:

  1. 「設定」タブの「構成」で、「セキュリティ設定」を選択します。

  2. 「ロケーションのセキュリティ」タブを選択します。

  3. 「ロケーション別のセキュリティを使用不可にする」をクリックします。

    ロケーション別のセキュリティが無効の場合、メッセージ「ロケーション別のセキュリティが使用できません。この機能を使用可能にしますか?」が表示されます

  4. 「保存」をクリックします。