アクセス権限タイプ

アクセス権限には、読取り、書込みおよびなしがあります。どのユーザーがどのルールを起動できるかを設定することもできます。

  • 起動: 起動の権限を許可します

    注:

    表示ユーザー・タイプには、ディメンション・メンバーへの書込み権限がないため、メンバー、ディメンション、メンバー範囲またはディメンション間実行時プロンプト・タイプを含む実行時プロンプトのあるルールを起動できません。その他の実行時プロンプト(たとえば日付タイプ)のあるルールを起動することは可能です。

  • 起動しない: 起動を許可しない権限

    注:

    ユーザーがあるグループに属する理由からルールの起動権限を継承しているが、他のグループに属する理由から起動を許可しない権限も割り当てられている場合は、より制限的である「起動を許可しない」権限が優先します。

個別ユーザーおよび各グループにアクセス権限を指定できます。ユーザーをグループに割り当てる場合、ユーザーはグループへのアクセス権限が必要になります。個人のアクセス権限とユーザーが属するグループのアクセス権限に矛盾がある場合は、ユーザーに割り当てられたアクセス権限が優先します。

権限の継承

ユーザーまたはグループのアクセス権限は継承によって決定されます。メンバーの子または子孫がその権限を継承する原因となる属性を指定できます。割り当てられた権限は、継承された権限に優先します。権限設定で、メンバーを含めるかまたは除外できます。

表3-1 アクセス権限の継承オプション

継承オプション 権限の割当て

メンバー

現在選択されているメンバーのみ

現在選択されているメンバーのレベル以下にあるすべての子メンバー

子(含む)

現在選択されているメンバーおよびそのメンバーのレベル以下にあるすべての子メンバー

子孫

現在選択されているメンバーの下にあるすべての子孫メンバー

子孫(含む)

現在選択されているメンバーおよびそのメンバーの下にあるすべての子孫メンバー

権限の評価法

権限を評価する場合、アプリケーションは次の順序で優先権を与えます。

  1. 役割レベルのセキュリティ。サービス管理者の役割を持つユーザーには、すべてのアプリケーション要素への権限があります。

  2. 具体的にユーザーに割り当てられた権限である、パワー・ユーザー、ユーザーおよび参照者のユーザー・タイプ。

  3. グループに属することで割り当てられた権限。

    注:

    1つのメンバーが、グループ・メンバーに対して異なる権限を割り当てている2つのグループに属する場合、最も制限の小さい権限が優先されます。たとえば、あるグループがメンバーに「読取り」権限を割り当て、別のグループが同じメンバーに「書込み」権限を割り当てている場合は、「書込み」権限が優先されます。ただし、グループの1つが権限なし(なし)をメンバーに割り当てている場合は、「なし」が「読取り」と「書込み」に優先されます。

  4. 親レベルの割当て(たとえば、親メンバーまたはフォルダへのアクセス)。