リンク項目へのアクセス許可

リンク項目の操作に必要なアクセス許可は、AX Server において 2 つの方法で設定できます。 一方の方法が少ない管理コストで大まかな制御しか提供できないのに対し、もう一方の方法は構成と管理のオーバーヘッドはかかるものの、より詳細に制御を行うことができます。

構成オプション

AX Server には、リンク項目のアクセス許可を構成するための次のようなオプションがあります。

• 構成および管理のオーバーヘッドが少ないデフォルト設定であるリンク項目のみに必要なアクセス許可

  

• リンク項目およびマスター項目に必要なアクセス許可は、リンク項目をさらに制御できるようにするとともに、1 箇所でアクセス許可を有効化および無効化できるようにします。

  

リンク項目へのアクセス許可の構成

ACL GRC Analytics Exchange 管理者は、リンク項目に使用するアクセス許可方法を決定します。

デフォルトのリンク項目アクセス許可設定を無効にするには、管理者が aclAuditExchange.xml 構成ファイル内の doesLinkSecurityUseMasterLocation プロパティの値を変更する必要があります。 この設定は、グローバルに適用され、最初のインストール後も通常変更されませんが、必要に応じて変更することができます。

リンク項目を監査ビジネス プロセスとともに使用する方法については、を参照してください。

リンク項目のアクセス許可のみを要求する

リンク項目へのアクセスは、そのリンク項目が含まれているフォルダーのアクセス許可によって制御されます。 リンク項目のアクセス許可は、このフォルダー内の他のタイプのテーブル、アナリティクス、または項目のアクセス許可とまったく同様に動作します。

リンク項目およびマスター項目のアクセス許可を要求する

リンク項目へのアクセスは、そのリンク項目が含まれているフォルダーのアクセス許可によって制御されるほか、マスター項目が含まれているフォルダーのアクセス許可によっても制御されます。 このため、リンク項目のアクセス許可は、このフォルダー内の他のタイプのテーブル、アナリティクス、または項目のアクセス許可とは異なる方法で動作します。

アクセス許可タイプ

マスター項目が含まれるフォルダーへの "読み取り専用" アクセス許可がユーザーには必要となるため、管理者がユーザーに表示させたくないコンテンツは、すべて異なるフォルダーに配置する必要があります。

ユーザーには、リンク項目フォルダーおよびマスター項目フォルダーの親コレクションのアクセス許可も必要です。 マスター項目が含まれるフォルダーまたはそのフォルダーの親コレクションのアクセス許可をユーザーが持たない場合は、リンク項目がリンク切れとして表示され、表示したり編集したりすることができません。

単一ユーザーのアクセス許可の管理

ACL GRC Analytics Exchange では、マスター項目が含まれるフォルダーを使って、複数のリンク項目のアクセス許可を一元的に制御、管理することができます。 マスター項目が含まれるフォルダーへのユーザーのアクセス許可を削除すると、そのユーザーのマスターへのすべてのリンクが切れます。 フォルダーに複数のマスター項目が含まれる場合は、そのユーザーの全マスター項目へのすべてのリンクが切れます。

複数ユーザーのアクセス許可の管理

［アクセス許可］タブで、ACL GRC Analytics Exchange は単一のマスター フォルダーまたは親コレクションから複数のユーザーをすぐに削除することができます。 この場合、すべてのユーザーの全リンクが無効になるので、個々のリンク場所にあるリンクを探して無効にする作業に煩わされないで済みます。

[ トップに戻る ]