ユーザーのアクセスは、ユーザーの種類とユーザー ロールで統制されます。管理ユーザーには、Analytics Exchange 全体のフル アクセス権があります。一方で、非管理ユーザーには、コレクションとフォルダー レベルのアクセスを制御するアプリケーション レベルのアクセス権があります。
AX Server ユーザーの種類は 2 つあります。
スーパー管理者のみが AX Server Configuration Web アプリケーションにアクセスできますが、スーパー管理者は AX Client にアクセスできません。
スーパー管理者と管理者ロールのあるユーザーが、ユーザーを AX Server に割り当てることが可能です。
スーパー管理者を例外として、AX Server の全ユーザーには次のロールの 1 つ以上が割り当てられます。
スーパー管理者が追加するユーザーは、新しいユーザーが AX Client にアクセスできるように、自動的にこのロールを付与されます。
AX Server の各ロールの詳細については、ユーザーのセキュリティ を参照してください。
AX Web Client へのアクセスを許可する際、組織の AX Server ライセンスに応じて、次の 4 つのシナリオのいずれかが起こり得ます。
ライセンスに AX Web Client へのアクセス許可が含まれていない場合、またはすべてのライセンスが使用中の場合は、ユーザーに Web Client アクセス ロールを割り当てることはできません。
Core Client アクセス ロールおよび Web Client アクセス ロールが割り当てられているユーザーには、どの作業ディレクトリ監査項目やライブラリ監査項目を操作できるかを制御する、アプリケーション レベルのアクセス許可がさらに割り当てられます。
各コレクションおよびフォルダーには指定する個別のアクセス許可があります。
管理者ロールが割り当てられているユーザーには、すべての監査項目への "完全なアクセス許可" が付与されます。
監査項目のアクセス許可の詳細については、を参照してください。
AX Server では、すべてのアクセス許可およびロールの変更が追跡されて、データベースのuserpermissionlog テーブルに書き込まれます。
このテーブルを使用することで、次のアクションに関する情報を問い合わせることができます。
| 列 | データ型 | NULL を許容するか? | 説明 |
|---|---|---|---|
| logId |
|
N | レコードの自動増分プライマリーキー。 メモ transactionid 値が同じレコードに昇順のlogId 値が含まれていない場合は、 テーブルに対して手動削除が行われなかったかどうかをデータベース ログで確認します。 |
| transactionid |
|
N | レコード作成を行ったユーザー アクションの一意の識別子。 ヒント: ユーザー インターフェイスでの単一のアクションで、このテーブルに複数のレコードを作成できます。レコードを transactionid 別にグループ化することで、単一のユーザー アクションによるすべてのアクセス許可変更を検索できます。 |
| userid |
|
N | アクションの結果、ロールまたはアクセス許可が変更されたユーザーのユーザー ID。 |
| username |
|
N | アクションの結果、ロールまたはアクセス許可が変更されたユーザーのユーザー名。 |
| audititemid |
|
Y | ユーザーのアクセス許可の変更によって影響される監査項目の識別子。ロールが変更されると Null になる。 |
| permissiontype |
|
Y | レコードのユーザーアクセス許可タイプ。 |
| action |
|
N | 変更を行うユーザーが実行するアクション。 |
| changebyuserid |
|
Y | アクセス許可を変更したユーザーのユーザー ID。 |
| changedbyusername |
|
N | アクセス許可を変更したユーザーのユーザー名。 |
| changetime |
|
N | レコード変更のタイムスタンプ。 |
| application |
|
N | 変更を行ったアプリケーション:
|