重要: このタスクを実行するユーザが、役割管理アクセスが有効な役割に属することを確認します。
サイト固有のビジネス要件を満たすために、カスタマイズされたユーザの役割を定義できます。 たとえば、照合管理にアクセスできる役割と、別のアセット フルフィルメントにアクセスできる役割を定義できます。
ユーザの役割を定義する方法
このチェック ボックスをオンにすると、役割に割り当てられたユーザがユーザ管理機能([管理]、[ユーザ/役割管理]、[ユーザ管理])にアクセスできるようになります。 [ユーザ/役割管理]サブタブは、ユーザ管理機能、役割管理機能、またはその両方へのアクセス権が役割に付与されている場合にのみ利用可能です。
このチェック ボックスをオンにすると、役割に割り当てられたユーザが役割管理機能([管理]、[ユーザ/役割管理]、[役割管理])にアクセスできるようになります。 [ユーザ/役割管理]サブタブは、ユーザ管理機能、役割管理機能、またはその両方へのアクセス権が役割に付与されている場合にのみ利用可能です。
このチェック ボックスをオンにすると、役割に割り当てられたユーザがシステム設定機能([管理]、[システム構成])にアクセスできるようになります。
このチェック ボックスをオンにすると、役割に割り当てられたユーザが CA APM Web サービス ドキュメントと WSDL ([管理]-[Web サービス])にアクセスできます。 このチェック ボックスがオンにされていないときに、役割を持つユーザが外部クライアント アプリケーションから Web サービスにアクセスしようとすると、ログイン エラーが表示されます。
このチェック ボックスをオンにすると、役割に割り当てられたユーザがフィルタ管理機能([管理]、[フィルタ管理])にアクセスできるようになります。
このチェック ボックスをオンにすると、役割を持つユーザがその他の情報設定機能にアクセスできるようになります。 この機能を使用すると、選択したオブジェクトに関する追加情報にアクセスできます。 この追加情報にアクセスするには、ページ左側の[関係]の下にあるメニュー項目を選択します。
このチェック ボックスをオンにすると、役割に割り当てられたユーザがユーザ許可を使用して Data Importer 機能([管理]、[Data Importer])にアクセスできるようになります。 ユーザはインポートを作成し、自分のインポートを変更または削除できます。 また、他のユーザによって作成されたどのインポートを表示することもできます。
このチェック ボックスをオンにすると、役割に割り当てられたユーザが管理者許可を使用して Data Importer 機能([管理]、[Data Importer])にアクセスできるようになります。 管理者はインポートを作成できます。また、任意のユーザによって作成されたどのインポートも変更または削除できます。
このチェック ボックスをオンにすると、役割に割り当てられたユーザが照合ルール管理機能([管理]、[照合管理])にアクセスできるようになります。
このチェック ボックスをオンにすると、役割に割り当てられた CA Service Catalog ユーザが CA Service Catalog を使用してアセット フルフィルメントを実行できるようになります。
注: CA Service Catalog を使用するアセット フルフィルメントの詳細については、CA Service Catalog のドキュメントを参照してください。
このチェック ボックスをオンにすると、役割に割り当てられたユーザがマルチテナント管理機能([管理]、[テナント管理])にアクセスし、マルチテナントの有効化、テナントの定義、サブテナントの定義、テナント グループの定義を実行できるようになります。
このチェック ボックスをオンにすると、役割に割り当てられたユーザが正規化ルール管理機能([ディレクトリ]、[リスト管理]、[正規化])にアクセスできるようになります。
注: マルチテナントが有効な場合にのみ、[テナント情報]セクションが表示されます。 マルチテナントを有効にする方法の詳細については、「実装ガイド」を参照してください。 また、サービス プロバイダ以外のテナントに関連付けられたユーザは、自分のテナントに関連付けられたオブジェクトのみを作成または更新できます。 サービス プロバイダと関連付けられたユーザのみが、自分のテナント以外のテナントに属するオブジェクトの作成または更新を許可されます。
テナントの制限がありません。 このアクセス権を持つ役割に割り当てられたユーザは、データベース内の任意のオブジェクト(パブリック オブジェクトを含む)を表示できます。 また、サービス プロバイダに関連付けられたユーザは、任意のテナントに関連付けられたオブジェクトを更新または作成できます。 このアクセス権を持つサービス プロバイダ ユーザがオブジェクトを作成する場合、新しいオブジェクトのテナントを選択する必要があります。
(デフォルト値)連絡先のテナントに役割を関連付けます。 このアクセス権を持つ役割に割り当てられたユーザは、自分のテナントに関連付けられたオブジェクトのみを表示、作成、更新(およびパブリック オブジェクトを表示)できるように制限されます。 このアクセス権を持つユーザがオブジェクトを作成する場合、テナントは選択できません。 テナントは連絡先のテナントに自動的に設定されます。
役割と連絡先のテナント グループを関連付けます。 このアクセス権を持つ役割に割り当てられたユーザは、自分のテナント グループ内のテナントに関連付けられたオブジェクトのみを表示、作成、更新(およびパブリック オブジェクトを表示)できるように制限されます。 このアクセス権を持つユーザがオブジェクトを作成する場合、自分のテナント グループに属する任意のテナントを選択できます。
役割と指定されたテナントを関連付けます。 このオプションを選択するときは、[テナント書き込み]フィールドまたは[テナント読み取り]フィールドのいずれかで、特定のテナントを選択します。 このアクセス権を持つ役割に割り当てられたユーザは、選択したテナントに関連付けられたオブジェクトのみを表示、作成、更新(およびパブリック オブジェクトを表示)できるように制限されます。 このアクセス権を持つユーザがオブジェクトを作成する場合、テナントは選択できません。 テナントは、選択したテナントに自動的に設定されます。
注: サービス プロバイダ ユーザのみが、自分以外のテナントに対してデータを作成または更新できます。 別のテナントへの単一テナント アクセスの役割を持つテナント ユーザのアクセスは読み取りアクセスに制限されます。
役割と指定されたテナント グループを関連付けます。 このオプションを選択するときは、[テナント グループ書き込み]フィールドまたは[テナント グループ読み取り]フィールドのいずれかで特定のテナント グループを選択します。 このアクセス権を持つ役割に割り当てられたユーザは、テナント グループ内の任意のテナントに属するオブジェクトのみを表示できるように制限されます。 また、サービス プロバイダに関連付けられたユーザは、グループ内の任意のテナントに関連付けられたオブジェクトを更新または作成できます。 このアクセス権を持つサービス プロバイダ ユーザがオブジェクトを作成する場合、新しいオブジェクトのテナントを選択する必要があります。
[すべてのテナント]を選択した場合に限り利用可能です。 このチェック ボックスをオンにすると、この役割に割り当てられたユーザがテナントの公開データの作成または削除を許可されます。
役割が定義され、ユーザを役割に割り当てることができます。
|
Copyright © 2013 CA.
All rights reserved.
|
|