データ フィルタの作成によって CA APM データ セキュリティをセットアップできます。 データ フィルタを使用して、ユーザおよびユーザ ロールが表示、作成、または変更できるデータを制限します。 ユーザは、フィルタが指定するデータのみを表示、作成、または変更できます。 以下のプライマリ オブジェクトに対するフィルタを作成できます。
注: [リスト管理]に含まれているセカンダリ オブジェクト用のフィルタは作成できません。 たとえば、特定のコスト センターに属しているアセットのみが表示されるように、コスト センター(セカンダリ オブジェクト)に基づいてアセット(プライマリ オブジェクト)をフィルタできます。 ただし、引き続きすべてのコスト センターにアクセスできます。 コスト センター(または他のセカンダリ オブジェクト)へのアクセスを制限するには、これらのオブジェクトへのアクセスを許可しない設定にユーザを割り当てます。
システム管理者として、以下の方法でデータ アクセスを制限するフィルタを定義します。
たとえば、連絡先のコスト センターによってアセットを制限するフィルタを定義します。 すべてのユーザにフィルタを適用すると、アセットは各ユーザ コスト センターに基づいて動的にフィルタします。 連絡先のコスト センターが変更された場合、新しいコスト センターのアセットが自動的にフィルタされます。
たとえば、ユーザが 開発コスト センターのアセットを表示できるようにします。 開発は固定値です。 コスト センターが変更された場合、コスト センターはフィルタで自動的に変更されることはありません。
フィルタ ユーザは、フィルタ条件に一致するデータにアクセスできます。
注: また、ユーザ インターフェースの設定によって CA APM セキュリティをセットアップできます。 この設定によって、CA APM の別の機能へのユーザ アクセスを制御できます。
重要: このシナリオでは、システム管理者がフィルタを定義します。 ただし、管理者はフィルタ管理権限を CA APM ユーザ ロールに付与できます。
以下の図は、システム管理者がフィルタによって CA APM データを保護する方法を示しています。
CA APM データをフィルタするには、以下の手順を実行します。
例: コスト センターによるアセット データのフィルタ
サム(Document Management Company の CA APM システム管理者)は、組織のデータ セキュリティ要件が満たされていることを確認する必要があります。 サムは、ユーザが各自のコスト センター データのみを参照するように、会社のアセット レコードへのユーザ アクセスを制限する必要があります。 サムは、アセット(すべてのファミリ)用のフィルタを作成して、特定のユーザにそのフィルタを割り当てます。 サムは、フィルタによって組織のデータ セキュリティが保証されることを確認します。
|
Copyright © 2013 CA.
All rights reserved.
|
|