![次のトピック: [新しいセキュリティ エリア]ダイアログ ボックス](573.png)
セキュリティ エリアは、さまざまなユーザによって管理される数千個のオブジェクトを伴う大規模な実装に適したオプションの機能です。
セキュリティ エリアは、地理的、組織的、またはトポロジー的な区分である可能性があります。 セキュリティ エリアの定義は、オブジェクト レベルのセキュリティの実行によりユーザのアクセス権をセキュリティ エリアにリンクされたオブジェクトのみに制限する場合に便利です。 セキュリティ エリアは、複数のプロファイル、および複数のオブジェクトにリンクされている可能性があります。 オブジェクトにリンクされている少なくとも 1 つのセキュリティ エリアが、ユーザの少なくとも 1 つのセキュリティ プロファイルにもリンクされている場合、ユーザはオブジェクトにアクセスできます。
以下の条件を満たしてから、ユーザのエリアの権限を評価します。
最初の条件が満たされていない場合、2 番目および 3 番目の条件を満たしていても、ユーザのオブジェクト アクセス権は拒否されます。 2 番目または 3 番目の条件を満たしていない場合は、ユーザはエリアの権限に基づいて制限されることなくすべてのオブジェクトにアクセスできます。
注: すべてのオブジェクトは、セキュリティ プロファイルを無効にしたセキュリティ エリアのメンバであるユーザにアクセスできます。 セキュリティ エリア サポートのために、すべてのセキュリティ プロファイルが有効になっていることを管理者が確認することをお勧めします。
例: セキュリティ エリア
以下の例では、セキュリティ エリアの概念およびエリアの権限がユーザの権限にどのように影響を与えるかを説明します。
ユーザ U1 は、セキュリティ プロファイル P1 および P2 のメンバです。
ユーザ U2 は、管理プロファイルのメンバです。
ユーザ U3 は、セキュリティ プロファイル P3 のメンバです。
セキュリティ プロファイル P1、P2、および P3 は、セキュリティ エリア サポート用に有効になっています。 管理プロファイルは、セキュリティ エリア サポート用に有効になっていません。そのため、管理者および管理者によって作成されたオブジェクトに対して、制限は適用されません。
プロファイル P1 は、セキュリティ エリア A1 にリンクされています。
プロファイル P2 は、セキュリティ エリア A2 にリンクされています。
プロファイル P3 は、セキュリティ エリア A3 にリンクされています。
U1 によって作成されたオブジェクトは、最初の段階ではセキュリティ エリア A1 および A2 にリンクされています。 つまり、これらのオブジェクトは、U1 および U2 に対しては表示されますが、U3 に対しては表示されません。
U2 によって作成されたオブジェクトは、最初の段階では、すべてのセキュリティ エリアにリンクされています。 つまり、これらのオブジェクトは、すべてのユーザに対して表示されます。
ユーザ U3 によって作成されたオブジェクトは、最初の段階ではセキュリティ エリア A3 にリンクされています。 つまり、これらのオブジェクトは、ユーザ U2 および U3 に対しては表示されますが、ユーザ U1 に対しては表示されません。
注:
|
Copyright © 2013 CA.
All rights reserved.
|
|