|
|
|
権限は、オブジェクト、ユーザ、アプリケーション、サーバ、および BusinessObjects Enterprise のその他の機能をコントロールするための基本単位です。 権限は、ユーザがオブジェクト上で実行できる個々のアクションを指定して、システムを保護する重要な役割を果たします。 BusinessObjects Enterprise の内容へのアクセスをコントロールできるほかに、権限によってユーザおよびグループの管理を別の部門に委任できたり、IT 担当者にサーバとサーバ グループへの管理アクセス権を提供したりできます。
権限は、レポートおよびフォルダなどのオブジェクトにアクセスするプリンシパル(ユーザおよびグループ)に対してではなく、それらのオブジェクトに対して設定されることにご注意ください。 たとえば、ある責任者に特定のフォルダへのアクセス権を付与する場合、[フォルダ]領域で、そのフォルダのアクセス コントロール リスト(オブジェクトへのアクセス権があるプリンシパルのリスト)にその責任者を追加します。 [ユーザおよびグループ]領域で責任者の権限を設定しても、その責任者にアクセス権を付与できません。 [ユーザおよびグループ]領域における責任者の権限設定は、ほかのプリンシパル(代行管理者など)に、システムのオブジェクトとしての責任者へのアクセス権を付与するために使用します。 このように、プリンシパルは、より上位の管理権限がある別のプリンシパルに対してはオブジェクトのように扱われます。
オブジェクトの各権限は、付与したり否認したりできます。または、無指定にすることができます。 BusinessObjects Enterprise セキュリティ モデルでは、権限が無指定のままの場合、その権限は否認されるように設計されています。 また、設定により、特定の権限がユーザまたはグループに対して、付与と否認の両方の結果となった場合、その権限は否認されます。 この否認に基づいた設計は、ユーザおよびグループが明示的に付与されていない権限を自動的に取得しないようにします。 このルールには重大な例外があります。 権限が親オブジェクトから継承した権限と矛盾する子オブジェクト上で明示的に設定された場合、子オブジェクトで設定された権限は継承した権限をオーバーライドします。 この例外は、グループのメンバであるユーザにも適用されます。 ユーザが、自分のグループが否認されている権限を明示的に付与された場合、そのユーザに設定された権限は継承した権限をオーバーライドします。
| Copyright © 2010 年 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |