ポリシーの実装 › ポリシーの実装 › CA SDM インテグレーション › データ パーティションの関連付け › データ パーティションをセットアップする方法 › 別のセッション タイプから KPI がカウントする方法 › データ セキュリティ構造とポリシー

データ セキュリティ構造とポリシー

データ セキュリティの計画には、データベースの特定部分へのアクセスに対する制限の適用が含まれます。 これらの制限は、役割またはアクセス タイプのいずれかによって個別の連絡先に強制的に適用できます。

役割

役割のユーザがアクセスを許可される機能を定義します。 個別の連絡先レコード、またはアクセス タイプに 1 つ以上の役割を割り当てて、連絡先に関連付けられているすべてのアクセス タイプに対して機能へのアクセスを定義できます。

アクセス タイプ

連絡先が Web インターフェースにログインする場合の認証方法を定義します。 たとえば、アクセス タイプは、Web Screen Painter を使用して、連絡先が Web フォームまたはデータベース スキーマを変更できるかどうか、どの役割が連絡先に使用可能かを決定します。

Service Desk 管理者は、事前定義済みのアクセス タイプを変更でき、また新規に作成できます。 役割を通して個別のユーザまたはユーザのグループに制限を適用できます。

以下を識別します。

• オブジェクト、およびこれらのオブジェクトに強制的に適用する制限のタイプ。
• データ パーティションを適用するユーザと役割。 データ パーティションは、連絡先に直接適用できまが、役割に基づいてデータ パーティションを割り当て、すべての連絡先にこの役割を直接またはアクセス タイプを通して割り当てることをお勧めします。