前のトピック: 役割の権限の定義次のトピック: 役割のテナント アクセスの編集

管理セキュリティと役割の管理役割管理役割リスト役割の作成[役割]のタブ役割の権限の定義テナントのアクセス

テナントのアクセス

CA SDM ユーザの役割は、アクセス認証とユーザ インターフェースの両方を制御します。 ユーザが利用可能な役割のセットは、そのユーザのアクセス タイプによって異なります。 マルチテナンシーでは、ユーザが役割の範囲内でアクセスできるテナントまたはテナント グループを制御できます。

[役割の詳細]ページの[権限]タブには、[テナントのアクセス]ドロップダウン リストと[テナント書き込みアクセス]ドロップダウン リストがあります。 [テナントのアクセス]は表示専用で、[テナント書き込みアクセス]は作成および更新できます。

以下の関連付けを役割に割り当てることができます。

テナント アクセスと同じ([テナント書き込みアクセス]のみ)

[テナント書き込みアクセス]を[テナントのアクセス]設定と同じに設定します。 [テナント書き込みアクセス]のデフォルトあり、[テナント書き込みアクセス]でのみ有効です。

すべてのテナント

テナント制限を削除します。 CA SDM では、このアクセス権を持つ役割内のユーザは、データベース内の任意のオブジェクトを表示したり(読み取りアクセス)、データベース内のテナント化されたオブジェクトを更新(書き込みアクセス)することができます。 [すべてのテナント]アクセス権を持つユーザがオブジェクトを作成する場合、CA SDM では新規オブジェクトのテナントを選択する必要があります。

単一テナント

役割のテナント アクセスを、指定されたテナントに設定します。 このオプションを選択すると、特定のテナントを選択可能な 2 つ目のフィールドが Web UI に表示されます。 CA SDM では、このアクセス権を持つ役割内のユーザは、指定されたテナントに関連付けられたオブジェクトしか表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。

テナント グループ

役割のテナント アクセスを、ユーザ定義のテナント グループまたはシステムによって維持されるテナント グループに設定します。 [テナント グループ]オプションを選択すると、特定のテナント グループを選択可能な 2 つ目のフィールドが Web UI に表示されます。 CA SDM では、この役割を持つユーザは、このグループ内のいずれかのテナントに関連付けられたオブジェクトした表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 テナント グループ アクセス権を持つユーザがオブジェクトを作成する場合、CA SDM では新規オブジェクトのテナントを選択する必要があります。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。

連絡先のテナント

役割のテナント アクセスを、その役割を使用する連絡先のテナントに設定します。 CA SDM では、このアクセス権を持つ役割内のユーザは、自身のテナントに関連付けられたオブジェクトしか表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。

連絡先のテナント グループ(アナリストのみ)

アナリストの役割アクセスを、アナリストの連絡先レコードで指定されているように、アナリストが作業するテナント グループに設定します。 この役割を持つユーザがアナリストでない場合、この選択には[連絡先のテナント]と同じ効果があります。 [テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。

連絡先のサブテナント グループ

役割のテナント アクセスを、その役割を使用する連絡先のサブテナント グループに設定します。 CA SDM では、このアクセス権を持つ役割内のユーザは、自身のサブテナント グループに関連付けられたオブジェクトしか表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。

連絡先のスーパーテナント グループ

役割のテナント アクセスを、その役割を使用する連絡先のスーパーテナント グループに設定します。 CA SDM では、このアクセス権を持つ役割内のユーザは、自身のスーパーテナント グループに関連付けられたオブジェクトしか表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。

連絡先の関連するテナント グループ

役割のテナント アクセスを、その役割を使用している関連するテナント グループに設定します。 CA SDM では、このアクセス権を持つ役割内のユーザは、自身の関連するテナント グループに関連付けられたオブジェクトしか表示したり(読み取りアクセス)、作成および更新(書き込みアクセス)することができません。 この選択は、[テナントのアクセス]または[テナント書き込みアクセス]のいずれかに有効です。

現在の役割のアクセス権に関係なく、すべてのユーザがパブリック データを表示できます。 [パブリックの更新]チェック ボックスによって、役割内のサービス プロバイダ ユーザがパブリック データの作成または更新を許可されるかどうかが制御されます。 テナント ユーザ(サービス プロバイダ以外のテナントに属するユーザ)は、役割にかかわらずパブリック データを更新することができません。

関連項目:

役割のテナント アクセスの編集