トピックス |
新しい WebFOCUS Client リポジトリおよびセキュリティ認可モデルでは、ロールベースアクセス制御 (RBAC) を実装して、リポジトリ内のすべてのリソースにセキュリティを設定します。管理者は、この柔軟な新しいモデルを使用して、必要に応じて WebFOCUS リポジトリ内のすべてのリソースに対して粒度の細かいセキュリティを実装することができます。ユーザの実行操作は、ユーザとリソースの組み合わせごとに許可することができます。アクセス権限は、グループレベルやユーザレベルで許可または拒否したり、上位のフォルダから継承したりすることができます。
WebFOCUS Client リポジトリおよびセキュリティ認可モデルにより、Managed Reporting および BI アセットへのアクセスが拡張、一般化されます。
WebFOCUS Client リポジトリおよびセキュリティ認可モデルの強化点は次のとおりです。
管理者は、WebFOCUS 実装に対して包括的なセキュリティモデルを作成することができます。組織の要求に応じたセキュリティを設計するには、次のことを考慮する必要があります。
トピックス |
セキュリティシステムの基本要素は、権限、リソース、ルールです。WebFOCUS は、対象となるリソースごとにユーザに対して適用するルールの組み合わせを特定することで、各ユーザのセキュリティポリシーを決定します。それぞれの状況で各ユーザに設定可能な権限は、ルールによって制御されます。たとえば、ユーザが特定のフォルダでリソースを編集する権限を所有している場合でも、別のフォルダではリソースの編集を行えない場合があります。
権限とは、ツールおよびリソースへのアクセスや実行可能な操作を制御する最小単位の要素です。たとえば、次のリソースやツールへのアクセスは、それぞれ異なる権限で制御されます。
複数の類似した権限を 1 つのロールとして定義しておくと、セキュリティルールでそのロールが使用可能になります。権限およびロールは、ユーザやグループに直接割り当てられるのではなく、ユーザやグループをリソースに関連付けるためのルールで使用されます。たとえば、基本ユーザに許可する権限がすべて含まれたロールや、開発者に許可する権限がすべて含まれたロールを作成します。
リソースとは、アクセスの制御や実行操作の許可の対象にすることが可能な、すべてのフォルダ、項目、ReportLibrary コンテンツ、ポータル、権限、レポートプロシジャ、ロール、ユーザ、グループのことです。
リソースタイプに応じて、制御される権限が異なります。たとえば、すべてのリソースタイプは削除の対象になり得ますが、レポートリクエストリソースをグループのメンバーにしたり、ユーザリソースを実行やスケジュールの対象にしたりすることはできません。
詳細は、 (http://documentation.informationbuilders.com) に掲載された、次のマニュアルを参照してください。
| WebFOCUS |