特権の作動方法

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  ユーザーアクセスの管理 > 特権 >

特権の作動方法

特権は、FlowForce Server 内でユーザーが行うことのできる内容を定義します(例えば、 自身のパスワード設定、ユーザーとロールの読み取り、ジョブの停止、など )。 特権は、パーミッションはコンテナーへのユーザーアクセスを管理し、特権はグローバルに FlowForce Server 全体に対して効果がある点でパーミッションと異なります。次の簡単なルールは、特権とパーミッションの違いを理解する助けになります: 特権はグローバルであり、パーミッションはローカルです。

 

パーミッションに類似して、特権は個々のユーザーとロールに割り当てることができます。ですから、ユーザーが FlowForce Server にログオンすると、有効な特権は以下により決定されます:

a)直接割り当てられた特権

b)ユーザがメンバーであるロールに割り当てられた特権

 

以下の特権が FlowForce Server で使用することができます。

 

実行キューの定義

ジョブの実行キューを作成し保持する権利を与えます。配布済みの実行と共にキューは使用されます。 配布済みの実行とバランスのロードを参照してください。

クラスターの保持

複数の FlowForce Server インスタンスをクラスターとして管理するアクションを実行する権利を提供します。例えば、 FlowForce Server の現在のサービスインスタンスを「ワーカー」に変換できるように、ユーザーはこの特権を必要とします。配布済みの実行とバランスのロードを参照してください。

グローバルな設定の管理

この特権は、タイムゾーンとメールサーバー設定などの設定ページ内で使用することのできる FlowForce Server グローバル設定を変更する権利を与えます。 これは、 FlowForce Server 管理者の特権であり、管理者のみに与えられる特権です。

ユーザー、ロール、特権の管理

この特権は、次のデータを追加、編集、および削除する権利です :

 

ユーザー
ロール
特権
パスワード

 

これは、 FlowForce Server 管理者の特権であり、管理者のみに与えられる特権です。 デフォルトでは、 ユーザー userroot のみがこの特権を有しています。

セキュリティの上書き’

この特権を持つユーザーは、セキュリティの 「書き込み」 パーミッション無しに コンテナーを変更することができます。 これにより FlowForce Server 管理者は、誤ってアクセス付加になったアクセスを取り戻すことができます。

 

これは、 FlowForce Server 管理者の特権であり、管理者のみに与えられる特権です。 デフォルトでは、 ユーザー userroot のみがこの特権を有しています。

ユーザーとロールの読み取り

デフォルトでは、 ユーザーは、自身のユーザーアカウントとメンバーであるロールを閲覧することができます。この特権を有すると、 ユーザー は、全ての既存のユーザーとロールを閲覧することができます。

 

デフォルトでは、 ユーザー userroot のみがこの特権を有しています。

パスワードの設定

この特権は、ユーザーにユーザー自身のパスワードを変更する権利を与えます。この特権を有さないユーザーは FlowForce Server 管理者が設定したパスワードを取得する必要があります。

 

デフォルトでは、 useranonymous 以外の role authenticated ロールとすべてのユーザーアカウントがこの特権を有します。

ジョブの停止

この特権は、ジョブを作成したユーザーに関わり無く、実行中の FlowForce Server ジョブを停止する権利を与えます。

フィルター処理無しのログの表示

デフォルトでは、 ユーザーは、「読み取り」 アクセスがある構成に関連したログエントリを閲覧することができます。この特権を有すると、ユーザーは、特定の構成に関連しないすべてのログエントリを閲覧することができます。

 

デフォルトでは、 ユーザー userroot のみがこの特権を有しています。

 

 

継承

ユーザー (例えば、userAlethia Alonso に) 直接、または、特定のロール(例えば、 role マーケティング部課長 )に割り当てることができます。長期的に特権の管理を簡素化するため、後者のアプローチが奨励されます。例えば、 ユーザーは所属部署を変更、または、入社、退社する可能性があります。この場合、個々のユーザーの特権を管理することは、非効率的なタスクになる可能性があります。特権を、ユーザーではなく、ロールに割り当てることにより、細部に及ぶ管理を簡素化することができ、各ユーザーではなく、各グループ、または部署のビジネスニーズに焦点を当てることができます。

 

ロールを他のロールに割り当てることにより所属する機関、または、ビジネスの階層を FlowForce Server 内でモデルすることができます。例えば、 role 社員 というロールと、 role マーケティング部署 というロールを作成します。ロール role マーケティング部署role 社員 のメンバーになるように割り当てます。これは、 role 社員 に与えられた全ての特権とパーミッションが自動的に role マーケティング部署 のメンバーにより継承されることを意味します。

 

更に、role マーケティング部課長 ロールに role マーケティング部署 ロールのメンバーになるように割り当てることができます。この場合、role マーケティング部課長 ロールは、 roleマーケティング部署role 社員 ロールの双方から特権を継承します。 新しいマネージャーが入社すると、 userAlethia Alonsorole マーケティング部課長 ロールに割り当てられていると、広いロールからの特権を継承することになります。

 

RoleHierarchyDiagram

 

図が表示するように、 userAlethia Alonso は、パーミッションと特権 をロール role マーケティング部課長 から継承します。このロール、は role マーケティング部署 およびから特権を継承します。

 

新規にインストールされた FlowForce Server システムでは、 デフォルトのユーザー とロール、ユーザーと特権のダイアグラムは以下のようになります。

 

UserRoles2

 

図が表示するように、 システム内の各ユーザーは、 role all ロール内で定義された特権を継承します。 しかしながら、既存の ユーザー (この場合、 user root) のみが、 role authenticated ロール内で定義された特権を継承します。FlowForce Server に新規のユーザーを追加すると、これらのユーザーは role allrole authenticated ロールに割り当てられます (該当する場合、これらのロール内で定義された特権が与えられます) 。

 

UserRoles3

 

 

以下も参照してください

デフォルトのユーザーとロール
特権レポートの閲覧

(C) 2019 Altova GmbH