セキュリティ概念

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  はじめに >

セキュリティ概念

FlowForce Server は、企業またはビジネスモデルのニーズと構造に従って構成されるロールをベースにしたユーザーのアクセスを管理するメカニズムを使用しています。 例えば、 ジョブと資格情報を特別なデータコンテナーに整理し、閲覧または変更するには、アクセス権利を必要とするパッケージ化することができます。対応するアクセス権利を有するユーザーのみがコンテナー内部のデータにアクセスすることができます。

 

コンテナー

名前が意味するように、コンテナーはパッケージされたデータです。 FlowForce Server では、コンテナーは、オペレーシングシステム上のフォルダーと大まかに比較することができます。コンテナーは以下を含むことができます: ジョブ資格情報関数 と他のコンテナー。コンテナーで パーミッション を設定することにより、コンテナー内のデータを閲覧およびデータにアクセスする権利を管理することができます。データをコンテナー別に整理し、対応するパーミッションを各コンテナーのためにセットアップすることは、よいセキュリティ対策となるでしょう。

 

ユーザー

ユーザーとは FlowForce Server にログオンしジョブを構成、または MapForce または StyleVision 変換をデプロイし、 FlowForce Server を管理する個人を指します。ユーザーが使用することのできるアクションは以下には 影響されません:

a) 割り当てられた パーミッション または 特権

b) ユーザーがメンバーであるロールに割り当てられているパーミッション特権

 

ロール

ロールは、ビジネスニーズをベースにしたセキュリティの強化を手助けする 特権 のセットです。標準的なロールをベースにしたセキュリティには、最低2つのロールが含まれます: 管理者と一般ユーザー。各ロールは、ロールに与えられた特権により定義されています。例えば、 管理者は、自身のおよび他のユーザーのパスワードを変更することができますが、一般ユーザーは自身のパスワードのみしか変更することができません。ユーザーにロールを割り当て、必要に応じて、ユーザーのロールを取り消すことができます。

 

特権

特権は、FlowForce Server 内でユーザーが行うことのできる内容を定義します(例えば、 自身のパスワード設定、ユーザーとロールの読み取り、ジョブの停止、など )。 特権は、パーミッションはコンテナーへのユーザーアクセスを管理し、特権はグローバルに FlowForce Server 全体に対して効果がある点でパーミッションと異なります。次の簡単なルールは、特権とパーミッションの違いを理解する助けになります: 特権はグローバルであり、パーミッションはローカルです。

 

パーミッションに類似して、特権は個々のユーザーとロールに割り当てることができます。ですから、ユーザーが FlowForce Server にログオンすると、有効な特権は以下により決定されます:

a)直接割り当てられた特権

b)ユーザがメンバーであるロールに割り当てられた特権

 

パーミッション

パーミッションは、ユーザーのコンテナーへのアクセスを管理します。特権と同様、 パーミッション は、ユーザーとロールに与えられることができます。ですから、ユーザーがロールの一部である場合、ロールに与えられたパーミッションは、ユーザーにも自動的に適用されます。

 

デフォルトで、コンテナーに設定されたパーミッションは、親コンテナーから継承されます。 例えば、 コンテナー A には、子コンテナー B があるとします。コンテナー A にアクセスするパーミッションを持つユーザーは、コンテナー B にもアクセスすることのできるデフォルトのパーミッションを持つことになります。しかしながら、管理者は、コンテナーの階層の全てのレベルで、全てのユーザーおよびロールのパーミッションを再定義することができます。

 

パスワードポリシー

FlowForce Servers は、管理者が複雑なユーザーパスワードを管理するパスワードポリシーを使用します。パスワードポリシーとは、有効になるためにユーザーパスワードが必要とする最低条件です (例えば、 最低 N 文字のなど)。


(C) 2019 Altova GmbH