セキュリティー・ポリシーの権限
セキュリティー・ポリシーでは、オブジェクト・タイプごとに固有のアクセス制御テーブルがあります。それぞれのテーブルには、タブごとにアクセス制御セクションが、追加、編集、削除、表示などの個々のアクションを表す行と一緒に表示されます。権限を構成するには、アクセス役割と権限設定が交差する部分のテーブル・セルをクリックします。セル内をクリックすると以下の設定が切り替わります。
記号
名前
説明
チェック・マーク
付与済み
機能に対するアクセス権限を、役割が割り当てられているユーザーに付与します。
X
ブロック済み
システム役割およびセキュリティー・ポリシー役割の場合のみ、役割が割り当てられているユーザーが機能にアクセスするのを拒否します (プロジェクト役割またはオブジェクト役割を使用して機能をブロックすることはできません)。
空白
継承済み
役割が割り当てられているユーザーは、他のプロジェクト役割とオブジェクト役割から機能に関する権限設定を継承します。あるいは、指定された権限がそれらのどちらの役割にも付与されていない場合には、該当するデフォルトのシステム役割 (計画管理者または計画ユーザー) をグローバル・ポリシーから継承します。割り当てられているいずれの役割によっても権限が付与されない場合、ユーザーは、機能を実行できません。
ユーザーが複数の役割に割り当てられている場合には、アクセス権限は累積されます。例えば、ユーザーのセキュリティー役割で現在のプロジェクトの役割とは異なる権限が付与される場合、そのユーザーのアクセス権限には両方の役割のすべての権限が含まれます。
権限のブロックは他のあらゆる設定に優先します。例えば、特定のテンプレートから作成されたプロジェクトの「予算」タブに対するアクセス権限がユーザーのプロジェクトの役割によって付与されるが、セキュリティー役割によってそのタブへのアクセスがブロックされている場合、ユーザーは「予算」タブにアクセスできません。
Copyright IBM Corporation 2013. All Rights Reserved.