パーティションおよびセキュリティーの管理について

パーティションおよびセキュリティーの管理について

Campaign および関連製品のパーティションは、異なるユーザー・グループに関連付けられたデータを保護する方法を提供します。区分化を使用すると、ユーザーのパーティションは別個に実行されている Campaign のインスタンスのように表示され、同じシステムで他のパーティションがまったく実行されていないように見えます。このセクションでは、マルチパーティション環境でのセキュリティー管理の特殊な考慮について説明します。

パーティションでのユーザー・メンバーシップ

ユーザーを、そのグループ・メンバーシップに基づいてパーティションに割り当てることができます。パーティションへのアクセス権限をユーザーに与えるには、まずグループをパーティションに割り当て、その後でユーザーをグループに割り当てます。

1 つのグループまたはサブグループは、1 つのパーティションのみに割り当てることができます。サブグループのパーティション割り当てを親グループが獲得することはありません。グループをパーティションに割り当てることができるのは、platform_admin ユーザーか、または PlatformAdminRole 役割を持つ別のアカウントだけです。

1 人のユーザーは 1 つのパーティションのみのメンバーにする必要があります。

役割とパーティションについて

パーティションとの関連では、必ず役割が存在します。単一パーティション環境では、すべての役割がデフォルトのパーティションである partition1 に自動的に作成されます。マルチパーティション環境では、役割は、パーティションを作成したユーザーのパーティション内に作成されます。例外は platform_admin ユーザーおよび PlatformAdminRole 役割を持つその他の任意のアカウントで、これらのアカウントはどのパーティションにでも役割を作成することができます。

パーティションについての詳細

このセクションでは、パーティションへのグループの割り当て、およびグループへのユーザーの割り当てについて説明します。パーティションの構成について詳しくは、Campaign のインストール文書を参照してください。

Copyright IBM Corporation 2014. All Rights Reserved.