グローバル・セキュリティー・ポリシー

Campaign には、デフォルトのグローバル・セキュリティー・ポリシーが含まれています。これはそのまま使用することも、組織の必要に合わせて変更することもできます。独自のセキュリティー・ポリシーを作成しないことにした場合、Campaign で作成したオブジェクトに対して、デフォルトのグローバル・セキュリティー・ポリシーが適用されます。

独自のポリシーとグローバル・ポリシーを併用することも、専ら独自のポリシーを使用することもできます。グローバル・ポリシーは、使用されていない場合でも、削除できません。

作成するセキュリティー・ポリシーはすべて、グローバル・セキュリティー・ポリシーの下に置かれます。グローバル・ポリシーの下に、組織内の各部門の従業員用のセキュリティー・ポリシーを個別に作成することもできます。

グローバル・セキュリティー・ポリシーには、事前に定義された 6 つの役割が含まれています。必要に応じてグローバル・ポリシーに役割を追加することができます。事前に定義された役割を削除することはできませんが、その権限を変更することは可能です。

事前に定義されている役割は、次のとおりです。

フォルダー所有者 - すべての権限が有効。

所有者 - すべての権限が有効。

管理 - すべての権限が有効。デフォルトのユーザー asm_admin には、この役割が割り当てられます。

実行 - すべての権限が有効。

設計 - ほとんどのオブジェクトに対する読み取り権限および書き込み権限。フローチャートやセッションをスケジュールに入れることはできません。

レビュー - 読み取り専用権限。

グローバル・セキュリティー・ポリシーは、所有者役割およびフォルダー所有者役割を介してすべてのユーザーに適用されます。これには、グローバル・ポリシー内で他のどの特定の役割にも割り当てられていないユーザーも含まれます。グローバル・ポリシーは常に適用されるため、これは例えば役割に対する権限をグローバルに拒否するために使用できます。