プロジェクトと要求に関する追加のアクセス制御
組織におけるプロジェクトの管理方法によっては、特定のユーザーのみがプロジェクトを作成できるようにセキュリティー・ポリシーを構成する場合があります。その他のユーザーはプロジェクトに対する要求を作成し、所定のユーザーがその要求を承認または拒否することとなります。この場合、あるユーザー・グループがこうした要求を基にプロジェクトを作成し、このグループによって作成されたプロジェクトを、別のユーザー・グループが処理することもできます。
このビジネス・ケースをサポートするため、プロジェクト・テンプレートには以下の 2 つのセキュリティー・ポリシー設定が用意されています。
「表示」ポリシーでは、ユーザーがプロジェクトまたはプロジェクトの要求を作成するときに、どのユーザーがテンプレートを選択できるかを指定します。テンプレート開発者は、プロジェクト・テンプレートごとに 1 つ以上の表示ポリシーを指定できます。
「使用」ポリシーでは、要求に基づいてプロジェクトが作成された後に、どのユーザーがプロジェクトにアクセスできるかを指定します。
「使用」ポリシーは、以下の 2 つの方法のいずれかで指定できます。
テンプレート開発者が、テンプレートの
「サマリー」
タブでポリシーを指定する。
プロジェクトまたはプロジェクト要求を作成するユーザーが「使用」ポリシーを指定できるように、テンプレート開発者がテンプレートを構成する。
「使用」ポリシーを指定する方法は、「セキュリティー・ポリシーの使用モデル」と呼ばれます。使用モデルが
「テンプレート」
に設定されている場合、テンプレート開発者は「使用」ポリシーを指定します。使用モデルが
「ユーザー」
に設定されている場合、テンプレートを使用してプロジェクト要求を作成するユーザーは、自分がアクセス権限を持っているリストからセキュリティー・ポリシーを選択します。
Copyright IBM Corporation 2013. All Rights Reserved.
