パーティションおよびセキュリティの管理について

Campaign および関連製品のパーティションは、異なるユーザグループに関連付けられたデータを保護する方法を提供します。区分化を使用すると、ユーザのパーティションは別個に実行されている Campaign のインスタンスのように表示され、同じシステムで他のパーティションがまったく実行されていないように見えます。このセクションでは、マルチパーティション環境でのセキュリティ管理の特殊な考慮について説明します。

パーティションでのユーザメンバーシップ

ユーザを、そのグループメンバーシップに基づいてパーティションに割り当てることができます。パーティションへのアクセス権限をユーザに与えるには、まずグループをパーティションに割り当て、その後でユーザをグループに割り当てます。

1 つのグループまたはサブグループは、1 つのパーティションのみに割り当てることができます。サブグループのパーティション割り当てを親グループが獲得することはありません。 グループをパーティションに割り当てることができるのは、platform_admin ユーザか、または PlatformAdminRole 役割を持つ別のアカウントだけです。

1 人のユーザは 1 つのパーティションのみのメンバーにする必要があります。

役割とパーティションについて

パーティションとの関連では、必ず役割が存在します。単一パーティション環境では、すべての役割がデフォルトのパーティションである partition1 に自動的に作成されます。マルチパーティション環境では、役割は、パーティションを作成したユーザのパーティション内に作成されます。 例外は platform_admin ユーザおよび PlatformAdminRole 役割を持つその他の任意のアカウントで、これらのアカウントはどのパーティションにでも役割を作成することができます。

パーティションについての詳細

このセクションでは、パーティションへのグループの割り当て、およびグループへのユーザの割り当てについて説明します。パーティションの構成について詳しくは、Campaign のインストール資料を参照してください。