グローバル・セキュリティー・ポリシー

グローバル・セキュリティー・ポリシー

Campaign には、デフォルトのグローバル・セキュリティー・ポリシーが含まれています。これはそのまま使用することも、組織の必要に合わせて変更することもできます。独自のセキュリティー・ポリシーを作成しないことにした場合、Campaign で作成したオブジェクトに対して、デフォルトのグローバル・セキュリティー・ポリシーが適用されます。

独自のポリシーに追加してグローバル・ポリシーを使用するか、独自のポリシーを排他的に使用できます。グローバル・ポリシーは、使用しない場合でも削除できません。

作成するすべてのセキュリティー・ポリシーは、グローバル・セキュリティー・ポリシーの下に存在します。グローバル・ポリシーの下で、組織内の部門ごとに別々に従業員のセキュリティー・ポリシーを作成できます。

グローバル・セキュリティー・ポリシーには、6 つの役割が事前定義されており、必要な場合は、グローバル・ポリシーに役割を追加できます。事前に定義された役割を削除することはできませんが、その権限を変更することは可能です。

事前定義された役割は、以下のとおりです。

フォルダー所有者 - すべての権限が有効。

オブジェクト所有者 - すべての権限が有効。

管理 - すべての権限が有効。デフォルト・ユーザー asm_admin には、この役割が割り当てられます。

実行 - すべての権限が有効。

設計 - ほとんどのオブジェクトに対する読み取り権限および書き込み権限。フローチャートまたはセッションのスケジュールを設定できません。

承認 - 読み取り専用権限。

グローバル・セキュリティー・ポリシーは、所有者役割およびフォルダー所有者役割を介してすべてのユーザーに適用されます。これには、グローバル・ポリシー内で他のどの特定の役割にも割り当てられていないユーザーも含まれます。グローバル・ポリシーは常に適用されるため、例えば、ある役割にグローバルにアクセス権を拒否するために使用できます。

Copyright IBM Corporation 2012. All Rights Reserved.