ロールの作成と管理
ER Studio Data Architect では、異なる権限のセットを指定してカスタマイズされたロールを作成できます。Repository のオブジェクト タイプの権限は、Repository 項目を操作するための事前定義の権限です。これらをロールに割り当てることで、そのロールに割り当てられたユーザーに、特定の Repository 操作の実行権限を付与することができます。用意されている多数の権限を使用して、ご使用の環境に適した特定のロールを作成することができます。
たとえば、次のようなロールを作成して割り当てることができます。
- 基本 Repository レベル: Repository レベルのすべての権限を持たせます。Repository レベルで対象ユーザーに割り当てます。
- 論理のみのモデリング: ダイアグラム、モデル、およびサブモデルの各レベルの権限のうち、物理モデルに適用されないすべての権限を持たせます。Repository 内のダイアグラムごとに、または少なくとも対象ユーザーが操作を許可されているダイアグラムについて、ダイアグラム レベルで対象ユーザーに割り当てます。
これらのロールと割り当てを使用する場合、対象ユーザーがダイアグラムを追加するときに、ユーザーはダイアグラムのチェックアウトはできますが、変更はできません。追加してすぐにユーザーが論理モデルを変更できるようにするためには、Admin がその対象ユーザーに Repository レベルで「論理のみのモデリング」ロールを割り当てる必要があります。
- ユーザー情報へのアクセス、作成、更新、および削除を行うためには、Repository の管理者が、[Repository のオブジェクト タイプの権限]、[セキュリティ情報へのアクセス]、および[セキュリティ情報の更新]の権限を持っている必要があります。
ロールの作成、更新、および削除
- [Repository|セキュリティ|セキュリティ センター]を選択します。
- [ロールの管理]タブを選択します。
- [新規作成]をクリックします。
- [Repository のオブジェクト タイプの権限]領域の[Repository のオブジェクト タイプ]一覧の項目をクリックし、選択したオブジェクト タイプに対するロールに割り当てる権限を割り当てます。
- Repository のオブジェクト タイプごとに 手順 4 を繰り返します。
- [適用]をクリックしてセキュリティ設定の変更を続行し、完了したら[OK]をクリックしてセキュリティ センターを閉じます。
- 既存のユーザーに新しいロールを割り当てるには、「ユーザー/グループにロールを割り当てる」を参照してください。
- 設定の変更に影響を受けるユーザーに、Repository から一度ログアウトしてログインし直し、セキュリティの更新を反映するように通知します。
メモ
- ロールを作成した後は、管理者はいつでもそのロールを選択し、更新、削除、または名前の変更を行うことができます。ロールの名前を変更してもユーザーが持つ権限に影響はありませんが、ロールを削除した場合には、そのロールを通じて Repository 項目にアクセスしたユーザーがそれらの項目にアクセスできなくなります。
- ユーザーがオブジェクトをチェックアウトしたかどうかに関係なく、必要な権限を持っていないオブジェクトをユーザーが変更することはできません。
- 新しく追加された(プロジェクトではなく)ダイアグラムに即時アクセスできるようにするには、Adminが次のように権限を設定する必要があります。ユーザーがサブモデルを取得してエンティティに追加する場合、そのユーザーは、そのサブモデルが含まれるモデルにおける[エンティティの作成]権限と、サブモデルにおける[メンバの追加]権限を持っている必要があります。ユーザーがエンティティを削除する場合、そのユーザーは、サブモデルにおける[メンバの削除]権限を持っている必要があります。さらに、[モデルから削除]チェックボックスをオンにする場合は、そのユーザーがモデルにおける[ダイアグラム オブジェクトの削除]権限を持っている必要があります。
- ロールを Repository から削除すると、データベースからも削除されます。
- ユーザー情報へのアクセス、作成、更新、および削除を行うためには、Repository の管理者が、ロールに対して適用される[セキュリティ情報へのアクセス]および[セキュリティ情報の更新]の権限を持っている必要があります。
- ロールを削除する前に、ロールに割り当てられたダイアグラムがあればリンク解除し、ロールに割り当てられたユーザーがいる場合は割り当てを削除する必要があります。
- 次の一覧に、Repository のオブジェクト タイプ、付与できる権限、およびこれらの権限によってアクセス可能になる共通の操作を示しています。
|
Repository のオブジェクト タイプ |
Repository のオブジェクト タイプの権限 |
許可される操作 |
|---|---|---|
|
Repository |
セキュリティ情報へのアクセス |
セキュリティ センター: 設定の表示 |
|
セキュリティ情報の更新 |
セキュリティ センター: 設定の表示と変更 | |
|
ダイアグラムの作成 |
ダイアグラムの追加 | |
|
ダイアグラムの更新 |
ダイアグラムのチェックアウト、ダイアグラムのチェックイン | |
|
ダイアグラムの削除 |
ダイアグラムの削除 | |
|
エンタープライズ ディクショナリの作成 |
エンタープライズ ディクショナリの作成 | |
|
ディクショナリの更新 |
データ ディクショナリのチェックアウト、ディクショナリ オブジェクトのチェックアウト、データ ディクショナリのチェックイン、データ ディクショナリのチェックアウトの取り消し、データ ディクショナリのチェックアウトのやり直し | |
|
プロジェクトの作成 |
プロジェクトの作成 | |
|
プロジェクトの削除 |
プロジェクトの削除 | |
|
プロジェクト |
プロジェクト メンバの追加 |
プロジェクトへのダイアグラムの追加 |
|
プロジェクト メンバの削除 |
プロジェクトからのダイアグラムの削除 | |
|
ダイアグラム |
エンタープライズ ディクショナリのバインド |
新規エンタープライズ データ ディクショナリの作成、 |
|
エンタープライズ ディクショナリのアンバインド |
エンタープライズ データ ディクショナリの除去 | |
|
モデルの比較 |
比較とマージ ウィザードの実行 | |
|
物理モデルの作成 |
物理モデルの作成 | |
|
物理モデルの削除 |
モデルの削除 | |
|
名前付きリリースの設定 |
名前付きリリースの設定 | |
|
名前付きリリースの削除 |
名前付きリリースの削除 | |
|
名前付きリリースへのダイアグラムのロールバック |
ダイアグラムのロールバック | |
|
ダイアグラム プロパティの更新 |
タイトル ブロック データの編集、ダイアグラム プロパティの編集 | |
|
データ フローの作成 |
[データ リネージ]タブでの新規データ フローの作成 | |
|
データ フローの削除 |
[データ リネージ]タブでのデータ フローの削除 | |
|
データ ディクショナリ |
ディクショナリ オブジェクトの作成 |
作成: アタッチメント タイプ、アタッチメント、デフォルト、ルール、データ移動ルール、参照値、ユーザー定義データ型、ドメイン フォルダ、ドメイン、再利用可能なトリガー、再利用可能なプロシージャ、ライブラリ |
|
ディクショナリ オブジェクトの更新 |
編集: アタッチメント タイプ、アタッチメント、デフォルト、ルール、データ移動ルール、参照値、ユーザー定義データ型、ドメイン フォルダ、ドメイン、再利用可能なトリガー、再利用可能なプロシージャ、ライブラリ | |
|
ディクショナリ オブジェクトの削除 |
削除: アタッチメント タイプ、アタッチメント、デフォルト、ルール、データ移動ルール、参照値、ユーザー定義データ型、ドメイン フォルダ、ドメイン、再利用可能なトリガー、再利用可能なプロシージャ、ライブラリ | |
|
論理メイン モデル |
ダイアグラム オブジェクトの作成 |
作成: エンティティ、ビュー、リレーションシップ、ビュー リレーションシップ、サブタイプ クラスタ、サブタイプ、タイトル ブロック |
|
ダイアグラム オブジェクトの削除 |
削除: モデルからエンティティ、モデルからビュー、モデルからリレーションシップ、モデルからビュー リレーションシップ、モデルからサブタイプ クラスタ、モデルからサブタイプ、モデルからタイトル ブロック | |
|
ダイアグラム オブジェクトの更新 |
エンティティ エディタ: 作成/変更/削除: 属性、キー、キー属性、CHECK 制約 | |
|
サブモデルの作成 |
サブモデルの作成 | |
|
サブモデルの削除 |
サブモデルの削除 | |
|
論理サブモデル |
メンバの追加 |
サブモデル エディタ: サブモデルへの追加 |
|
メンバの削除 |
サブモデル エディタ: サブモデルからの削除、サブモデルからのエンティティの削除 | |
|
表示プロパティの更新 |
移動/サイズ変更: エンティティ/テーブル、ビュー、タイトル ブロック、テキスト ブロック、サブタイプ クラスタ | |
|
物理モデル |
ダイアグラム オブジェクトの作成 |
作成: テーブル、ビュー、リレーションシップ、ビュー リレーションシップ、スキーマ オブジェクト、タイトル ブロック |
|
ダイアグラム オブジェクトの削除 |
削除: テーブル、ビュー、リレーションシップ、ビュー リレーションシップ、スキーマ オブジェクト、タイトル ブロック | |
|
ダイアグラム オブジェクトの更新 |
作成/変更/削除: カラム、インデックス、インデックス カラム、CHECK制約、ビュー テーブル、ビュー カラム、キー属性、キー、リレーションシップ、サブタイプ クラスタ | |
|
サブモデルの作成 |
サブモデルの作成 | |
|
サブモデルの削除 |
サブモデルの削除 | |
|
物理サブモデル |
メンバの追加 |
サブモデル エディタ: サブモデルへの追加 |
|
メンバの削除 |
サブモデル エディタ: サブモデルからの削除 | |
|
表示プロパティの更新 |
移動/サイズ変更: エンティティ/テーブル、ビュー、タイトル ブロック、テキスト ブロック、物理スキーマ オブジェクト | |
|
データ フロー モデル |
データ フロー オブジェクトの作成 |
作成: データ フロー、データ リネージ コンポーネント、データ ストリーム、ソース |
|
データ フロー オブジェクトの更新 |
編集: データ フロー、オブジェクト、変換、データ ストリーム、ソース | |
|
データ フロー オブジェクトの削除 |
削除: データ フロー、データ リネージ コンポーネント、変換、データ ストリーム | |
|
データ フローの表示 |
表示プロパティの更新 |
移動/サイズ変更: 変換、コンポーネント、データ フロー |
ユーザー/グループにロールを割り当てる
ユーザー/グループにロールを割り当てると、そのロールで選択されたすべての権限がそのユーザー/グループに付与されます。
- [Repository|セキュリティ|セキュリティ センター]を選択します。
- 権限を割り当てる Repository 項目を選択します。
- [Repository のセキュリティ]タブでユーザー/グループにロールが現在割り当てられていない場合、[利用可能なユーザー]カラムでユーザー名をクリックし、[利用可能なロール]カラムのロール名にドラッグ アンド ドロップします。
- [Repository のセキュリティ]タブでユーザー/グループに既にロールが現在割り当てられている場合、[利用可能なロール]カラムでユーザー/グループ名をクリックし、[利用可能なロール]カラムの別のロール名にドラッグ アンド ドロップします。
- [適用]をクリックし、さらに[OK]をクリックしてセキュリティ センターを閉じます。
- ユーザー/グループ メンバに、一度ログアウトしてログインし直し、セキュリティの更新を反映するように通知します。