読み取りセキュリティー属性の設定

読み取りセキュリティーは、アクセス制御リスト (ACL) よりも旧式の、限定されたアクセス制御を提供します。ACL は読み取り/書き込みセキュリティーを制御し、通常、グループ・レベルで管理されます。一方、読み取りセキュリティーは、個別のユーザー・レベルで管理され、CR が書き込み可能かどうかではなく、CR が表示されるかどうかだけを制御します。

始める前に

ユーザーに読み取りセキュリティー値が割り当てられている場合、ユーザーが CR を提出すると、CR にその値がスタンプされます。ユーザーの読み取りセキュリティー値と、CR に保管されている読み取りセキュリティー値が一致すると、そのユーザーは CR を表示できます。

ユーザーがすべての CR を表示できるのは、以下のような場合です。
  • そのユーザーの読み取りセキュリティー値が設定されていない場合。この場合、ユーザーには読み取りセキュリティーによる制限がありません。
  • ユーザーの読み取りセキュリティー値は設定されているが、CR プロセスで読み取りセキュリティー属性が定義されていない場合。

例えば、ユーザー mary の読み取りセキュリティー値が TXB Corp (管理者が割り当て) である場合、このユーザーが CR を提出すると、company_id 属性に値 TXB Corp が割り当てられます。また、ユーザー mary は、company_idTXB Corp である CR のみ表示できます。

手順

読み取りセキュリティー属性を設定するには、以下のようにします。

  1. 管理セッションを開始します。
  2. 「アクション」パネルで、「ライフサイクル・エディター」をクリックします。
  3. 新規ファイル」に、「company_id」と属性を入力し、「作成」をクリックします。

    company_id は、読み取りセキュリティーを実装するために作成します。これにより、ユーザーは自分の会社から提出された CR だけを表示できるようになります。

  4. 「アクション」パネルで、「ライフサイクル・エディター」をクリックします。
  5. company_id.xml ファイルを選択してから、「編集」をクリックします。
  6. CR プロセス」サブボタン・バーで、「編集」をクリックします。
  7. 一般」タブの「読み取りセキュリティー属性」フィールドで、該当する属性を選択します。
  8. 更新」をクリックします。
  9. CR プロセス」サブボタン・バーで、「名前を付けて保存」をクリックします。
  10. 詳細」に新規 CR プロセス・テンプレートの説明を入力します。
  11. 保存」をクリックします。
  12. アクセス制御リストを定義します。

    値を設定すると、ユーザーが CR を提出したときに、company_id がユーザーの読み取りセキュリティー値に設定されます。また、ユーザーは、自分と同じ読み取りセキュリティー値を持つ CR だけを表示できるようになります。


フィードバック