IBM FileNet P8, バージョン 5.2            

セキュリティー設定

デフォルト・セキュリティー

通常、ドキュメント・クラス、フォルダー・クラス、およびカスタム・オブジェクト・クラスのデフォルト・セキュリティーは、管理者が定義します。ただし、次の方法でもデフォルトのセキュリティー設定を定義できます。

オブジェクトに対して適切な権限があれば、そのオブジェクトのセキュリティー設定を変更できます。

注: 管理者は、サイト設定を使用して、ユーザーがドキュメントを追加またはチェックインしたとき、またはフォルダーを追加したときに、セキュリティー・ページを表示しないように設定できます。ドキュメントまたはフォルダーを追加する際にセキュリティー・ページが非表示になっている場合は、ドキュメントまたはフォルダー・クラスのデフォルト・セキュリティーが適用されます。ドキュメントのデフォルト・セキュリティーは、セキュリティー・ポリシーでも定義されます。ドキュメントをチェックインする場合は、前回のチェックアウトに適用された設定 (予約オブジェクト)、またはドキュメントにセキュリティー・ポリシーが使用されている場合はそのセキュリティー・ポリシーがデフォルト・セキュリティーになります。予約オブジェクトについて詳しくは、『バージョン管理について (About versioning)』を参照してください。

セキュリティー設定

オブジェクトの基本セキュリティー・ページには、オブジェクトへのアクセスが許可されているユーザーとグループ、および許可されている権限レベルが表示されます。このページで、オブジェクトのセキュリティー・ポリシーの表示または割り当て、新しいユーザーやグループの追加、既存のユーザーやグループの権限の変更を行うことができます。

注: 管理者は別のツールを使用してセキュリティーを管理できます。このツールでは、セキュリティー設定をアクセス制御リスト (ACL) として参照します。また、このツールは各ユーザーおよびグループのタイトルとその権限をアクセス制御項目 (ACE) として識別します。

次の図に、Timesheet という名前のドキュメントのセキュリティー設定を示します。現在、ドキュメントにセキュリティー・ポリシーが割り当てられており、デフォルト・セキュリティーが管理されています。チェック・マークは個々のユーザーまたはグループに対して許可されている権限を表します。

セキュリティーの例

場合によっては、特定のユーザーまたはグループがアイテムのセキュリティー設定に 2 回以上リストされます。その場合、2 つ以上のソースからユーザーまたはグループのセキュリティー設定が取得されます。例えば、ユーザー「abrown」に、継承されたアクセス権、セキュリティー・ポリシーから取得したアクセス権、および直接設定されたアクセス権がある場合、このユーザー名が 3 回リストされます。また、オプションの拡張機能製品である IBM InfoSphere Enterprise Records が有効になっている場合は、さらに多くのセキュリティーをレコード管理設定でドキュメントに適用できます。ユーザー名またはグループ名をクリックすると、設定の詳細を表示できます。次の表のアイコンは、セキュリティー設定のソースを示します。

表 1. 以下のアイコンは、セキュリティー設定のソースを示します。
アイコン 説明
アイコンなし セキュリティー設定は直接 (明示的に) 設定されています。
フォルダーの継承から設定が導出されます。 フォルダーの継承からセキュリティー設定が導出されます。
設定がすべてのサブフォルダーに適用されます。 セキュリティー設定が 1 つのフォルダーから全レベルのサブフォルダーに適用されます。
設定が次のレベルのフォルダーに適用されます。 セキュリティー設定が 1 つのフォルダーから 1 レベル下の次のサブフォルダーに適用されます。
セキュリティー・ポリシーから設定が導出されます。 セキュリティー・ポリシーから取得したセキュリティー設定(Workplace XT でのみ表示されるアイコンです)
注: 継承が構成されていると、セキュリティー上の親がそのドキュメントのセキュリティーのソースになる場合があります。親フォルダーからの継承は、新しいフォルダーを追加した場合にも適用されます。セキュリティーの継承を規定するルールは管理者が定義します。


フィードバック

最終更新: 2013 年 3 月
WcmSecurityAccessSelect002.htm

© Copyright IBM Corp. 2013.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。詳しくは、http://www.eclipse.org を参照してください。