セキュリティー・マネージャーでは、Business Calendar Manager 内の個々のタイムテーブルへのアクセスを保護する機能が提供されています。セキュリティー・マネージャーを使用して、ロールを組織のメンバーに割り当てます。これらのロールによって、タイムテーブルへのアクセス・レベルが決まります。
Business Calendar Manager 内の各タイムテーブルに対して、所有者、ライター、またはリーダーの 3 つのロールのいずれか 1 つにメンバーを割り当てることができます。
セキュリティー・マネージャーは、Business Calendar Manager のロール・ベースのアクセス制御を管理するために使用しますが、WebSphere® によって提供される Business Space に配置されています。
この Business Calendar Manager に対するロール・ベースのアクセス権限は、オープン・スタンダードである XACML (eXtensible Access Control Markup Language) に基づいています。
例えば、あるユーザーがそのユーザー自身のタイムテーブルに対してのみアクセスでき、他のユーザーのタイムテーブルを見たり変更したりできないように指定することができます。
メンバーをロールにマップします。メンバーがリソースの特定のインスタンスに対して持つアクセス権は、ロールが定義します。
タイムテーブルがインストールされると、そのタイムテーブルに対して所有者、ライター、およびリーダーという 3 つのロールが作成されます。
それらのロールはどのように使用されるのでしょうか。ある組織で使用される休日タイムテーブルの事例を考えてみます。そのタイムテーブルにはすべての従業員がアクセスできる一方、そのタイムテーブルを更新できる従業員の数は制限したいとします。
このロールに割り当てられたメンバーは、休日タイムテーブルを読むことができ、それに書き込むこともできます。例えば、会社が特別な休暇を追加する場合、HolidayOwner ロールを持つメンバーは変更を加えることができます。
このロールのメンバーは、メンバーを HolidayWriter ロールおよび HolidayReader ロールに割り当てることもできます。例えば、HolidayOwner は、ある上級管理者を HolidayWriter ロールに追加する決定を下すことができます。
このロールに割り当てられたメンバーは、休日タイムテーブルを読むことができ、それに書き込むこともできます。HolidayOwner の事例のように、HolidayWriter ロールのメンバーは休日を追加できます。
このロールに割り当てられたメンバーは、休日タイムテーブルを読むことができますが、それに書き込むことはできません。
セキュリティー・マネージャーでは、これらのタイムテーブルに関連したロールは、モジュール・ロールとしても知られています。
BPMAdmin は、BPMRoleManager ロールのメンバーを追加または除去する権限を持ちます。
例えば、BPMRoleManager ロールを実行している人が組織を去った場合、そのロールに別のメンバーに割り当てることができるのは、BPMAdmin だけです。
BPMAdmin は、初期には 1 人のメンバー (1 次管理ユーザー) に割り当てられます。この割り当ては、インストールまたはアップグレード後にサーバーを再始動してから、直ちに別のメンバーに変更してください。
BPMRoleManager は、タイムテーブルに関連する 3 つのロールである、所有者、ライター、およびリーダーのロールに対して、メンバーを追加または除去する権限を持ちます。
例えば、Holiday タイムテーブルが作成されると、BPMRoleManager はメンバーを HolidayOwner ロール、HolidayWriter ロール、および HolidayReader ロールに割り当てます。
BPMRoleManager は、初期には 1 人のメンバー (1 次管理ユーザー) に割り当てられます。この割り当ては、インストールまたはアップグレード後にサーバーを再始動してから、直ちに別のメンバーに変更してください。
これらのタスクの実行方法については、セキュリティー・マネージャーのヘルプ・トピックを参照してください。