ユーザー グループ ポリシー
Version:
日本語翻訳に関する免責事項
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
ユーザー グループ ポリシーによって、ユーザーが表示および実行できることが決まります。スーパーユーザーは、ユーザーを作成し、特定のユーザー グループ ポリシーを持つユーザー グループに割り当てることができます。ユーザー グループ ポリシーを設定して、誰がアクセス権を持ち、どのアクションを実行できるかを強制します。ユーザー グループ ポリシーを実装する方法の例については、「ユーザー グループ ポリシーのユースケース」を参照してください。
ユーザー グループ ポリシーは、次の表に示すように、3 つの要素 (ルール、メンバー セキュリティ、および権限) で構成されます。
| 要素 | 説明 | 例 |
|---|---|---|
| ルール | ルールは、条件とアクセス許可のコレクションであり、エンティティ定義またはその中の特定のエンティティに対して指定されます。 | Portal.Page のルールとして、[Editors] ユーザー グループはポータル ページを読み取ることはできるが、変更はできず、ただし、アセット自体の読み取り、作成、更新、または削除はできるというルールを作成します。 |
| メンバー セキュリティ | メンバー セキュリティは、特定のレベルのセキュリティ ([Read] または [Write]) であり、エンティティ定義メンバー グループとそのメンバーに対して定義されます。メンバーをセキュリティで保護して、[メンバー セキュリティ] タブで使用可能にする必要があります。 | [M.Asset] エンティティ定義には [General] グループが含まれ、このグループには [Brand] メンバーが含まれます。[Read] および [Write] アクセス許可を [Brand] メンバーに割り当てます。 |
| 権限 | [権限] は、最高レベルのセキュリティ設定であり、システム設定、ドメイン モデル、およびセキュリティ モデル用に予約されています。 | [Testers] ユーザー グループには、システム設定を適切にテストできるように、すべての権限を割り当てます。 |
警告
ユーザー グループ ポリシーの変更は、セキュリティ モデルに大きな影響を与えます。経験豊富なスーパーユーザーのみがユーザー グループ ポリシーを変更することをお勧めします。