フォルダーに対するアクセス許可

フォルダ―に対するアクセス許可は、まず上位レベルで大まかに制御してから、下位レベルのフォルダーやフォルダー項目でより細かく制御するようにします。フォルダー項目に機密情報が含まれている場合は、その項目に対するアクセスを制限します。

アクセス制御には以下の 4 つの側面があります。

  1. ユーザー・タイプ : インストール・システムに含まれているすべてのフォルダーに適用されます。以下のようなユーザー・タイプがあります。
    • Product Administrator: フル・アクセス (すべての製品管理領域が含まれます)。
    • Inherit Access: ユーザーが属している LDAP グループに基づいて最大のアクセス権限を継承します。
    • No Access: アクセス権限なしこのユーザー・タイプは、新しい従業員が入ってくることを予想して事前にアカウントを作成しておくときに使用できます。通常は、後から必要なアクセス権限を与えることになります。
    • QuickScan User: 簡単に操作できるクイック・スキャンを作成して、担当する各アプリケーションをテストするための簡略化ビューに対するアクセス権限。ほとんどのユーザーはクイック・スキャン・ユーザーになります。
    • Standard User: 通常の機能に対するアクセス権限 (管理権限はありません)。各フォルダーで別々のロールを割り当てることも可能です。
    注: これらのユーザー・タイプのほかに、「Custom User Type」を作成して、限定された管理用タスクのセットをユーザーに割り当てることも可能です。それらのユーザーが表示できるのは、表示権限が与えられている Administration ページと Jobs & Reports ページだけになります。
  2. ユーザー・ロール: 製品管理者がフォルダーごとに割り当てます。ユーザーが操作を実行する各フォルダーごとに、アクセス許可をユーザーに与える必要があります。フォルダー権限によって、そのフォルダーでユーザーが何を表示し、何を実行できるかが決まります。
  3. 項目別/ユーザー別: 管理者がフォルダー項目 (レポート・パック、ダッシュボード) ごとに割り当てます。
  4. フォルダ―別: 製品管理者がフォルダー別に割り当てます。フォルダーが作成されると、ユーザーは、親フォルダーと同じユーザー・ロールを継承します。例えば、フォルダー A のすべての標準ユーザーがレポート管理者であるとします。管理者 (ジョブ管理者、レポート管理者、またはシステム管理者) が手動で許可を変更しない限り、これらのユーザーは、どのサブフォルダーでも自動的にレポート管理者になります。システム管理者は、いつでもユーザー・アクセス許可をフォルダー Hierarchy に継承することもできます。
注: フォルダ―で「レポート利用者」以上のロールを与えられているすべてのユーザーには、そのフォルダーでレポート・パックやダッシュボードが作成されたときに、そのレポート・バックやダッシュボードに対する 暗黙的な アクセス権限が与えられます。項目に対するアクセス権限を継承させたくないユーザーについては、そのユーザーのアクセス権限を No Access に変更する必要があります。Users and Groups ページのリストにユーザーが含まれていなくても、「他のすべてのユーザー」にアクセス権限が割り当てられていれば、「他のすべてのユーザー」から暗黙的なアクセス権限が継承されます。

レポート・パックやダッシュボードの「ユーザーおよびグループ」ページにユーザー/グループを追加してアクセス権限を与えた場合、そのレポート・パックやダッシュボードに対するアクセス権限は 明示的な 権限と見なされます。