セキュリティー・ポリシーの仕組み
セキュリティー・ポリシーは、Campaign でフォルダーとオブジェクトのセキュリティーを管理する「ルール・ブック」です。ユーザーがアプリケーションで操作を実行するたびに参照されます。
独自のセキュリティー・ポリシーを作成できます。 あるいは、Campaign に含まれるデフォルトのグローバル・セキュリティー・ポリシーを使用することもできます。
Campaignでは、セキュリティー・ポリシーはフォルダーに割り当てられます。さらに、最上位フォルダーを作成するとき、セキュリティー・ポリシーをフォルダーに適用するよう求められます。そのフォルダー内のオブジェクトやサブフォルダーは、フォルダーのセキュリティー・ポリシーを継承します。
最上位フォルダーがフォルダー内のオブジェクトのセキュリティー・ポリシーを決定するため、セキュリティー・ポリシーをオブジェクトに直接割り当てることはできません。オブジェクトのセキュリティー・ポリシーを変更するには、適切なセキュリティー・ポリシーを持つフォルダーの中、または最上位ルート・フォルダーにオブジェクトを移動する必要があります。
セキュリティー・ポリシーをユーザーに直接割り当てることもできません。セキュリティー・ポリシーに全体として割り当てられるオブジェクトやフォルダーとは異なり、ユーザーはセキュリティー・ポリシー内の役割に割り当てられます。ユーザーが実行できることを制御するために、ユーザーをセキュリティー・ポリシー内の役割に割り当てます。この方法で、これらのセキュリティー・ポリシーを使用するフォルダー内のオブジェクトへのユーザー・アクセスを制御します。
ユーザーがセキュリティー・ポリシーのどの役割にも明示的に割り当てられていない場合、そのユーザーはそのポリシーを使用する最上位フォルダーの下にフォルダーとオブジェクトを作成できません。また、そのユーザーは、そのフォルダーまたはサブフォルダー下のオブジェクトにアクセスできません。
次の図は、セキュリティー・ポリシー、フォルダー、オブジェクト、役割、およびユーザーの間の関係を示しています。
最上位の管理役割
IBM® Campaignでの管理役割はパーティションごとに割り当てられます。これらの役割を持つユーザーは、パーティション内の任意のオブジェクトに対して、そのオブジェクトを含むフォルダー内で使用されるセキュリティー・ポリシーに関係なく、許可された操作を実行できます。
セキュリティー・ポリシーとパーティション
セキュリティー・ポリシーは、パーティションごとに作成されます。複数のパーティション間でセキュリティー・ポリシーが共有されることはありません。
IBM Campaignの各パーティションで複数のセキュリティー・ポリシーを設定することができます。
セキュリティー・ポリシーは、フォルダーおよびオブジェクトを移動またはコピーすると変更されます。
複数のセキュリティー・ポリシー間でオブジェクトとフォルダーを移動またはコピーできますが、移動/コピーを実行するユーザーは、ソースと宛先の両方のポリシーでその操作を行う権限を持っている必要があります。
元のフォルダーとは異なるセキュリティー・ポリシーに割り当てられたフォルダーにオブジェクトやフォルダーが移動/コピーされると、下位のオブジェクトやサブフォルダーのセキュリティー・ポリシーは新しいフォルダーのセキュリティー・ポリシーに自動的に変更されます。