パーティションおよびセキュリティーの管理
Campaign および関連製品のパーティションは、異なるユーザー・グループに関連付けられたデータを保護する方法を提供します。区分化を使用すると、ユーザーのパーティションは別個に実行されている Campaign のインスタンスのように表示され、同じシステムで他のパーティションがまったく実行されていないように見えます。このセクションでは、マルチパーティション環境でのセキュリティー管理の特殊な考慮について説明します。
パーティションでのユーザー・メンバーシップ
ユーザーを、そのグループ・メンバーシップに基づいてパーティションに割り当てることができます。パーティションへのアクセス権限をユーザーに与えるには、まずグループをパーティションに割り当て、その後でユーザーをグループに割り当てます。
1 つのグループまたはサブグループは、1 つのパーティションのみに割り当てることができます。サブグループのパーティション割り当てを親グループが獲得することはありません。グループをパーティションに割り当てることができるのは、platform_admin ユーザーか、または PlatformAdminRole 役割を持つ別のアカウントだけです。
1 人のユーザーは 1 つのパーティションのみのメンバーにする必要があります。
役割とパーティションについて
パーティションとの関連では、必ず役割が存在します。単一パーティション環境では、すべての役割がデフォルトのパーティションである partition1 に自動的に作成されます。マルチパーティション環境では、役割は、パーティションを作成したユーザーのパーティション内に作成されます。例外は platform_admin ユーザーおよび PlatformAdminRole 役割を持つその他の任意のアカウントで、これらのアカウントはどのパーティションにでも役割を作成することができます。
パーティションについての詳細
このセクションでは、パーティションへのグループの割り当て、およびグループへのユーザーの割り当てについて説明します。パーティションの構成について詳しくは、Campaign のインストール文書を参照してください。