ロール固有アクセスの制御方法

エクスポートのユーザーが権限を持つ内容のみを参照できるように、各ユーザーには個別のアクセス プロファイルが作成されます。これらのプロファイルは、アクセス権に加えて、メソッド フィルターの適用、すなわち表示されるモデル、オブジェクト、属性タイプなどの数も制御します。ユーザーが持つアクセス プロファイルの数は、エクスポートの数と、ユーザーがメンバーであるユーザー グループによって異なります。表示される内容は、ユーザー グループに割り当てられているアクセス権のみによって決まります。ユーザー個人のアクセス権は考慮されません。

以下の例では、デモ データベースのエクスポートを使って説明します。

ユーザーがログオンすると、アクセス プロファイルが表示されます。ユーザー「p.sonntag」は 2 つのユーザー グループのメンバーで、複数のエクスポートを使用できます。

アクセス プロファイル

各プロファイルは、エクスポート名 (「ARIS Business Publisher」など) とユーザー グループ (「Process manager」など) のコンポーネントで構成されています。割り当てられているメソッド フィルターは、括弧内に「(ARIS for SAP)」のように表示されます。

ユーザー「p.sonntag」には、自分が割り当てられているユーザー グループのプロファイルのみが表示されます。このユーザーは、「プロセス担当者」ロールと「システム管理者」ロールの 2 つを持っているため、「Process manager」というユーザー グループと「System manager」というユーザー グループに割り当てられています。次のグラフィックは、「Process manager」ユーザー グループのプロパティのユーザーの割り当てを示したものです。

メソッド フィルターとユーザーの割り当て

「Process manager」ユーザー グループと「System manger」ユーザー グループでは、割り当てられているメソッド フィルターが異なります。これらのフィルターを使用すると、ユーザーは、オブジェクト、モデル、接続線などの数を制限することができます。次のグラフィックは、「Process manager」ユーザー グループのメソッド フィルターの割り当てを示したものです。

メソッド フィルター

両方のユーザー グループは、データベースの該当するグループのアクセス権を持ちます。アクセス権とユーザーの割り当てによって、エクスポートでユーザーに表示される内容が指定されます。ARIS Architect でユーザーに割り当てられたアクセス権は考慮されません。次のグラフィックは、「Process manager」ユーザー グループのアクセス権を示したものです。

アクセス権

ARIS Publisher Server 管理インターフェイスで、管理者はアクセス プロファイルのカスタマイズを行うことができます。