プロジェクト固有のロールについて

データベース ユーザーは、ライセンス、アクセス権、利用権限のさまざまな組み合わせで定義されているロールを持っています。これらのユーザーは、[ARIS 管理] で対応する権限が割り当てられている場合、管理者ロールも持つことができます。ユーザーに特別な権限を割り当てることによって、個々のロールを定義できます。

ARIS では、下記のユーザー タイプの違いが識別されます。

技術ユーザー

特定のファンクションの自動プロセスに必要なユーザー:

システム ユーザー「system」

システム ユーザー「system」は、システム管理者の管理者ロールを担い、テナントのすべてのデータベースで、すべての利用権限とアクセス権を持ちます。認証に LDAP システムなどの外部システムを使用している場合でも、認証されたユーザーは、この非常時用のユーザー名でデータベースにログオンできます。

以下で説明される管理者ロールは、サーバーおよびデータベースのレベルでさまざまな権限によって定義されます。管理者に割り当てられたロールに応じて、特定のファンクションを実行できます。

superuser

ユーザー「superuser」は自動的に作成されます。デフォルトでは、このユーザーには、「ユーザー管理」、「ライセンス管理」、および「設定管理者」利用権限が割り当てられます。このユーザーは、ほかのユーザーに対して、この利用権限を有効にすることもできます。「superuser」タイプのユーザーは、ライセンスで許可されているユーザー数にはカウントされません。「superuser」はシステム管理を担当しますが、ライセンスの制限のため ARIS を使用することはできません。デフォルト パスワードは「superuser」です。 不正なアクセスを防止するために、デフォルト パスワードを変更する必要があります。 「superuser」は削除できない唯一のユーザーなので、そのパスワードはとても重要です。 ユーザー名以外のすべてのユーザー データを変更できます。 superuser は、その他のデフォルト ユーザー (system、arisservice、guest) が削除された場合、それらを再作成できます。

system

システム ユーザー「system」は、システム管理者の管理者ロールを担い、テナントのすべてのデータベースで、すべての利用権限とアクセス権を持ちます。認証に LDAP システムなどの外部システムを使用している場合でも、認証されたユーザーは、この非常時用のユーザー名でデータベースにログオンできます。

名前「system」は変更できません。このユーザーの [システム ユーザー] チェック ボックス (ARIS Design Server の [利用権限] プロパティ ページ) をオフにすることもできません。不正なアクセスを防ぐために、「manager」というパスワードはただちに変更してください。

問題を回避するためには、追加のシステム ユーザーを作成してください。 複数のシステム ユーザーがいれば、ひとりしかいないシステム ユーザーがパスワードを忘れた場合などの問題を回避できます。すべてのシステム ユーザーのパスワードを忘れた場合は、すべての機能が利用できず、データへのアクセスが完全に不可能になります。

次の管理者ロールが定義されます。

データベース管理者

[ARIS 管理] では、データベース管理者には「データベース管理者」利用権限が必要です。このロールを持つユーザーは、すべての利用権限とアクセス権限を持ち、クライアントのすべてのデータベースのデータを編集できます。

データベース管理者は、サーバー レベルで以下の作業を行います。

定義されている利用権限を持つユーザーは、データベース レベルでその他のアクションを実行できます。

設定管理者

[ARIS 管理] では、設定管理者には「設定管理者」利用権限が必要です。

以下のタスクを実行します。

スクリプト管理者

[ARIS 管理] では、スクリプト管理者には「スクリプト管理者」利用権限が必要です。

スクリプト管理者は、以下の作業を行います。

Publisher 管理者

[ARIS 管理] では、Publisher 管理者には「Publisher 管理者」利用権限が必要です。

Publisher 管理者は、以下の作業を行います。

  • Publisher エクスポートの作成

  • Publisher エクスポートの更新

  • Publisher エクスポートの削除

分析公開者

分析公開者には、[ARIS 管理] で分析公開者の利用権限が必要です。

分析公開者は、以下のアクションを行います。

分析管理者

分析管理者には、[ARIS 管理] で分析管理者の利用権限が必要です。

分析管理者は、以下のアクションを行います。

名前「system」は変更できません。このユーザーの [システム ユーザー] チェック ボックス (ARIS Design Server の [利用権限] プロパティ ページ) をオフにすることもできません。不正なアクセスを防ぐために、「manager」というパスワードはただちに変更してください。

問題を回避するためには、追加のシステム ユーザーを作成してください。 複数のシステム ユーザーがいれば、ひとりしかいないシステム ユーザーがパスワードを忘れた場合などの問題を回避できます。すべてのシステム ユーザーのパスワードを忘れた場合は、すべての機能が利用できず、データへのアクセスが完全に不可能になります。

システム ユーザー

システム ユーザーとは、データベースにすべての利用権限とアクセス権を持ち、[ARIS 管理] で必要な権限を持つユーザーです。システム ユーザーはシステム管理者 (ユーザー「system」) またはほかのシステム ユーザーにより作成されます。「system」システム ユーザーは自動的に作成されます。名前「system」は変更できません。不正なアクセスを防止するために、システム ユーザーは「manager」というパスワードを [ARIS 管理] でただちに変更してください。データベース レベルのシステム ユーザーの利用権限およびアクセス権は変更できません。システム ユーザーの権限を取り消すためには、別のシステム ユーザーが以前のユーザーの [利用権限] プロパティ ページで [システム ユーザー] チェック ボックスをオフにする必要があります。これで、ユーザーの権限を変更できます。このあと、そのユーザーにはアクセス権がなくなります。

ユーザー「system」は自動的に作成されます。デフォルトでは、システム ユーザーはすべての利用権限を持ちます。 このユーザーは、[プロセス管理]、[ARIS 管理]、[ユーザー管理]、[ARIS プロセス ボード] にログオンできます。ARIS Architect および ARIS Designer において、このユーザーは、全データベースの全データベース グループに対するすべてのアクセス権を持ちます。 ユーザーのライセンス権限がアクティブになっている場合は、ライセンスは 1 つのみ使用されます。 デフォルト パスワードは「manager」です。 不正なアクセスを防止するために、デフォルト パスワードを変更する必要があります。 ユーザー名以外のすべてのユーザー データを変更できます。

複数のシステム ユーザーがいれば、ひとりしかいないシステム ユーザーがパスワードを忘れた場合などの問題を回避できます。 追加のシステム ユーザーを作成することも、既存のシステム ユーザーをコピーすることもできます。 誤って system ユーザーのみ削除された場合は、superuser を使用して新しく作成します。 ユーザーの削除は個別にするしかありません。 [ない場合は生成する] オプション ([アプリケーション起動ツール]、管理 [管理]、[設定]、[ユーザー管理]、[ユーザー] の順に選択) を有効にして、最後に保存したパスワードを使用して起動すると、ユーザーが自動的に生成されます。

ユーザー

デフォルト ユーザーは、自分の管轄領域のグループ構造内で作業します。これは、各自のアクセス権によって決まります。各ユーザーには、特定のロールを取得できるようにする利用権限を割り当てることができます。

個々のロールの例

プロジェクト担当者

このロールの所有者は、プロジェクト全体に責任を持ちます。組織構造によりますが、このロールは、多数のタスクをほかのプロジェクト要員に割り当てることができます。この場合、このロールに必要な権限は、ごくわずかだけです。すべてのグループに対する読取権限は、ユーザーが最新の情報を参照できるようにします。

下記のタスクを委任しないかぎり、プロジェクト管理者にはデータベースに対するすべての利用権限とアクセス権が必要です。そのため、システム ユーザーとしてログオンします。システム ユーザーとしてログオンしない場合は、カッコ内に記されている利用権限をプロジェクトの責任者に割り当てる必要があります。

それにより、このロールの所有者は、該当のタスクを引き受けることができます。

プロセス担当者

このロールの所有者は、プロジェクト全体に責任を持ちます。組織構造によりますが、このロールは、多数のタスクをほかのプロジェクト要員に割り当てることができます。この場合、このロールに必要な権限は、ごくわずかだけです。すべてのグループに対する読取権限は、ユーザーが最新の情報を参照できるようにします。

下記のタスクを委任しないかぎり、プロジェクト管理者にはデータベースに対するすべての利用権限とアクセス権が必要です。そのため、システム ユーザーとしてログオンします。システム ユーザーとしてログオンしない場合は、カッコ内に記されている利用権限をプロジェクトの責任者に割り当てる必要があります。

それにより、このロールの所有者は、該当のタスクを引き受けることができます。

品質管理者

このロールは、たとえば、モデル作成プロセスに関わっていないプロジェクト要員が実行できます。

このロールの所有者は、データベース アイテムをロックできます。つまり、モデルとオブジェクトを永久的にロックし、たとえば公開サイクルの管理中にこのデータに対してプレビューを実行することができます (「永久的なロックの実行」利用権限)。

プロジェクト要員 (モデル作成者)

このロールのタスクは、前述のプロジェクト固有のロールで実行することもできます。

このロールの所有者は、以下のタスクを実行できます: