データベース ユーザーは、ライセンス、アクセス権、利用権限のさまざまな組み合わせで定義されているロールを持っています。これらのユーザーは、[ARIS 管理] で対応する権限が割り当てられている場合、管理者ロールも持つことができます。ユーザーに特別な権限を割り当てることによって、個々のロールを定義できます。
ARIS では、下記のユーザー タイプの違いが識別されます。
技術ユーザー
特定のファンクションの自動プロセスに必要なユーザー:
superuser
このユーザーは、[ARIS 管理] の ARIS 管理者です。このユーザーには、データベースの利用権限とアクセス権が一切ありません。
arisservice
サービスの実行に arisservice 以外のユーザーをデフォルトで使用する場合は、これを <ARIS のインストール ディレクトリ\server\bin\work\work_abs_s\base\config\age-configuration.properties> ファイルで設定する必要があります。ユーザーのパスワードをデフォルトのパスワードとして使用する必要があります。arisservice ユーザーはユーザー管理に引き続き存在するので、手動で削除する必要があります。
システム ユーザー「system」
システム ユーザー「system」は、システム管理者のLDAP システムなどの外部システムを使用している場合でも、認証されたユーザーは、この非常時用のユーザー名でデータベースにログオンできます。
を担い、テナントのすべてのデータベースで、すべての利用権限とアクセス権を持ちます。認証に以下で説明される管理者ロールは、サーバーおよびデータベースのレベルでさまざまな権限によって定義されます。管理者に割り当てられたロールに応じて、特定のファンクションを実行できます。
superuser
ユーザー「superuser」は自動的に作成されます。デフォルトでは、このユーザーには、「ユーザー管理」、「ライセンス管理」、および「設定管理者」利用権限が割り当てられます。このユーザーは、ほかのユーザーに対して、この利用権限を有効にすることもできます。「superuser」タイプのユーザーは、ライセンスで許可されているユーザー数にはカウントされません。「superuser」はシステム管理を担当しますが、ライセンスの制限のため ARIS を使用することはできません。デフォルト パスワードは「superuser」です。 不正なアクセスを防止するために、デフォルト パスワードを変更する必要があります。 「superuser」は削除できない唯一のユーザーなので、そのパスワードはとても重要です。 ユーザー名以外のすべてのユーザー データを変更できます。 superuser は、その他のデフォルト ユーザー (system、arisservice、guest) が削除された場合、それらを再作成できます。
system
システム ユーザー「system」は、システム管理者のLDAP システムなどの外部システムを使用している場合でも、認証されたユーザーは、この非常時用のユーザー名でデータベースにログオンできます。
を担い、テナントのすべてのデータベースで、すべての利用権限とアクセス権を持ちます。認証に名前「system」は変更できません。このユーザーの [システム ユーザー] チェック ボックス (ARIS Design Server の [利用権限] プロパティ ページ) をオフにすることもできません。不正なアクセスを防ぐために、「manager」というパスワードはただちに変更してください。
問題を回避するためには、追加のシステム ユーザーを作成してください。 複数のシステム ユーザーがいれば、ひとりしかいないシステム ユーザーがパスワードを忘れた場合などの問題を回避できます。すべてのシステム ユーザーのパスワードを忘れた場合は、すべての機能が利用できず、データへのアクセスが完全に不可能になります。
次の管理者ロールが定義されます。
データベース管理者
[ARIS 管理] では、データベース管理者には「データベース管理者」利用権限が必要です。このロールを持つユーザーは、すべての利用権限とアクセス権限を持ち、クライアントのすべてのデータベースのデータを編集できます。
データベース管理者は、サーバー レベルで以下の作業を行います。
定義されている利用権限を持つユーザーは、データベース レベルでその他のアクションを実行できます。
設定管理者
[ARIS 管理] では、設定管理者には「設定管理者」利用権限が必要です。
以下のタスクを実行します。
モデル作成の規則を定義し、自社の企業設計に合わせてモデルの表示設定を調整する
データベースで使用できる ARIS メソッドの内容を定義する
スクリプト管理者
[ARIS 管理] では、スクリプト管理者には「スクリプト管理者」利用権限が必要です。
スクリプト管理者は、以下の作業を行います。
レポート スクリプトの記述
スクリプトの削除
ARIS の以前のバージョンのカスタムまたは変更されたスクリプトの転送
分析公開者
分析公開者には、[ARIS 管理] で分析公開者の利用権限が必要です。
分析公開者は、以下のアクションを行います。
分析管理者
分析管理者には、[ARIS 管理] で分析管理者の利用権限が必要です。
分析管理者は、以下のアクションを行います。
名前「system」は変更できません。このユーザーの [システム ユーザー] チェック ボックス (ARIS Design Server の [利用権限] プロパティ ページ) をオフにすることもできません。不正なアクセスを防ぐために、「manager」というパスワードはただちに変更してください。
問題を回避するためには、追加のシステム ユーザーを作成してください。 複数のシステム ユーザーがいれば、ひとりしかいないシステム ユーザーがパスワードを忘れた場合などの問題を回避できます。すべてのシステム ユーザーのパスワードを忘れた場合は、すべての機能が利用できず、データへのアクセスが完全に不可能になります。
システム ユーザー
システム ユーザーとは、データベースにすべての利用権限とアクセス権を持ち、[ARIS 管理] でオフにする必要があります。これで、ユーザーの権限を変更できます。このあと、そのユーザーにはアクセス権がなくなります。
を持つユーザーです。システム ユーザーはシステム管理者 (ユーザー「system」) またはほかのシステム ユーザーにより作成されます。「system」システム ユーザーは自動的に作成されます。名前「system」は変更できません。不正なアクセスを防止するために、システム ユーザーは「manager」というパスワードを [ARIS 管理] でただちに変更してください。データベース レベルのシステム ユーザーの利用権限およびアクセス権は変更できません。システム ユーザーの権限を取り消すためには、別のシステム ユーザーが以前のユーザーの [利用権限] プロパティ ページで [システム ユーザー] チェック ボックスをユーザー「system」は自動的に作成されます。デフォルトでは、システム ユーザーはすべての利用権限を持ちます。 このユーザーは、 [プロセス管理]、[ARIS 管理]、[ユーザー管理] にログオンできます。ARIS Architect および ARIS Designer において、このユーザーは、全データベースの全データベース グループに対するすべてのアクセス権を持ちます。 ユーザーのライセンス権限がアクティブになっている場合は、ライセンスは 1 つのみ使用されます。 デフォルト パスワードは「manager」です。 不正なアクセスを防止するために、デフォルト パスワードを変更する必要があります。 ユーザー名以外のすべてのユーザー データを変更できます。
複数のシステム ユーザーがいれば、ひとりしかいないシステム ユーザーがパスワードを忘れた場合などの問題を回避できます。 追加のシステム ユーザーを作成することも、既存のシステム ユーザーをコピーすることもできます。 誤って system ユーザーのみ削除された場合は、superuser を使用して新しく作成します。 ユーザーの削除は個別にするしかありません。 [ない場合は生成する] オプション ([アプリケーション起動ツール]、 [管理]、[設定]、[ユーザー管理]、[ユーザー] の順に選択) を有効にして、最後に保存したパスワードを使用して起動すると、ユーザーが自動的に生成されます。
ユーザー
デフォルト ユーザーは、自分の管轄領域のグループ構造内で作業します。これは、各自のアクセス権によって決まります。各ユーザーには、特定のロールを取得できるようにする利用権限を割り当てることができます。
個々のロールの例
プロジェクト担当者
このロールの所有者は、プロジェクト全体に責任を持ちます。組織構造によりますが、このロールは、多数のタスクをほかのプロジェクト要員に割り当てることができます。この場合、このロールに必要な権限は、ごくわずかだけです。すべてのグループに対する読取権限は、ユーザーが最新の情報を参照できるようにします。
下記のタスクを委任しないかぎり、プロジェクト管理者にはデータベースに対するすべての利用権限とアクセス権が必要です。そのため、システム ユーザーとしてログオンします。システム ユーザーとしてログオンしない場合は、カッコ内に記されている利用権限をプロジェクトの責任者に割り当てる必要があります。
それにより、このロールの所有者は、該当のタスクを引き受けることができます。
自分のパスワードを変更する。
ユーザー (プロジェクト要員)、ユーザー グループ (ユーザーの論理的グループ化)、および該当するライセンス、利用権限、アクセス権の数を定義する。
(「ユーザー管理」利用権限)
ロゴの管理。たとえば、会社のロゴを印刷ロゴとして使用し、印刷時にヘッダーまたはフッターに埋め込むことができます。
(「データベース管理」利用権限)
フォントを作成する。 データベースのフォントは、モデル内のデータベース内容の表示を定義します。フォントは、そのフォントを作成したデータベースでのみ利用できます。これにより、会社用に個別にモデルをデザインし、定義済みの表記規則以外のものを使用できます。
(「フォント管理」利用権限)
データベース言語を作成する。
(「データベース管理」利用権限)
デフォルト言語を選択する。現在のデータベース言語で設定されていない属性は、代替言語で表示されます。
(「データベース管理」利用権限)
重複しているオブジェクトのコンソリデーションを実行する。
コンソリデーションを使うと、重複しているデータをデータベースから削除できます。共有モデリングによって不整合が発生する可能性があります。たとえば、さまざまな事業部門で同等のオブジェクトがデータベースに複数作成される可能性があります。コンソリデーションを使用することで、これら同等のオブジェクトを会社全体を通して有効な 1 つのオブジェクト定義に統合できます。
(利用権限なし: オブジェクト定義が保存されているすべてのグループに対する削除権限)
プロセス担当者
このロールの所有者は、プロジェクト全体に責任を持ちます。組織構造によりますが、このロールは、多数のタスクをほかのプロジェクト要員に割り当てることができます。この場合、このロールに必要な権限は、ごくわずかだけです。すべてのグループに対する読取権限は、ユーザーが最新の情報を参照できるようにします。
下記のタスクを委任しないかぎり、プロジェクト管理者にはデータベースに対するすべての利用権限とアクセス権が必要です。そのため、システム ユーザーとしてログオンします。システム ユーザーとしてログオンしない場合は、カッコ内に記されている利用権限をプロジェクトの責任者に割り当てる必要があります。
それにより、このロールの所有者は、該当のタスクを引き受けることができます。
自分のパスワードを変更する。
ユーザー (プロジェクト要員)、ユーザー グループ (ユーザーの論理的グループ化)、および該当するファンクションとアクセス権の数を定義する。
(「ユーザー管理」利用権限)
ロゴの管理。たとえば、会社のロゴを印刷ロゴとして使用し、印刷時にヘッダーまたはフッターに埋め込むことができます。
(「データベース管理」利用権限)
フォントを作成する。 データベースのフォントは、モデル内のデータベース内容の表示を定義します。フォントは、そのフォントを作成したデータベースでのみ利用できます。これにより、会社用に個別にモデルをデザインし、定義済みの表記規則以外のものを使用できます。
(「フォント管理」利用権限)
データベース言語を作成する。
(「データベース管理」利用権限)
デフォルト言語を選択する。現在のデータベース言語で設定されていない属性は、代替言語で表示されます。
(「データベース管理」利用権限)
重複しているオブジェクトのコンソリデーションを実行する。
コンソリデーションを使うと、重複しているデータをデータベースから削除できます。共有モデリングによって不整合が発生する可能性があります。たとえば、さまざまな事業部門で同等のオブジェクトがデータベースに複数作成される可能性があります。コンソリデーションを使用することで、これら同等のオブジェクトを会社全体を通して有効な 1 つのオブジェクト定義に統合できます。
(利用権限なし: オブジェクト定義が保存されているすべてのグループに対する削除権限)
品質管理者
このロールは、たとえば、モデル作成プロセスに関わっていないプロジェクト要員が実行できます。
このロールの所有者は、データベース アイテムをロックできます。つまり、モデルとオブジェクトを永久的にロックし、たとえば公開サイクルの管理中にこのデータに対してプレビューを実行することができます (「永久的なロックの実行」利用権限)。
プロジェクト要員 (モデル作成者)
このロールのタスクは、前述のプロジェクト固有のロールで実行することもできます。
このロールの所有者は、以下のタスクを実行できます: