セキュリティ設定の変更

[管理] タブで、レポート スクリプトとマクロを管理します。

デフォルトでは、テナントのすべてのユーザーがスクリプトにアクセスできます。以下の説明は、スクリプトの変更を防ぐ、あるいはレポート スクリプトの実行を制限する方法です。手順はマクロでも同じです。

必要条件

このテナントのスクリプト管理者であること。

以下で説明される管理者ロールは、サーバーおよびデータベースのレベルでさまざまな権限によって定義されます。管理者に割り当てられたロールに応じて、特定のファンクションを実行できます。

superuser

ユーザー「superuser」は自動的に作成されます。デフォルトでは、このユーザーには、「ユーザー管理」、「ライセンス管理」、および「設定管理者」利用権限が割り当てられます。このユーザーは、ほかのユーザーに対して、この利用権限を有効にすることもできます。「superuser」タイプのユーザーは、ライセンスで許可されているユーザー数にはカウントされません。「superuser」はシステム管理を担当しますが、ライセンスの制限のため ARIS を使用することはできません。デフォルト パスワードは「superuser」です。 不正なアクセスを防止するために、デフォルト パスワードを変更する必要があります。 「superuser」は削除できない唯一のユーザーなので、そのパスワードはとても重要です。 ユーザー名以外のすべてのユーザー データを変更できます。 superuser は、その他のデフォルト ユーザー (system、arisservice、guest) が削除された場合、それらを再作成できます。

system

システム ユーザー「system」は、システム管理者の管理者ロールを担い、テナントのすべてのデータベースで、すべての利用権限とアクセス権を持ちます。認証に LDAP システムなどの外部システムを使用している場合でも、認証されたユーザーは、この非常時用のユーザー名でデータベースにログオンできます。

名前「system」は変更できません。このユーザーの [システム ユーザー] チェック ボックス (ARIS Design Server の [利用権限] プロパティ ページ) をオフにすることもできません。不正なアクセスを防ぐために、「manager」というパスワードはただちに変更してください。

問題を回避するためには、追加のシステム ユーザーを作成してください。 複数のシステム ユーザーがいれば、ひとりしかいないシステム ユーザーがパスワードを忘れた場合などの問題を回避できます。すべてのシステム ユーザーのパスワードを忘れた場合は、すべての機能が利用できず、データへのアクセスが完全に不可能になります。

次の管理者ロールが定義されます。

データベース管理者

[ARIS 管理] では、データベース管理者には「データベース管理者」利用権限が必要です。このロールを持つユーザーは、すべての利用権限とアクセス権限を持ち、クライアントのすべてのデータベースのデータを編集できます。

データベース管理者は、サーバー レベルで以下の作業を行います。

定義されている利用権限を持つユーザーは、データベース レベルでその他のアクションを実行できます。

設定管理者

[ARIS 管理] では、設定管理者には「設定管理者」利用権限が必要です。

以下のタスクを実行します。

スクリプト管理者

[ARIS 管理] では、スクリプト管理者には「スクリプト管理者」利用権限が必要です。

スクリプト管理者は、以下の作業を行います。

分析公開者

分析公開者には、[ARIS 管理] で分析公開者の利用権限が必要です。

分析公開者は、以下のアクションを行います。

分析管理者

分析管理者には、[ARIS 管理] で分析管理者の利用権限が必要です。

分析管理者は、以下のアクションを行います。

手順

  1. ARIS Architect で、[ARIS] から 管理の表示 [管理] をクリックします。

  2. [ナビゲーション] バーがまだアクティブでない場合は、バー パネルで ナビゲーション [ナビゲーション] をクリックします。

  3. ナビゲーション ツリーで、評価 [評価] フォルダー、[レポート] フォルダーの順にクリックします。

  4. スクリプトが保存されているカテゴリ (サブフォルダー) をダブルクリックします。

  5. 実行のみできるようにするレポートを選択します。

  6. [開始] タブ バーで プロパティ [プロパティ] をクリックします。レポート スクリプトのプロパティが表示されます。

  7. [選択] タブの [全般] をクリックします。

  8. [作成者] フィールドで <CTRL> + <ALT> + <SHIFT> + <K> キーを押します。[セキュリティ設定] ダイアログ ボックスが開きます。

  9. 必要なオプションを選択します。

    ユーザーがスクリプト コードを変更できないように、実行は許可するが編集は拒否することができます。あるいは、定義された文字列を含むライセンスが割り当てられたユーザーの実行を制限できます。両方のオプションを組み合わせることもできます。

  10. [OK] をクリックします。

  11. パスワードを入力します。

    警告

    このパスワードは忘れないでください。忘れてしまうと、スクリプト コードを変更することも、このスクリプトのセキュリティ設定を再び変更することもできなくなります。

  12. [OK] をクリックします。

セキュリティ設定が適用されます。

関連項目

特定のユーザー グループにスクリプトのアクセスを制限する