特定のユーザー グループにスクリプトのアクセスを制限する

[管理] タブで、マクロだけではなく、レポート スクリプト、意味論分析スクリプト (プロファイルおよびルール タイプ)、変換スクリプトを管理します。

デフォルトでは、テナントのすべてのユーザーがスクリプトにアクセスできます。以下の説明は、レポート スクリプトへのアクセスを制限する方法です。手順はどのスクリプトでも同じです。

必要条件

このテナントのスクリプト管理者であること。

以下で説明される管理者ロールは、サーバーおよびデータベースのレベルでさまざまな権限によって定義されます。管理者に割り当てられたロールに応じて、特定のファンクションを実行できます。

superuser

ユーザー「superuser」は自動的に作成されます。デフォルトでは、このユーザーには、「ユーザー管理」、「ライセンス管理」、および「設定管理者」利用権限が割り当てられます。このユーザーは、ほかのユーザーに対して、この利用権限を有効にすることもできます。「superuser」タイプのユーザーは、ライセンスで許可されているユーザー数にはカウントされません。「superuser」はシステム管理を担当しますが、ライセンスの制限のため ARIS を使用することはできません。デフォルト パスワードは「superuser」です。 不正なアクセスを防止するために、デフォルト パスワードを変更する必要があります。 「superuser」は削除できない唯一のユーザーなので、そのパスワードはとても重要です。 ユーザー名以外のすべてのユーザー データを変更できます。 superuser は、その他のデフォルト ユーザー (system、arisservice、guest) が削除された場合、それらを再作成できます。

system

システム ユーザー「system」は、システム管理者の管理者ロールを担い、テナントのすべてのデータベースで、すべての利用権限とアクセス権を持ちます。認証に LDAP システムなどの外部システムを使用している場合でも、認証されたユーザーは、この非常時用のユーザー名でデータベースにログオンできます。

名前「system」は変更できません。このユーザーの [システム ユーザー] チェック ボックス (ARIS Design Server の [利用権限] プロパティ ページ) をオフにすることもできません。不正なアクセスを防ぐために、「manager」というパスワードはただちに変更してください。

問題を回避するためには、追加のシステム ユーザーを作成してください。 複数のシステム ユーザーがいれば、ひとりしかいないシステム ユーザーがパスワードを忘れた場合などの問題を回避できます。すべてのシステム ユーザーのパスワードを忘れた場合は、すべての機能が利用できず、データへのアクセスが完全に不可能になります。

次の管理者ロールが定義されます。

データベース管理者

[ARIS 管理] では、データベース管理者には「データベース管理者」利用権限が必要です。このロールを持つユーザーは、すべての利用権限とアクセス権限を持ち、クライアントのすべてのデータベースのデータを編集できます。

データベース管理者は、サーバー レベルで以下の作業を行います。

定義されている利用権限を持つユーザーは、データベース レベルでその他のアクションを実行できます。

設定管理者

[ARIS 管理] では、設定管理者には「設定管理者」利用権限が必要です。

以下のタスクを実行します。

スクリプト管理者

[ARIS 管理] では、スクリプト管理者には「スクリプト管理者」利用権限が必要です。

スクリプト管理者は、以下の作業を行います。

分析公開者

分析公開者には、[ARIS 管理] で分析公開者の利用権限が必要です。

分析公開者は、以下のアクションを行います。

分析管理者

分析管理者には、[ARIS 管理] で分析管理者の利用権限が必要です。

分析管理者は、以下のアクションを行います。

手順

  1. ARIS Architect で、[ARIS] から 管理の表示 [管理] をクリックします。

  2. [ナビゲーション] バーがまだアクティブでない場合は、バー パネルで ナビゲーション [ナビゲーション] をクリックします。

  3. ナビゲーション ツリーで、評価 [評価] フォルダー、[レポート] フォルダーの順にクリックします。

  4. スクリプトが保存されているカテゴリ (サブフォルダー) をダブルクリックします。

  5. 定義されたユーザー グループのみが使用できるようにするレポートを選択します。

  6. [開始] タブ バーで プロパティ [プロパティ] をクリックします。レポート スクリプトのプロパティが表示されます。

  7. [選択] タブで、[アクセスの制限] をクリックします。

  8. [アクセス権の割り当て] チェック ボックスをオンにします。そのテナントのユーザー グループがすべて表示されます。フィルター文字列を入力し、フィルターのオプションを使用して、ユーザー グループの数を絞ることができます。

  9. レポートにアクセスするユーザー グループを選択します。

  10. [追加] をクリックします。選択したユーザー グループが [使用可能対象] フィールドに表示されます。

  11. [OK] をクリックします。

そのレポートは、選択されたユーザー グループのメンバーのみが実行できます。

関連項目

セキュリティ設定の変更