プロジェクト固有のロールについて

データベース ユーザーは、ライセンス、アクセス権、利用権限のさまざまな組み合わせで定義されているロールを持っています。これらのユーザーは、[ARIS 管理] で対応する権限が割り当てられている場合、管理者ロールも持つことができます。ユーザーに特別な権限を割り当てることによって、個々のロールを定義できます。

ARIS では、下記のユーザー タイプの違いが識別されます。

技術ユーザー

特定のファンクションの自動プロセスに必要なユーザー:

システム ユーザー「system」

システム ユーザー「system」は、システム管理者の管理者ロールを担い、テナントのすべてのデータベースで、すべての利用権限とアクセス権を持ちます。認証に LDAP システムなどの外部システムを使用している場合でも、認証されたユーザーは、この非常時用のユーザー名でデータベースにログオンできます。

名前「system」は変更できません。このユーザーの [システム ユーザー] チェック ボックス (ARIS Design Server の [利用権限] プロパティ ページ) をオフにすることもできません。不正なアクセスを防ぐために、「manager」というパスワードはただちに変更してください。

問題を回避するためには、追加のシステム ユーザーを作成 (データベース用システム ユーザーを作成する, ユーザーをシステム ユーザーにする方法)してください。 複数のシステム ユーザーがいれば、ひとりしかいないシステム ユーザーがパスワードを忘れた場合などの問題を回避できます。すべてのシステム ユーザーのパスワードを忘れた場合は、すべての機能が利用できず、データへのアクセスが完全に不可能になります。

システム ユーザー

システム ユーザーとは、データベースにすべての利用権限とアクセス権を持ち、[ARIS 管理] で必要な権限を持つユーザーです。システム ユーザーはシステム管理者 (ユーザー「system」) またはほかのシステム ユーザーにより作成されます。「system」システム ユーザーは自動的に作成されます。名前「system」は変更できません。不正なアクセスを防止するために、システム ユーザーは「manager」というパスワードを [ARIS 管理] でただちに変更してください。データベース レベルのシステム ユーザーの利用権限およびアクセス権は変更できません。システム ユーザーの権限を取り消すためには、別のシステム ユーザーが以前のユーザーの [利用権限] プロパティ ページで [システム ユーザー] チェック ボックスをオフにする (データベース用システム ユーザーを作成する, ユーザーをシステム ユーザーにする方法)必要があります。これで、ユーザーの権限を変更できます。このあと、そのユーザーにはアクセス権がなくなります。

ユーザー

デフォルト ユーザーは、自分の管轄領域のグループ構造内で作業します。これは、各自のアクセス権によって決まります。各ユーザーには、特定のロールを取得できるようにする利用権限を割り当てることができます。

個々のロールの例

プロジェクト担当者

このロールの所有者は、プロジェクト全体に責任を持ちます。組織構造によりますが、このロールは、多数のタスクをほかのプロジェクト要員に割り当てることができます。この場合、このロールに必要な権限は、ごくわずかだけです。すべてのグループに対する読取権限は、ユーザーが最新の情報を参照できるようにします。

下記のタスクを委任しないかぎり、プロジェクト管理者にはデータベースに対するすべての利用権限とアクセス権が必要です。そのため、システム ユーザー (システム ユーザーについて, システム ユーザーについて)としてログオンします。システム ユーザーとしてログオンしない場合は、カッコ内に記されている利用権限をプロジェクトの責任者に割り当てる必要があります。

それにより、このロールの所有者は、該当のタスクを引き受けることができます。

プロセス担当者

このロールの所有者は、プロジェクト全体に責任を持ちます。組織構造によりますが、このロールは、多数のタスクをほかのプロジェクト要員に割り当てることができます。この場合、このロールに必要な権限は、ごくわずかだけです。すべてのグループに対する読取権限は、ユーザーが最新の情報を参照できるようにします。

下記のタスクを委任しないかぎり、プロジェクト管理者にはデータベースに対するすべての利用権限とアクセス権が必要です。そのため、システム ユーザー (システム ユーザーについて, システム ユーザーについて)としてログオンします。システム ユーザーとしてログオンしない場合は、カッコ内に記されている利用権限をプロジェクトの責任者に割り当てる必要があります。

それにより、このロールの所有者は、該当のタスクを引き受けることができます。

品質管理者

このロールは、たとえば、モデル作成プロセスに関わっていないプロジェクト要員が実行できます。

このロールの所有者は、データベース アイテムをロックできます。つまり、モデルとオブジェクトを永久的にロックし、たとえば公開サイクルの管理中にこのデータに対してプレビューを実行することができます (「永久的なロックの実行」利用権限)。

プロジェクト要員 (モデル作成者)

このロールのタスクは、前述のプロジェクト固有のロールで実行することもできます。

このロールの所有者は、以下のタスクを実行できます: