ARIS Architect [管理] タブと [ARIS 管理] の相違

すべてのデータベースおよびアクティブにされたテナントの ARIS 製品に関して、ユーザーおよび権限は中央管理されます。ロール依存のデータ アクセスは、ARIS Architect の [管理] タブでデータベースごとに割り当てられたアクセス権限とフィルターにより管理されます。

ARIS 管理

テナントのすべてのデータベースに関して、ユーザー、ユーザー グループ、権限、ライセンス、設定を中央管理します。これによって、さまざまな ARIS 製品に対してシングル サインオンを確実に実行できます。ユーザーは、LDAP システムを使用しても作成できます。

ARIS Architect の [管理] タブ

データベースを作成すると、データベース内にユーザー管理のすべてのユーザーとユーザー グループが自動的にインポートされます。管理者は、各データベースのユーザーおよびユーザー グループに利用権限アクセス権限、およびフィルターを割り当てて、権限のあるユーザーがのみ特定のデータベースの内容を表示し、指定されたアクションを実行できるようにします。プレフィックスの管理を使用して、どのユーザーがデータベース アイテムを作成または変更したかを追跡します。

以下で説明される管理者ロールは、サーバーおよびデータベースのレベルでさまざまな権限によって定義されます。管理者に割り当てられたロールに応じて、特定のファンクションを実行できます。

superuser

ユーザー「superuser」は自動的に作成されます。デフォルトでは、このユーザーには、「ユーザー管理」、「ライセンス管理」、および「設定管理者」利用権限が割り当てられます。このユーザーは、ほかのユーザーに対して、この利用権限を有効にすることもできます。「superuser」タイプのユーザーは、ライセンスで許可されているユーザー数にはカウントされません。「superuser」はシステム管理を担当しますが、ライセンスの制限のため ARIS を使用することはできません。デフォルト パスワードは「superuser」です。 不正なアクセスを防止するために、デフォルト パスワードを変更する必要があります。 「superuser」は削除できない唯一のユーザーなので、そのパスワードはとても重要です。 ユーザー名以外のすべてのユーザー データを変更できます。 superuser は、その他のデフォルト ユーザー (system、arisservice、guest) が削除された場合、それらを再作成できます。

system

システム ユーザー「system」は、システム管理者の管理者ロールを担い、テナントのすべてのデータベースで、すべての利用権限とアクセス権を持ちます。認証に LDAP システムなどの外部システムを使用している場合でも、認証されたユーザーは、この非常時用のユーザー名でデータベースにログオンできます。

名前「system」は変更できません。このユーザーの [システム ユーザー] チェック ボックス (ARIS Design Server の [利用権限] プロパティ ページ) をオフにすることもできません。不正なアクセスを防ぐために、「manager」というパスワードはただちに変更してください。

問題を回避するためには、追加のシステム ユーザーを作成してください。 複数のシステム ユーザーがいれば、ひとりしかいないシステム ユーザーがパスワードを忘れた場合などの問題を回避できます。すべてのシステム ユーザーのパスワードを忘れた場合は、すべての機能が利用できず、データへのアクセスが完全に不可能になります。

次の管理者ロールが定義されます。

データベース管理者

[ARIS 管理] では、データベース管理者には「データベース管理者」利用権限が必要です。このロールを持つユーザーは、すべての利用権限とアクセス権限を持ち、クライアントのすべてのデータベースのデータを編集できます。

データベース管理者は、サーバー レベルで以下の作業を行います。

  • データベースの作成

  • データベースの削除

  • データベースのバックアップ

  • バックアップを使用したデータベースの復元

  • データベースの整理

定義されている利用権限を持つユーザーは、データベース レベルでその他のアクションを実行できます。

設定管理者

[ARIS 管理] では、設定管理者には「設定管理者」利用権限が必要です。

以下のタスクを実行します。

  • モデル作成の規則を定義し、自社の企業設計に合わせてモデルの表示設定を調整する

    • フィルターの作成

    • 属性編集で属性を並べ替える

    • オブジェクト シンボルの順序の変更

    • フィルターのインポート

    • フィルターとテンプレートのエクスポート

    • テンプレートの作成, テンプレートの作成

    • テンプレートのインポート

    • 言語の作成

    • フォントの作成

  • データベースで使用できる ARIS メソッドの内容を定義する

    • モデル タイプの作成

    • モデル タイプの派生

    • オブジェクト シンボルの派生

    • 属性タイプ グループの作成

    • 属性タイプの作成

    • 属性タイプのシンボルの作成

    • 属性値のシンボルの定義

    • 代替属性値のシンボルの定義

  • メソッドの設定可能な名前を複数の言語で変更する

スクリプト管理者

[ARIS 管理] では、スクリプト管理者には「スクリプト管理者」利用権限が必要です。

スクリプト管理者は、以下の作業を行います。

  • レポート スクリプトの記述

  • レポート スクリプトの定義 (デザイン ビュー)

  • スクリプトの削除

  • ルールの定義 (意味論分析)

  • ルール タイプの定義 (意味論分析)

  • プロファイルの定義 (意味論分析)

  • マクロの定義

  • スクリプトのエクスポート

  • スクリプトのインポート

  • スクリプト テンプレートのインポート

  • スクリプト テンプレートのエクスポート

  • ARIS の以前のバージョンのカスタムまたは変更されたスクリプトの転送

Publisher 管理者

[ARIS 管理] では、Publisher 管理者には「Publisher 管理者」利用権限が必要です。

Publisher 管理者は、以下の作業を行います。

  • Publisher エクスポートの作成

  • Publisher エクスポートの更新

  • Publisher エクスポートの削除

分析公開者

分析公開者には、[ARIS 管理] で分析公開者の利用権限が必要です。

分析公開者は、以下のアクションを行います。

  • クエリの公開

  • クエリのロック

  • アドホック分析の公開

  • アドホック分析のロック

分析管理者

分析管理者には、[ARIS 管理] で分析管理者の利用権限が必要です。

分析管理者は、以下のアクションを行います。

  • クエリのエクスポート

  • クエリのインポート

  • アドホック分析のエクスポート

  • アドホック分析のインポート

  • 分析とクエリのバックアップ

  • 分析とクエリの復元

ARIS ビデオ チュートリアル

ARIS Architect [管理] タブと [ARIS 管理] の相違 (約 1 分)