権限
権限によって、Secure Agent、Secure Agentグループ、接続、スケジュール、またはアセットに対するユーザーのアクセス権が決まります。また、オブジェクトに対する追加またはカスタムのセキュリティを追加します。権限によって、オブジェクトに対する権限の読み取り、更新、削除、実行、および変更が可能なユーザーおよびグループが定義されます。
オブジェクトの権限を構成するには、次のライセンスと特権が必要です。
- •プロジェクト内のすべてのアセットについてプロジェクトレベルで権限を構成するには、プロジェクトレベルでセキュリティ権限の設定または設定解除を行うためのライセンスが組織に必要です。
- •プロジェクト内のすべてのアセットについてフォルダレベルで権限を構成するには、フォルダレベルでセキュリティ権限の設定または設定解除を行うためのライセンスが組織に必要です。
- •個々のアセットの権限を構成するには、セキュリティを詳細に設定するためのライセンスが組織に必要です。
- •ユーザーアカウント、または管理者がメンバとなっているグループに割り当てられたロールには、オブジェクトタイプに対する権限の設定特権が必要です。例えば、Secure Agentの権限を構成するには、Secure Agentに対する権限の設定特権を持つロールが割り当てられる必要があります。
オブジェクトの権限を構成するには、オブジェクトに移動して適切な権限を設定します。例えば、開発チームのユーザーグループのユーザーだけが開発データフォルダのアセットにアクセスできるようにします。フォルダに移動し、権限を編集し、フォルダに開発チームのユーザーグループの権限を付与します。
権限は、オブジェクトのコピーにではなく、設定したオブジェクトに適用されます。したがって、アセットをコピーまたはエクスポートする場合、その権限はアセットと一緒にコピーまたはエクスポートされません。例えば、ユーザーrjonesが実行権限を持っているマッピングタスクをエクスポートします。マッピングタスクをインポートすると、インポートされたマッピングには割り当てられた権限がありません。したがって、マッピングタスクを実行する特権を持つユーザーは、インポートされたタスクを実行できます。
オブジェクトに対して次の権限を構成できます。
権限 | 説明 |
|---|
読み取り | オブジェクトを開いて表示します。 オブジェクトがソース管理されている場合、この権限を持つユーザーまたはグループは、オブジェクトをソース管理リポジトリからプルまたはチェックアウトできます。操作を実行するには、統合ハブ接続にアクセスするための読み取り権限が必要です。 タスクを選択すると、この権限によって、ユーザーまたはグループがタスク内の接続またはスケジュールを使用することもできます。 |
更新 | オブジェクトを編集します。 オブジェクトがソース管理されている場合、この権限によって、ユーザーまたはグループは、オブジェクトをチェックイン、チェックアウト、プル、リンク解除、またはロールバックできます。 読み取り権限が必要です(自動的に付与される)。 |
削除 | オブジェクトを削除します。 |
実行 | オブジェクトを実行します。 マッピング、タスク、タスクフロー、およびCloud統合ハブアセットに適用されます。マッピング、タスク、またはタスクフローのインスタンスを監視、停止、および再起動します。 |
権限の変更 | オブジェクトに割り当てられている権限を変更します。 |
注: これらの権限は、Informatica Intelligent Cloud Services内で制御されます。WindowsやLinuxでSecure Agentを起動、停止、または設定する場合の権限のような、オペレーティングシステムの権限を制御するものではありません。
権限のルールおよびガイドライン
権限には、次の規則とガイドラインを使用します。
- •オブジェクトの権限を構成するときに、権限を付与するユーザーまたはグループに、そのオブジェクトタイプに対する適切な特権を持つロールが割り当てられていることを確認します。
- •例えば、ユーザーに特定のフォルダに対するサービスコンシューマロールの更新特権があっても、サービスコンシューマロールにはフォルダの更新特権がないため、ユーザーはフォルダを更新できません。
- •アセットを編集するには、アセット内で使用されているすべてのアセットに対する読み取り権限がユーザーに与えられている必要があります。例えば、同期タスクに対する読み取りおよび更新の権限をユーザーに割り当てた場合、そのユーザーにタスクで使用されている接続、マップレット、スケジュール、および保存されたクエリに対する読み取り権限もあることを確認します。
- •マッピングタスクを実行するサブスクリプションまたはパブリケーションを実行するには、マッピングタスクを含むプロジェクトとフォルダに対する更新特権がユーザーに割り当てられている必要があります。
- •ユーザーがタスクを編集すると、読み取り権限のないアセットは表示されません。予期しない結果を回避するには、ユーザーが適切な読み取り権限を付与されるまで、すべての変更をキャンセルし、タスクの編集を回避する必要があります。
- •タスクフローを構成する場合、ユーザーは、タスクフローに追加するすべてのタスクに対する実行権限を必要とします。
- •タスクフローを編集するには、タスクフローのすべてのタスクに対して実行権限が必要です。すべてのタスクに対して実行権限がない場合、ユーザーはタスクフローに変更を保存できません。
- •タスクフローを実行するには、ユーザーにタスクフローに対する読み取り権限と実行権限が必要です。
- •ジョブを監視したり、実行中のジョブを停止したりするには、ユーザーはマッピング、タスク、またはタスクフローの実行権限を必要とします。
- •データ統合タスクにカスタム権限を割り当てて、アプリケーション統合プロセスまたはガイドを介してデータ統合タスクを呼び出す場合は、次のいずれかのタスクを実行する必要があります。
- - アプリケーション統合の匿名ユーザーに、関連するデータ統合アセットの実行権限を付与します。
- - アプリケーション統合の匿名ユーザーを、関連するデータ統合アセットの実行権限を持つユーザーグループに追加します。
権限の設定
オブジェクトタイプに対する権限の設定特権を持つロールが割り当てられている場合は、オブジェクトの権限を構成できます。例えば、フォルダの権限を構成するには、フォルダの権限の設定特権を持つロールが割り当てられている必要があります。
1権限を構成するオブジェクトに移動します。
例:
- - Secure AgentまたはSecure Agentグループの権限を構成するには、管理者で[ランタイム環境]を選択します。
- - 接続の権限を構成するには、管理者で[接続]を選択します。
- - マッピングの権限を構成するには、データ統合でマッピングを含むプロジェクトとフォルダを開きます。
2オブジェクトを含む行で、[アクション]をクリックして[権限]を選択するか、[権限の変更]アイコンをクリックします。
[権限]ダイアログボックスには、オブジェクトに対する権限を持つユーザーとグループが一覧表示されます。
[権限]ダイアログボックスにユーザーまたはグループが一覧表示されない場合は、そのオブジェクトに対して権限が構成されていません。オブジェクトタイプに対して適切な特権を持つユーザーは、オブジェクトにアクセスできます。
次の図は、マッピングの[権限]ダイアログボックスを示しています。
3オブジェクトに対するユーザー権限を構成するには:
- a[ユーザー]を選択します。
- bユーザーが[ユーザー]の一覧に表示されていない場合は、[追加]をクリックし、ユーザーを選択します。
- cユーザーに対する適切な権限を有効または無効にします。
注: オブジェクトに対するユーザー権限を付与すると、Informatica Intelligent Cloud Servicesによって管理者もオブジェクトに対するアクセス権限を持つユーザーとして追加されます。これにより、権限を構成するときにオブジェクトへのアクセスが失われるのを防ぎます。
4オブジェクトに対するユーザーグループの権限を構成するには:
- a[グループ]を選択します。
- bグループが[グループ]の一覧に表示されていない場合は、[追加]をクリックし、グループを選択します。
- cグループに対する適切な権限を有効または無効にします。
注: オブジェクトに対するグループの権限を付与すると、Informatica Intelligent Cloud Servicesによって管理者もオブジェクトに対するアクセス権限を持つユーザーとして追加されます。これにより、権限を構成するときにオブジェクトへのアクセスが失われるのを防ぎます。
5オブジェクトの権限の制限をすべて削除するには、[権限]ダイアログボックスからすべてのユーザーとグループを削除します。
すべてのユーザーとグループを削除すると、そのオブジェクトタイプに対して適切な特権を持つすべてのユーザーがオブジェクトにアクセスできるようになります。
6[保存]をクリックします。
![[権限]ダイアログボックスには、オブジェクトに対する権限を持つユーザーとグループが一覧表示されます。一覧表示されていないユーザーおよびグループには、オブジェクトに対する権限がありません。ただし、ダイアログボックスに一覧表示されるユーザーまたはグループがない場合は、オブジェクトに対する権限の制限はありません。](../eq-cloud-asset-management/images/GUID-70E72987-F2E5-46BC-818D-7340B6903253-low.png "[権限]ダイアログボックスには、オブジェクトに対する権限を持つユーザーとグループが一覧表示されます。一覧表示されていないユーザーおよびグループには、オブジェクトに対する権限がありません。ただし、ダイアログボックスに一覧表示されるユーザーまたはグループがない場合は、オブジェクトに対する権限の制限はありません。")