セキュリティ構成の追加
セキュリティ構成を追加して、事前構築済およびカスタムの職務とデータ型のアプリケーション・ロールでサブジェクト領域とデータを保護します。
データ・セキュリティの構成
セキュリティ管理者は、カスタム作成データ型のアプリケーション・ロールを使用してデータへのアクセス権をユーザーに付与します。
ユーザーに割り当てられたデータ・ロールに基づいて、論理オブジェクトまたはプレゼンテーション・オブジェクトから取得されたデータにフィルタを追加できます。データ・ロールごとに1つのカスタマイズ・ステップを追加できます。保護できる要素は、セマンティック・モデルのメイン・ブランチからのものです。したがって、新しく追加したオブジェクトを保護する必要がある場合は、セキュリティを構成する前に、新しく追加したオブジェクトを含むカスタマイズ・ブランチがメイン・ブランチとマージされていることを確認する必要があります。カスタム作成ロールのいずれかが使用できなくなった場合、そのロールのセキュリティ構成は「データ・セキュリティの構成」ステップから削除されます。
オブジェクト権限の構成
サブジェクト領域とその要素などのオブジェクトの権限を、すぐに使用できるロールまたはカスタム作成職務ロールで構成します。
サブジェクト領域とその要素は、オブジェクト権限の構成(デフォルトの単一ステップ)を使用して保護します。この単一ステップを編集して、サブジェクト領域、その要素およびこれらを保護するための職務ロールを指定します。保護できる要素は、メイン・ブランチからのものです。したがって、新しく追加したオブジェクトを保護する必要がある場合は、セキュリティを構成する前に、新しく追加したオブジェクトを含むブランチがメイン・ブランチとマージされていることを確認する必要があります。カスタム作成ロールが使用できなくなった場合、そのロールのセキュリティ構成は、既存の「オブジェクト権限の構成」ステップで自動的に更新されます。
主要なメトリックやワークブックなどのフロントエンド・オブジェクトについては、該当する職務ロールと対応するアクセスを追加して、各オブジェクトの権限を個別に設定します。
デフォルトでは、職務ロール別の権限のリストには、サブジェクト領域または選択したサブジェクト領域の要素に設定された明示的な権限が表示されます。さらに権限を追加する場合は、リストから職務ロールを選択し、必要な権限を設定します。設定できる権限レベルは次のとおりです。
- デフォルト(親要素から継承)
- アクセスなし(各サブジェクト領域またはその要素へのアクセスを拒否)
- 読取り専用(各サブジェクト領域またはその要素を読み取るためのアクセス)。
保護する必要があるすべてのサブジェクト領域またはサブジェクト領域要素に対して操作を繰り返します。