役割マップ

役割マップは、ポリシーでリストされている役割を引き受けるプリンシパルを指定し、1 つ以上の VOB オブジェクトにアクセス制御を適用するのに使用します。

ClearTeam Explorer を使用して、役割マップを作成、編集、および削除することができます。 この目的は、権限をオブジェクトに「どのように」適用するかを決定する少数のポリシーを定義できるようになることです。 その結果、ポリシー内の役割を「誰が」引き受けるのかを説明する各ポリシーの役割マップを多数定義することができます。 「どのように」と「誰が」を分離することで、ポリシーを何度も再使用することができ、セキュリティ管理の複雑さが軽減されるはずです。

例えば、ポリシーで Developer、Manager、および TeamLead の役割が実行できることをリストします。次に、1 つのチームごとに 1 つ役割マップを定義し、Developer、Manager、または TeamLead の役割を担当するグループまたはユーザーを定義します。次に、各チームの役割マップを使用して、各チームに固有のオブジェクト (エレメントの集合など) を保護します。

各 VOB はデフォルトの役割マップを取得しますが、この役割マップは空です。デフォルトの役割マップは、他の何らかの役割マップを参照する新しいオブジェクトが作成されるまでは、VOB にあるすべてのオブジェクトを制御します。

ClearTeam Explorer で新しい役割マップを作成します。このためには、ClearTeam ナビゲータで VOB ノードを展開し、ACL ノードを展開して [役割マップ] を右クリックし、コンテキスト メニューから [役割マップの作成] を選択します。 役割マップの作成権限は、VOB オブジェクトの有効な ACL によって制御されます。

役割マップを変更するには、ClearTeam ナビゲータで VOB ノードを展開し、ACL ノードを展開し、[役割マップ] を選択して、[ClearTeam 詳細] ビューで該当の役割マップを右クリックし、コンテキスト メニューから [役割マップを開く] を選択します。

役割マップを変更すると、ACL 情報に関する役割マップを使用する、すべてのエレメントに対するディスク上のコンテナに影響します。 役割マップによって保護されるエレメントが多数ある場合、これを実行するのに時間がかかる場合があります。 レプリカを保存する複製環境では、役割マップ修正に関する oplog をインポートするとディスク上のコンテナが変更されるため、このインポートの実行にも時間がかかる場合があります。

役割の割り当て先となる可能性がある識別情報で、許容可能なものについては、ポリシーおよび役割マップの識別情報を参照してください。

新しいオブジェクトに関する役割マップの割り当て

新規の VOB オブジェクトは、デフォルトでは「親」オブジェクト (存在する場合) と同じ役割マップに割り当てられます。 エレメントの場合、これは新規エレメントを作成する予定のバージョン管理されたディレクトリになります。


フィードバック