ユーザーを特定のロールにマップすることによって、Fabric ツールにおけるセキュリティーが強化されました。
次の表に、Fabric ツールの現在のロール・マッピング・プロファイルを示します。
J2EE ロール |
Business Services Repository |
Subscriber Manager |
Performance Manager |
Governance Manager - 編集/インポート/エクスポート |
Governance Manager - 表示 |
Composition Studio |
Fabric 管理者 |
X |
X |
X |
X |
X |
X |
Fabric 基本ユーザー |
X |
|
|
|
X |
|
Fabric Studio ユーザー |
X |
|
|
|
X |
X |
Fabric Performance ユーザー |
X |
|
X |
|
X |
|
Fabric Governance 管理者 |
X |
|
|
X |
X |
|
Fabric Subscriber Manager |
X |
X |
|
|
X |
|
次のリストに、各ユーザー・ロールと、Fabric ツールへの関与を定義します。
- Fabric 管理者 (全アクセス権限) - システム管理者は、他のいずれのロールにも勝り、システム内のすべてにアクセスすることができます。
デフォルトの UTE 構成は、システム管理者権限を持つように管理ユーザーをセットアップして、コラボレーションや実動向けのセキュアな Foundation Pack インストールを確立します。
- Fabric 基本ユーザー (読み取り専用 Web 表示のみ) - このロールは、Business Service Repository および Governance Manager の読み取り専用権限を提供します。
このロールでは、ブラウザーを使用して Fabric Web ツールにログオンする必要があるユーザーに適した権限レベルが設定されます。
- Fabric Governance 管理者 (Governance Manager の全アクセス権限および Fabric 基本ユーザー) -
Fabric Governance 管理者ロールは、以下を含め、Business Services Repository に格納されたデータに対するすべての変更を制御します。
- チームへのユーザーの割り当て
- プロジェクトおよび名前空間の定義
Composition Studio ユーザーは、ローカル環境でプロジェクトおよび名前空間を作成することができます。ローカル環境では詳細な制御が可能となり、Governance 管理者はこのコンテンツと共に Fabric Content Archive をインポートすることができます。
- Fabric Studio ユーザー (Composition Studio および Fabric 基本ユーザー) -
Fabric Studio ユーザー・ロールは、複製、変更リスト実行依頼、およびガバナンス状況にセキュアなサービスを使用するために、Composition Studio の全アクセス権限を提供します。
このロールは、リポジトリー・メタデータを参照するために自由に BSR ビューアーを使用できる必要があります。
また、Fabric Studio ユーザー・ロールには、環境、リポジトリー、名前空間、プロジェクト、チーム、変更リストなど、ガバナンス・モデルとの対話に必要なガバナンス・ビューの読み取り専用権限も持っています。
- Fabric Subscriber Manager (Subscriber Manager および Fabric 基本ユーザー) - このロールは、必須のサブスクライバー管理機能をすべて実行するために、Subscriber Manager の全アクセス権限を使用可能にします。
- Fabric Performance ユーザー (Performance Manager および Fabric 基本ユーザー) - このロールが与えられると、ユーザーは Performance Manager を完全に表示および使用できるようになります。