動的アクセスコントロールを使うと、管理者はユーザロール設定オブジェクトのレコードを管理することで、ユーザロール割り当てを制御することができます。このオブジェクトのレコードは自動管理グループにに対応します。ユーザロール設定オブジェクトレコードには、ユーザ、ロール、およびユーザのコンテキストがそのロールに適格かどうかを評価する複数のオブジェクト参照フィールド値が含まれます。
より細かなロール割り当ての方法を提供するには、ユーザロール設定 (user_role_setup__v) の標準オブジェクトにオブジェクトタイプを設定することができます。ユーザロール設定にオブジェクトタイプを使用すると、標準オブジェクトに 5 つの単一のフィールド群ではなく、一致するフィールドに 5 つの異なるフィールド群を使用することができます。ユーザロール設定のオブジェクトクラスを使用して追加のオブジェクトを作成するのとは異なり、オブジェクトタイプを使用することで単一のオブジェクト内ですべてのユーザロール設定レコードを維持します。
Note: この機能は、RIM Vault でのみ使用可能であり、管理者が 5 つ以上のフィールドを使用するドキュメント上のユーザロールの割り当てを制御することができます。5 つ以上のフィールドを使用するオブジェクトレコードのロール割り当てを制御する必要がある場合、代替オプションとして、ユーザロール設定オブジェクトクラスを使用してカスタムオブジェクトを作成することができます。
ユーザロール設定にオブジェクトタイプを有効化するには
この機能を有効化するには、ユーザロール設定オブジェクトにオブジェクトタイプを有効化する必要があります。この機能は、ユーザロール設定のオブジェクトクラスを使用して作成したオブジェクトではなく、ユーザロール設定の標準オブジェクト (user_role_setup__v) 専用です。
オブジェクトタイプを有効化するには:
- 管理者 > コンテンツ設定 > オブジェクト > ユーザロール設定に進みます。
- 編集をクリックします。
- オブジェクトタイプを有効化するチェックボックスを選択します。
- 保存をクリックします。
ユーザロール設定の標準オブジェクトにオブジェクトタイプが使用できるようになります。
ユーザロール設定のオブジェクトタイプの設定
ユーザロール設定にオブジェクトタイプを有効化すると、ユーザロール設定の標準オブジェクトにオブジェクトタイプを設定することができます。オブジェクトタイプ設定でオブジェクトタイプを作成し、各タイプにフィールドを割り当てます。ユーザロール設定の標準オブジェクトには最大 2 つのオブジェクトタイプを作成することができます。ユーザロール設定にオブジェクトタイプを作成すると、基本オブジェクトタイプ (base__v) は無効になります。
ユーザロール設定にオブジェクトタイプを使用すると、オブジェクトタイプごとに異なる 5 つのフィールドを使用することで、コンテキストフィールドのドキュメントの制限 5 以上を使用することができます。使用したいコンテキストフィールドを作成したら、それらを適切なオブジェクトタイプに割り当てるだけです。
例: アプリケーションごとに分類されたロール
Gladys は自分の組織の RIM Vault のシステム管理者です。Gladys の組織は RIM Submissions と RIM Registrations の両方を使用しています。Gladys は、ユーザロール設定オブジェクトを 1 つとコンテキストフィールドを 5 つ使用して Vault でユーザを管理してきました。これら 2 つの RIM アプリケーションは異なる目的を持っているため、Gladys は機能ごとにユーザアクセスを別々に管理する必要があります。
Gladys は、各アプリケーションに 1 つずつ、ユーザロール設定に 2 つのオブジェクトタイプを作成することができます:
- Submissions ロール設定
- Registrations ロール設定
このようにして、Gladys はアプリケーションごとに異なるコンテキストフィールド群を使用することができます。
Gladys は、主に Submissions アプリケーションで作業するユーザに Submissions ロール設定を作成することができます。Gladys は、自分の Submissions ユーザに対して、サブミッションタイプ別にアクセスを制限したいと考えています。Gladys は、自分の Submissions ロール設定オブジェクトタイプにサブミッションタイプのコンテキストフィールドを追加することでそうすることができます。ただし、サブミッションタイプは Registrations アプリケーションには関係しません。他の 2 つのオブジェクトタイプにサブミッションタイプを追加しても、Registrations ロール設定のオブジェクトタイプの 5 つのコンテキストフィールド制限は影響を受けません。Gladys は、そのオブジェクトタイプにまったく異なるコンテキストフィールドを 5 つ使用することができます。
アプリケーションロールおよびユーザロール設定タイプ
ユーザロール設定の特定のオブジェクトタイプにアプリケーションロールを割り当てるか、ユーザロール設定のいずれのオブジェクトタイプにもアプリケーションロールを割り当てないことを選択することができます。
お使いの Vault に新しいアプリケーションロールを作成する際に、自分のロールに標準ユーザロール設定タイプを選択することができます。このオプションは、ユーザロール設定オブジェクトに設定したオブジェクトタイプに対応します。この選択で、アプリケーションロールとユーザロール設定のオブジェクトタイプ間の関係が作成されます。
そのロールに共有ルールを設定する際に、Vault はこの関係に基づいて、適切な一致フィールドのみを表示します。
ユーザロール設定タイプを使用した共有ルールの設定
共有ルールを作成し、ユーザロール設定のオブジェクトタイプを使用している場合には、どのアプリケーションロールがどのユーザロール設定のオブジェクトタイプに対応するかを特定してください。お使いの Vault に共有ロールを設定すると、作成時にどのアプリケーションロールを選択するかによって、Vault が表示する一致フィールドが決まります。Vault は、選択されたアプリケーションロールに関連するユーザロール設定に一致するフィールドを表示します。
アプリケーションロールに標準ユーザロール設定タイプが選択されていない場合、Vault には一致フィールドが表示されません。
関連権限
システム管理者および Vault 所有者のセキュリティプロファイルで、本項に記載されたすべての手順を完了することができます。
お使いの Vault がカスタムセキュリティプロファイルを使用している場合、プロファイルに以下の権限が付与されている必要があります:
| タイプ | 権限 | 制御 |
| セキュリティプロファイル | 管理者: オブジェクト: 編集 | 管理者 > コンテンツ設定 > オブジェクトでオブジェクトを編集する権限。 |
| セキュリティプロファイル | オブジェクト: ユーザロール設定: 作成、編集 | ユーザロール設定オブジェクトのオブジェクトレコードを作成・編集する権限 |
| セキュリティプロファイル | オブジェクト: アプリケーションロール: 作成、編集 | アプリケーションロールオブジェクトのオブジェクトレコードを作成・編集する権限 |