読み取りセキュリティーは、アクセス制御リスト (ACL) よりも旧式の、限定されたアクセス制御を提供します。ACL は読み取り/書き込みセキュリティーを制御し、通常、グループ・レベルで管理されます。一方、読み取りセキュリティーは、個別のユーザー・レベルで管理され、CR が書き込み可能かどうかではなく、CR が表示されるかどうかだけを制御します。
始める前に
ユーザーに読み取りセキュリティー値が割り当てられている場合、ユーザーが CR を提出すると、CR にその値がスタンプされます。ユーザーの読み取りセキュリティー値と、CR に保管されている読み取りセキュリティー値が一致すると、そのユーザーは CR を表示できます。
ユーザーがすべての CR を表示できるのは、以下のような場合です。
- そのユーザーの読み取りセキュリティー値が設定されていない場合。この場合、ユーザーには読み取りセキュリティーによる制限がありません。
- ユーザーの読み取りセキュリティー値は設定されているが、CR プロセスで読み取りセキュリティー属性が定義されていない場合。
例えば、ユーザー mary の読み取りセキュリティー値が TXB Corp (管理者が割り当て) である場合、このユーザーが CR を提出すると、company_id 属性に値 TXB Corp が割り当てられます。また、ユーザー mary は、company_id が TXB Corp である CR のみ表示できます。
手順
読み取りセキュリティー属性を設定するには、以下のようにします。
- 管理セッションを開始します。
- 「アクション」パネルで、「ライフサイクル・エディター」をクリックします。
- 「新規ファイル」に、「company_id」と属性を入力し、「作成」をクリックします。
company_id は、読み取りセキュリティーを実装するために作成します。これにより、ユーザーは自分の会社から提出された CR だけを表示できるようになります。
- 「アクション」パネルで、「ライフサイクル・エディター」をクリックします。
- company_id.xml ファイルを選択してから、「編集」をクリックします。
- 「CR プロセス」サブボタン・バーで、「編集」をクリックします。
- 「一般」タブの「読み取りセキュリティー属性」フィールドで、該当する属性を選択します。
- 「更新」をクリックします。
- 「CR プロセス」サブボタン・バーで、「名前を付けて保存」をクリックします。
- 「詳細」に新規 CR プロセス・テンプレートの説明を入力します。
- 「保存」をクリックします。
- アクセス制御リストを定義します。
値を設定すると、ユーザーが CR を提出したときに、company_id がユーザーの読み取りセキュリティー値に設定されます。また、ユーザーは、自分と同じ読み取りセキュリティー値を持つ CR だけを表示できるようになります。