関係セキュリティー・モードは、状態のセキュリティー・ルールが関係属性にどのように適用されるかを制御するために使用します。
状態のセキュリティー・ルールに「修正可能な属性」の中の関係属性を組み込むことができます。
関係属性を修正できるということは、ユーザーが、関係属性を持つダイアログ・ボックスで CR を関連付けおよび関連付け解除できるということです。
例えば、以下の特性を持つ親と子の CR を定義するものとします。
- 親 CR は、子 CR 関係を作成または削除 (自身を子 CR に関連付けまたは子 CR から関連付け解除) できます。
親 CR は、割り当て 状態のときに cr_child 関係属性を使用します。
- 子 CR は、親 CR 関係を作成または削除 (自身を親 CR に関連付けまたは親 CR から関連付け解除) できます。
子 CR は、entered_child_cr 状態のときに has_cr_child 関係属性を使用します。
- 割り当て 状態の CR を修正するには、ユーザーは assigner 権限を備えている必要があります。また、cr_child 関係属性が「修正可能な属性」に組み込まれます。
- entered_child_cr 状態の CR を修正するには、ユーザーは assigner_child_cr 権限を備えている必要があります。また、has_cr_child 関係属性が「修正可能な属性」に組み込まれます。
この例では、関係セキュリティー・モードには、以下のセキュリティー・オプションがあります。
- 関係セキュリティーを適用しない
ユーザーは、セキュリティー・ルールに関係なく、任意の状態の親 CR から子 CR に対する関係を作成および削除できます。この設定はデフォルト設定です。
- 関係セキュリティーを両オブジェクトに適用する
ユーザーは、親 CR と子 CR の両方のセキュリティー・ルールが満たされている場合にのみ、親 CR から子 CR への関係を作成および削除できます。
- 関係セキュリティーをソース・オブジェクトにのみ適用する
ユーザーは、親 CR のセキュリティー・ルールが満たされている場合にのみ、親 CR から子 CR への関係を作成および削除できます。
- 関係セキュリティーを対象オブジェクトにのみ適用する
ユーザーは、子 CR のセキュリティー・ルールが満たされている場合にのみ、親 CR から子 CR への関係を作成および削除できます。