Rational DOORS グループ

ユーザーのグループは、複数のユーザーにデータへの同じアクセス権限を付与する場合に作成します。このグループにデータへのアクセス権限を割り当てると、そのアクセス権限がグループ内の各ユーザーに付与されます。

例えば、社内のすべての技術者に特定のモジュールのフル・アクセス権限を許可するものとします。データベース管理者は、社内のすべての技術者を含むエンジニアリング・グループを作成します。ユーザーごとに個別にアクセス権限をセットアップするのではなく、エンジニアリング・グループ全体に対してアクセス権限をセットアップします。新しい技術者が入社してきたときは、データベース管理者がその技術者をエンジニアリング・グループに追加するだけで、自動的にその技術者にモジュールに対するアクセス権限が与えられます。

各ユーザーは、いくつもの異なるグループに所属できます。

グループ権限とユーザー権限の相互作用

個々のユーザーおよびグループのアクセス権限がどのように相互に作用するかを以下の図に示します。この図では、データに対して自分が持っているアクセス権限を判断する方法を示しています。ここでは、データの読み取り権限を持っていることを前提とします。この権限がなければデータを表示できないので、「アクセス」タブをクリックすることもできません。

個別のアクセス権限エントリーがなく、他のどのグループにも属していないユーザーは、システムで生成されるグループ「その他全員」に組み込まれます。

アクセス権限のフローチャート

あるプロジェクトに対するアクセス権限を与えられたグループに所属するユーザーが、さらに独自のエントリーを持っている場合には、そのユーザーは、独自のエントリーで定義された権限を持つことになります。

独自のエントリーを持たないユーザーが、エントリーを持つ複数のグループに所属している場合、そのユーザーには、所属するグループのすべてのエントリーでのアクセス権限がまとめて与えられます。例えば、読み取り権限と変更権限を持つグループと、読み取り権限と作成権限を持つグループの両方に所属している場合は、読み取り、変更、作成の各権限が与えられます。


フィードバック