セキュリティー・システムは、上位から、認証レルム、許可レルム、役割、およびチームで構成されています。認証レルムは、IBM UrbanCode Release にログオンしようとしているユーザーまたはシステムの ID を検査します。許可レルムはユーザー・グループを管理します。役割はアクセス権を管理します。チームはユーザーと役割を関連付け、製品エリアを保護します。
チーム・ベースのセキュリティー・システムについて学習するには、アクセス権を理解することから始めることをお勧めします。IBM UrbanCode Release では、ほとんどの読者がよく知っている方法でアクセス権という用語を使用しています。各アクセス権は、製品エリアまたは製品機能へのアクセスを制御します。ほとんどのアクセス権は、作成、読み取り、更新、および削除などの標準的アクティビティーを指しています。 アクセス権は、誰が実行できるかではなく、何が実行できるかを定義するものです。
アクセス権を定義できる製品エリアは、セキュリティー・タイプと呼ばれます。 各セキュリティー・タイプには、ユーザーが対象の製品エリアをどのように処理できるかに関わるアクセス権のセットがあります。リリース・セキュリティー・タイプは、その名前が暗に示すように、リリースを処理するユーザーの能力に影響を与えるアクセス権のセットを持っています。セキュリティー・タイプを参照してください。
役割は、付与されるアクセス権のセットです。役割の定義は、その役割によって影響を受けるすべてのセキュリティー・タイプに対してアクセス権を付与します。開発者タイプの役割は、リリースを作成するためのアクセス権は持っていますが、他の役割のセキュリティーは構成されていない可能性があります。作成する役割の数とそれらの機能は、ユーザーが決定できます。出荷時、IBM UrbanCode Release では、Admin などのいくつかの役割が提供されています。それらは、適合するようにユーザーが変更できます。
重大な点として、役割単独では、その役割に付与されたアクセス権を実際のユーザーに付与することはできません。アクセス権と同様に、役割は、誰が実行できるかではなく、何が実行できるかを定義します。役割とそれらに関連付けられたアクセス権は、チームによってユーザーに適用されます。
チームは、ユーザーまたはグループを役割に関連付ける構成体です。ユーザーがチームに追加されると、その人に役割が割り当てられます。役割の割り当てなしにユーザーをチームに追加することはできません。役割メンバーには、その役割に定義されているすべてのアクセス権が自動的に付与されます。グループも役割に追加することができます。その場合、すべてのグループ・メンバーに、その役割に定義されているアクセス権が自動的に付与されます。
チームの作成時に、すべてのユーザーとグループが割り当て可能になり、すべての役割が使用可能になります。ユーザーは、複数の役割に割り当てることができます。ユーザーに、特定のアクセス権を付与する 1 つの役割と、そのアクセス権を付与しないもう 1 つの役割が割り当てられた場合、そのユーザーはそのアクセス権を持っていると見なされます。
チームはリソースを保護します。例えば、リリースを保護するために、チームはそれに関連付けられます。保護されると、適切なアクセス権を持つ役割に割り当てられたチーム・メンバーのみが、そのリリースに影響を与えることができます。
リリースの作成時、それにチームを割り当てる必要があります。リリースが作成されると、チーム・メンバーのみが、アクセス権によって付与される方法でのみリリースに影響を与えることができます。例えば、セグメントの編集アクセス権を付与する役割を持っていないチーム・メンバーは、リリースのセグメントを変更することはできません。
リリースの編集アクセス権は、重要な特性を持っています。リリースが作成されるまではチームをリリースに割り当てることができないため、このアクセス権を持っているユーザーは、自分のチームが割り当てられているすべてのリリースを変更する以外にも、リリースを作成することもできます。このことは、リリースの編集アクセス権だけでなくすべての編集タイプのアクセス権に当てはまり、項目を変更できるだけではなく、項目を作成することができます。例えば、セグメントの編集アクセス権を持っているユーザーは、既存のセグメントを変更するほか、セグメントを作成することもできます。