セキュリティ
次のベストプラクティスを実践することをお勧めします。
- ユーザーが必要としない特権を付与しません。必要最小限のロールを割り当てます。
- ユーザーがすべての特権を持つ必要がある場合は、すべての特権を提供するロールを作成および許可します。ユーザーにすべてのロールを割り当てません。
- IFS ユーザーに割り当てられている IFS ロール数は、最小限に抑えてください。IFS ユーザーが持つロールが多いほど、サインイン時に通信およびキャッシュされるデータ量が多くなります。
ロールには 2 つのタイプがあります。アプリケーションロールとデータロールです。
アプリケーションロールを使用すると、3 つすべての承認レベル、[グローバル]、[オブジェクト]、[データ] に対する権限を定義できます。通常、アプリケーションロールは [営業マネージャー]、[コントローラー] などのビジネスロールに使用されます。
データロールを使用すると、データレベルでのみ権限を定義できます。
複数のロールにユーザーを割り当てることができます。割り当ては、ロールに割り当てられているグループを通じて直接、または間接的にすることができます。
ロールは、ユーザーとグループに割り当てることができる権限のバンドルです。権限によって、さまざまなタイプのオブジェクトで、特定のロールのユーザーが実行できるアクションが決まります。権限とロールには次のタイプがあります。
- OLAP ロール: これらは OLAP 権限のバンドルです。
- OLAP 権限: これらは、OLAP データキューブ、エレメント、セルへのアクセスを制限するために使用されます。
- リポジトリロール: これらはリポジトリ権限のバンドルです。
- リポジトリ権限: これらの権限は、グローバルファーム権限を提供します。
- アプリケーションロール: アプリケーションロールは、アプリケーション内のレポート、ダッシュボード、および権限を表示または編集できるユーザーを制御します。
- アプリケーション権限: これらは、レポートやダッシュボードを編集する権限、権限を管理する権限など、グローバルアプリケーション権限を提供します。アプリケーション権限は、個々のオブジェクトレベルでも許可されます。たとえば、レポート、ダッシュボード、フォルダーを表示できるユーザーを指定します。オブジェクト権限は Application Studio レポートおよびダッシュボードで定義されます。
作成したすべてのアプリケーションには、システム管理者が使用する事前定義されたシステムアプリケーションロールがあります。
システムアプリケーションロールには次の項目が含まれます。
- AdministratorRole
- DesignerRole
- MasterRole
- ViewRole
各システムアプリケーションロールには、事前定義されたアプリケーション権限があります。システムロールとそれらに割り当てられた権限は、編集したり削除したりすることはできません。このため、たとえば、すべてのレポートとフォルダーを参照する権限を持つロールのメンバーから特定のレポートへのアクセスを取り上げることはできません。そのため、システムロールにユーザーを割り当てないことをお勧めします。
システムロールに加えて、Infor で提供されるアプリケーションには、事前定義されたアプリケーション固有のロールがあります。システムロールと同様に、これらの事前定義されたロールを編集または削除することはできません。ただし、システムロールとは異なり、事前定義されたロールはユーザーの使用を想定しています。これらと関連する権限は、可能な限り、ロールと権限の作成を避けるように設計されています。
Infor d/EPM Platform で Infor Ming.le が実行中の場合、認証は Infor Federation Services 経由です。3 つの IFS セキュリティロールは、Infor Ming.le で提供されるすべての Infor d/EPM アプリケーションでユーザーグループとして自動的に割り当てられます。したがって、Infor Ming.le で実行中のアプリケーションでは、通常、d/EPM Administration でユーザー権限を管理する必要はありません。これら 3 つのグループは BI-Viewers、BI-PowerUsers、および BI-Administrators です。