役割と権限を作成するには - 詳細

このセクションで説明する手順の詳細は、役割と権限を作成するには セクションのケーススタディに基づいています。

基本的なユーザ権限を含む標準の役割を作成するには: 

ステップ 1. 新しい役割を追加する
  1. 役割データ (ttams2100m000) セッションを開始します。
  2. ツールバーで新規作成をクリックして、標準の役割を作成します。
  3. 役割列に識別子を入力し、記述列に役割を表す名称を入力します。このケーススタディの場合は、役割の識別子として 「STANDARD」 と入力し、役割の説明として 「従業員の基本権限」 と入力します。
  4. 保存をクリックして、役割を LN のデータディクショナリに保存します。
ステップ 2. セッション権限を会社レベルで定義する

ユーザは、Global Enterprises の一般データディクショナリ内のデータの表示と出力が可能でなければなりません。また、Holland Company と USA Company にあるデータの全権限が常時必要になります。

これらの権限を会社レベルで定義するには: 

  1. 役割データ (ttams2100m000) セッションで、グリッド内の 「標準」 役割を選択します。
  2. 適切なメニューでセッション権限をポイントして会社別セッション権限をクリックします。会社別セッション権限 (ttams3133m000) セッションが開始されます。
  3. ツールバーの新規作成をクリックします。
  4. 会社フィールドで、会社 (ttaad1100m000) セッションにズームして [Data Dictionary_General (000)] 会社を選択します。
  5. 権限グループ ボックスで [出力/表示] を選択します。
  6. 開始時刻フィールドと終了時刻フィールドに、それぞれ 00:00 と 24:00 の時間間隔を定義します。
  7. Holland Company と USA Company についてステップ 3 と 4 を繰り返し、保存をクリックします。
  8. 会社別セッション権限 (ttams3133m000) セッションを終了して、役割データ (ttams2100m000) セッションに戻ります。
ステップ 3. セッション権限をモジュールレベルで定義する

ユーザがチャートマネージャモジュールのセッションで LN のチャートマネージャを使用できるようにするには、すべての権限が必要です。モジュールレベルのセッション権限は、Global Enterprise の一般データディクショナリ (000) の出力/表示権限に付加されるものです。

チャートマネージャモジュールは LN ツール (tt) の一部であるため、チャートマネージャモジュールのセッション権限を標準の役割に追加する必要があります。

このセッション権限を追加するには、LN ツールを標準の役割の一般データディクショナリに追加してから、チャートマネージャのすべての権限を標準の役割に追加する必要があります。

モジュールレベルでセッション権限を定義するには: 

  1. 役割データ (ttams2100m000) セッションで、グリッド内の 「標準」 役割を選択します。
  2. 適切なメニューでセッション権限をポイントしてモジュール別セッション権限をクリックします。モジュール別セッション権限 (ttams3131m000) セッションが開始されます。
  3. ツールバーの新規グループをクリックします。
  4. 会社フィールドで、会社 (ttaad1100m000) セッションにズームして [Data Dictionary_General (000)] をクリックします。
  5. パッケージフィールドで、パッケージ (ttadv1100m000) セッションにズームして [tt (ツール)] をクリックします。
  6. ツールバーの新規作成をクリックし、モジュールフィールドで、モジュール (ttadv1101m000) セッションにズームして、チャートマネージャ (CHM) モジュールを選択します。
  7. 権限グループ ボックスで、[全権限] を選択します。
  8. 開始時刻フィールドと終了時刻フィールドに、それぞれ 00:00 と 24:00 の時間間隔を定義して、保存をクリックします。
  9. このセッションを終了して、役割データ (ttams2100m000) セッションに戻ります。
ステップ 4. セッション権限をセッションレベルで定義する

Global Enterprises の一般データディクショナリの必要な機能がすべて正常に動作するようにするには、セッションレベルの一部の権限を制限するか、LN ツールに追加する必要があります。たとえば、汎用テーブルメンテナンス (ttaad4100 ) セッションの権限は、権限なしに制限する必要があります。また、デバイスの選択 (ttstpsplopen ) セッションの権限は、すべての権限に拡張する必要があります。

この権限を拡張するには、LN ツールを標準の役割の一般データディクショナリに追加し、セッション権限をセッションレベルで追加します。たとえば、汎用テーブルメンテナンス (ttaad4100 ) セッションの権限を権限なしに制限します。

セッションレベルでセッション権限を追加するには: 

  1. 役割データ (ttams2100m000) セッションで、グリッド内の 「標準」 役割を選択します。
  2. 適切なメニューでセッション権限をポイントしてセッション別セッション権限をクリックします。セッション別セッション権限 (ttams3132m000) セッションが開始されます。
  3. ツールバーの新規グループをクリックします。
  4. 会社フィールドで、会社 (ttaad1100m000) セッションにズームして [Data Dictionary_General (000)] を選択します。
  5. パッケージフィールドで、パッケージ (ttadv1100m000) セッションにズームして [tt (ツール)] を選択します。
  6. ツールバーの新規作成をクリックし、セッションフィールドで、セッション (ttadv2506s000) セッションにズームして汎用テーブルメンテナンス (ttaad4100 ) セッションを選択します。
  7. 権限グループフィールドで 「権限なし」 を選択します。
  8. 開始時刻フィールドと終了時刻フィールドに、それぞれ 00:00 と 24:00 の時間間隔を定義して、保存をクリックします。
  9. このセッションを終了して、役割データ (ttams2100m000) セッションに戻ります。
ステップ 5. テーブル権限を会社レベルで定義する

テーブル権限を会社レベルで標準の役割に割り当てる必要があります。これらの権限によって、従業員は Global Enterprises の一般データディクショナリ、Holland Company、および USA Company で必要なすべてのデータベーストランザクションを実行できるようになります。

標準の役割にテーブル権限を定義するには: 

  1. 役割データ (ttams2100m000) セッションで、グリッド内の 「標準」 役割を選択します。
  2. 適切なメニューでテーブル権限をポイントして会社別テーブル権限をクリックします。会社別テーブル権限 (ttams3144m000) セッションが開始されます。
  3. ツールバーの新規作成をクリックします。会社フィールドで、会社 (ttaad1100m000) セッションをズームして [Data Dictionary_General (000)] 会社を選択します。
  4. 権限指示フィールドで [削除/追加/更新/読取] を選択します。
  5. Holland Company と USA Company についてステップ 2 ~ 4 を繰り返し、保存をクリックします。
  6. このセッションを終了して、役割データ (ttams2100m000) セッションに戻ります。
ステップ 6. テーブルフィールド権限を定義する

ユーザが自分のユーザ名、ユーザタイプ、およびシステムログインを変更できないようにします。[ユーザデータ] テーブル (ttaad200) でこれらのテーブルフィールドの従業員の権限を読取専用に制限する必要があります。

標準の役割のテーブル権限をテーブルフィールドレベルで定義するには: 

  1. 役割データ (ttams2100m000) セッションで、グリッド内の 「標準」 役割を選択します。
  2. 適切なメニューでテーブル権限をポイントしてテーブルフィールド権限をクリックします。テーブルフィールド権限 (ttams3143m000) セッションが開始されます。
  3. ツールバーの新規グループをクリックします。
  4. 会社フィールドで、会社 (ttaad1100m000) セッションにズームして [Data Dictionary_General (000)] を選択します。
  5. ツールバーの新規作成をクリックします。フィールド名フィールドで、テーブルフィールド (ttadv4529m000) セッションにズームして、[ユーザデータ] テーブル (ttaad200) の [名前] フィールド (ttaad200.name) を選択します。
  6. 権限フィールドで 「読取」 を選択します。
  7. [ユーザタイプ] および [システムログオン] テーブルフィールドについてステップ 4 と 5 を繰り返し、保存をクリックします。
  8. このセッションを終了して、役割データ (ttams2100m000) セッションに戻ります。
ステップ 7. 役割をランタイムデータディクショナリに変換する

標準の役割をランタイムデータディクショナリに変換します。このステップで、標準の役割を作成する手順が完了します。

  1. 役割データ (ttams2100m000) セッションで、適切なメニューの変更のランタイム DD への変換をクリックします。変更のランタイム DD への変換 (ttams2200m000) セッションが開始されます。
  2. 役割で、データベース権限セッション/ライブラリ権限をクリックします。
  3. ランタイムに変換をクリックして、標準の役割を LN のランタイムデータディクショナリに変換します。
  4. LN を再起動します。新しい設定を適用するには、該当するユーザが一度ログオフしてから、もう一度ログオンする必要があります。

標準の役割に従業員の基本権限が定義されます。以上でケーススタディを終了します。この時点で、特定のタスクに追加の役割と副役割を作成できます。ユーザデータ (ttaad2500m000) セッションを使用して、役割を個別の LN ユーザに関連付ける必要があります。詳細は、ユーザ関連手順セクションの 「LN ユーザを作成するには」 を参照してください。