役割に依存する権限

ユーザの観点から見ると、役割は社内での職務を表しています。LN の権限管理システム (AMS) では、役割は社内での任務を遂行するための権限を集めたものです。ユーザ権限を、ユーザごとではなく役割ごとに定義すると、重複データが大幅に減少します。したがって、通常ユーザの権限は役割で定義され、この役割に権限を関連付けることができます。役割のコンセプトを利用すると、新規ユーザの追加やユーザ権限の更新を簡単に実行できます。

1 人の従業員が社内で複数の任務を負うことがあるため、ユーザに複数の役割を割り当てることができます。また、1 つの役割に複数の副役割が含まれ、副役割にさらに副役割が含まれることもあります。これらの役割と副役割で役割ツリーが形成され、役割ブラウザで見ることができます。役割ブラウザは、グラフィカルユーザインタフェースで役割ツリーを表示します。

最終的に、従業員の役割は、ユーザの役割と副役割で定義されているすべての権限を組み合わせたものです。再帰的な役割構造は許可されていません。たとえば、下級ソフトウェアエンジニアが、副役割で上級ソフトウェアエンジニアの権限を持つことはできません。

下図は、2 つの異なる役割を結合した権限の例です。

複数の役割を結合した権限の例

2 つの役割のテーブル権限の制約が部長に結合されます。ただし、一方の役割でテーブル権限に制約があり、もう一方の役割で制約がない場合、最終的に部長はデータベース処理を実行する許可を持ちます。

役割依存の権限が変更された場合は、変換インジケータが自動的に設定されます。不要な変換を避けるため、セッション権限、テーブル権限、およびライブラリ権限の変更は、変換インジケータがセットされている場合にのみ、ランタイムデータディクショナリに変換されます。

セッション権限では、ユーザが開始できるセッションと、ユーザが LN でこれらのセッションを使用して実行できる操作を定義します。セッション権限は、特定の会社またはすべての会社に関して複数のレベルで指定できます。たとえば、モジュール内の指定したセッションのみ、または指定したパッケージのセッションのみのユーザ権限を与えることができます。

以下の表にあるセッション権限優先順位では、優先順位が最高 (1) のセッション権限は最も限定されたレベルで記述され、優先順位が最低 (8) のセッション権限は最も一般的なレベルで記述されることを示しています。特定の会社に定義するセッション権限は、すべての会社に定義するセッション権限より優先順位が高くなります。

テーブル権限では、指定したデータベーステーブルとそのデータベーステーブル内の関連フィールドでユーザが実行できる処理を定義します。テーブル権限は、特定の会社またはすべての会社に関して複数のレベルで指定できます。たとえば、モジュール内の指定したテーブルのみ、またはデータベーステーブル内の一部のテーブルフィールドのみのユーザ権限を与えることができます。

LN の AMS で定義するテーブル権限は、ユーザに権限を与えるデータベースに適用されます。ユーザに権限を与えるデータベースは、RDBMS 管理モジュールで定義できます。LN のテーブル権限の詳細については、｢RDBMS 管理｣ セクションを参照してください。

次の表のテーブル権限優先順位は、優先順位が最高 (1) のセッション権限は最も限定されたレベルで、優先順位が最低 (14) のセッション権限は最も一般的なレベルで記述されることを示しています。

特定の会社に定義するテーブル権限は、すべての会社に定義するテーブル権限より優先順位が高くなります。

LN では、ビジネスオブジェクト階層 (BOL) 統合テクノロジと OLE、DDE、OCX、および ORB インタフェースを使用して、プログラムを LN 環境に統合します。これらのプログラムはダイナミックリンクライブラリ (DLL) を介して LN と通信します。ライブラリ権限は、役割に関連付けられているユーザが、DLL で定義されている機能にアクセスできるかどうかを定義します。

ライブラリ権限は、複数のレベルで指定できます。たとえば、モジュール内の指定したライブラリのみ、または特定のパッケージ内のライブラリのみのユーザ権限を与えることができます。

次の表のライブラリ権限優先順位は、優先順位が最高 (1) のライブラリ権限は最も限定されたレベルで、優先順位が最低 (3) のセッション権限は最も一般的なレベルで記述されることを示しています。