LNユーザ権限

最初は、通常ユーザは LN を使用することができません。したがって、さまざまな LN ソフトウェア構成要素に対する権限を定義する必要があります。会社の従業員の権限は、その組織での従業員の任務または役割に関連しているため、他の従業員よりも権限の多い従業員もいます。同様に、LN の権限管理システム (AMS) も役割のコンセプトを使用して LN ユーザの権限を定義します。

これらの役割依存の権限のほかに、従業員の役割以外 (たとえば開発パラメータやデバイス設定) に依存するその他の権限を定義することもできます。これら役割に依存しない権限はテンプレートで定義してから、ユーザプロファイルに連結できます。

下図は、ユーザ権限が役割関連の権限と役割以外に依存する権限にどのように分かれるのかを表しています。
LN の権限の概念図
LN の権限の概念図
注意

LN を使用するには、ユーザは最小限、何らかのセッション権限、テーブル権限、およびライブラリ権限を持っている必要があります。LN のインストール中に、デフォルトの役割が自動的に作成されます。これにより、通常ユーザが WorkTop ブラウザとブラウザの関連機能やコマンドを使用できるようになります。

セッション権限 (DEM と AMS)

従業員の役割を定義するには 2 通りの方法があります。1 番目は、ダイナミックエンタープライズモデラ (DEM) で役割を定義する方法です。2 番目は、権限管理システム (AMS) で役割を定義する方法です。

  • DEM

    DEM ではビジネスプロセスをモデル化できます。ビジネスプロセスは、実行する作業で構成されています。それらの作業は、LN セッションとなります。

    役割はビジネスプロセス、作業、および従業員にリンクされています。これにより、LN セッションへのアクセスが管理されます。

    ランタイムに、従業員は LN UI または WorkTop で特定の DEM メニュー、プロセスブラウザを使用できます。従業員がプロセスブラウザから LN のセッションを実行すると、モデル化された DEM 権限がそれらのセッションに使用されます。DEM 権限はモデル化情報から差し引かれ、静的な権限テーブルには格納されません。

    注意: プロセスブラウザからセッションを開始した場合、LN は、AMS で定義されているいずれの役割も権限も無視します。ただし、LN UI または WorkTop でプログラムの実行コマンドを使用してセッションを開始した場合は、AMS 権限は適用されます。

  • AMS

    AMS では、セッション権限、テーブル権限、およびテーブルフィールド権限に対して役割を定義できます。それらの役割は通常ユーザに関連付けることができます。デフォルトでは、通常ユーザにはどの権限もありません。スーパーユーザは全セッションと全テーブルにすべての権限を持っています。

    別の権限タイプ、たとえば 「すべての権限」 や 「読取専用」 権限を定義することもできます。

    セッションは、LN UI または WorkTop のメニューブラウザから開始できます。LN のユーザアカウントにリンクされている役割によって、実行できる機能とできない機能が決まります。

    メニューブラウザからセッションを開始した場合は、DEM の役割と権限は適用できません。

Sarbanes - Oxley Act (正式名 Public Company Accounting Reform and Investor Protection Act of 2002) との関連において、顧客は、LN アプリケーションの一部の従業員の権限を明確に把握しておく必要があると感じています。

以下のセッションは、セッション権限の出力に使用できます。

  • DEM
    DEM セッション権限の出力 (tgbrg8441m000)
  • AMS
    ユーザ別セッション権限の出力 (ttams3400m000)