Talend MDMにおけるセキュリティの基本方針 - 7.3

Talend Data Fabric Studio ユーザーガイド

Version
7.3
Language
日本語 (日本)
Product
Talend Data Fabric
Module
Talend Studio
Content
ジョブデザインと開発

Talend MDMの場合、セキュリティはユーザーとその関連ロールの組み合わせによって決まります。

割り当てられたシステムロールに従って、ユーザーはTalend Administration Centerで定義されたログインとパスワードでTalend MDM Web UITalend Studioにアクセスできます。各ユーザーに割り当てることができるシステムロールは1つのみです。

Talend Studioでは、管理者はカスタムロールを作成および定義して、Talend MDM Web UI経由でそれをMDMユーザーに割り当てることができます。

注: Talend Studioで定義された全ユーザーのリストにアクセスするには、[MDM Repository] (MDMリポジトリー)ツリービューで[PROVISIONING] (プロビジョニング)システムデータコンテナーをダブルクリックします。アイコンをクリックするだけで、すべてのTalend MDMユーザー(つまりStudioとWebユーザーインターフェイスユーザー)がリスト表示されます。次に、リスト内の任意のユーザーをダブルクリックすると、選択したユーザーの詳細すべてが表示されます。このダイアログボックスでは、[Source] (ソース)タブをクリックすれば、ドキュメントのXMLソースを表示することもできます。

また、Talend MDMには、属性レベルに至るまで、エンティティのきめ細かいセキュリティが提供されています。アクセス制御は、特定の注釈を設定することにより、データモデル内で行われます。詳細は、データモデルエディターでアクセス制御をエンティティレベルで定義属性レベルでアクセス制御を定義する(アクセス制御の注釈)で参照してください。

最後に、Talend MDMにはレコードレベルセキュリティ、水平セキュリティが提供されており、各ユーザーロールに定義されたビューで設定します。ビューを使用して、ロールに関してアクセス可能なレコードをフィルタリングできます。同じエンティティに対して複数のビューを作成し、各ユーザーがレコードに対し、事前定義済みの異なるアクセス権を持つようにすることもできます。

注: データモデルXMLスキーマソース内で定義されたアクセス制御では、最も制限の厳しいアクセス権限が常に考慮されます。たとえばあるユーザーがカスタムロールAとカスタムロールBの両方を持ち、あるオブジェクトに対してカスタムロールAにはアクセス権があり、カスタムロールBにはアクセス権がない場合、このユーザーはそのオブジェクトにアクセスできなくなります。