Talend MDMにおけるセキュリティの基本方針 - Cloud - 7.3

Talend Studioユーザーガイド

Version
Cloud
7.3
Language
日本語
Product
Talend Big Data
Talend Big Data Platform
Talend Cloud
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Studio
Content
ジョブデザインと開発
Last publication date
2024-02-13
対象製品...

Data Fabric

MDM Platform

Talend MDMの場合、セキュリティはユーザーとその関連ロールの組み合わせによって決まります。

割り当てられたシステムロールに従って、ユーザーはTalend Administration Centerで定義されたログインとパスワードでTalend MDM Web UITalend Studioにアクセスできます。各ユーザーに割り当てることができるシステムロールは1つのみです。

Talend Studioでは、管理者はカスタムロールを作成および定義して、Talend MDM Web UI経由でそれをMDMユーザーに割り当てることができます。

注: Talend Studioで定義された全ユーザーのリストにアクセスするには、[MDM Repository] (MDMリポジトリー)ツリービューで[PROVISIONING] (プロビジョニング)システムデータコンテナーをダブルクリックします。アイコンをクリックするだけで、すべてのTalend MDMユーザー(つまりTalend StudioとWebユーザーインターフェイスのユーザー)がリスト表示されます。次に、リスト内の任意のユーザーをダブルクリックすると、選択したユーザーの詳細すべてが表示されます。このダイアログボックスでは、[Source] (ソース)タブをクリックすれば、ドキュメントのXMLソースを表示することもできます。

また、Talend MDMには、属性レベルに至るまで、エンティティのきめ細かいセキュリティが提供されています。アクセス制御は、特定の注釈を設定することにより、データモデル内で行われます。詳細は、データモデルエディターでアクセス制御をエンティティレベルで定義属性レベルでアクセス制御を定義(アクセス制御の注釈)をご覧ください。

最後に、Talend MDMにはレコードレベルセキュリティ、水平セキュリティが提供されており、各ユーザーロールに定義されたビューで設定します。ビューを使用して、ロールに関してアクセス可能なレコードをフィルタリングできます。同じエンティティに対して複数のビューを作成し、各ユーザーがレコードに対し、事前定義済みの異なるアクセス権を持つようにすることもできます。

注: データモデルXMLスキーマソース内で定義されたアクセス制御では、最も制限の厳しいアクセス権限が常に考慮されます。たとえばあるユーザーがカスタムロールAとカスタムロールBの両方を持ち、あるオブジェクトに対してカスタムロールAにはアクセス権があり、カスタムロールBにはアクセス権がない場合、このユーザーはそのオブジェクトにアクセスできなくなります。