Talend MDMにおけるセキュリティの基本方針 - 7.1

Talend Data Fabric Studio ユーザーガイド

author
Talend Documentation Team
EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
ジョブデザインと開発
EnrichPlatform
Talend Studio

Talend MDMの場合、セキュリティはユーザーとその関連ロールの組み合わせによって決まります。

Talend Administration Center (TAC)で定義されたログインおよびパスワードで、ユーザーは割り当てられたシステムロールに従って、Talend MDM Web UIまたはTalend Studioにアクセスすることができます。

Talend Studioでは、管理者はカスタムロールを作成および定義して、Talend MDM Web UI経由でそれをMDMユーザーに割り当てることができます。カスタムロールの割当については、『Talend MDM Web UIユーザーガイド』を参照して下さい。

注: Talend Studioで定義された全ユーザーのリストにアクセスするには、[MDM Repository] (MDMリポジトリ)ツリービューで[PROVISIONING] (プロビジョニング)システムデータコンテナをダブルクリックします。アイコンをクリックするだけで、すべてのTalend MDMユーザー(つまりStudioとWebユーザーインターフェイスユーザー)がリスト表示されます。次に、リスト内の任意のユーザーをダブルクリックすると、選択したユーザーの詳細すべてが表示されます。このダイアログボックスでは、[Source] (ソース)タブをクリックすれば、ドキュメントのXMLソースを表示することもできます。

また、Talend MDMには、属性レベルに至るまで、エンティティのきめ細かいセキュリティが提供されています。アクセス制御は、特定の注釈を設定することにより、データモデル内で行われます。詳細は、エンティティレベルでのアクセス制御の定義(アクセス制御の注釈)および属性レベルでアクセス制御を定義する(アクセス制御の注釈)を参照してください。

最後に、Talend MDMにはレコードレベルセキュリティ、水平セキュリティが提供されており、各ユーザーロールに定義されたビューで設定します。ビューを使用して、ロールに関してアクセス可能なレコードをフィルタリングできます。同じエンティティに対して複数のビューを作成し、各ユーザーがレコードに対し、事前定義済みの異なるアクセス権を持つようにすることもできます。詳細は、ビューを参照してください。

注: データモデルXMLスキーマソース内で定義されたアクセス制御では、最も制限の厳しいアクセス権限が常に考慮されます。たとえばあるユーザーがカスタムロールAとカスタムロールBの両方を持ち、あるオブジェクトに対してカスタムロールAにはアクセス権があり、カスタムロールBにはアクセス権がない場合、このユーザーはそのオブジェクトにアクセスできなくなります。