アクセス制御の監査
QMCには、アクセス権および関連のセキュリティ ルールの見直しとプレビューを行える、次の監査ツールが含まれます。[Preview (プレビュー)] ページでは、システムの稼働を中断することなく、新しいルールや編集されたルールによる影響を確認できます。
弊社は次の部署で組織されています。財務、営業、マーケティング、開発。 部門の名前に一致する値のある「Departments」というカスタム プロパティが作成され、ストリームに適用されました。最後に、QMCの [ストリーム] ページを使用してセキュリティ ルールを作成し、財務部のユーザーにQuarterly reportsストリームに対する公開および読み取り権限を付与しました。その他の部門にはすべて、読み取り権限が付与されます。次に、ルールが正しく適用されたことをチェックします。
次の手順を実行します。
-
QMC を開く:https://<QPS サーバー名>/qmc
-
QMC スタート ページの [監査] をクリックしてください。
-
[監査] ページで、対象のリソース リストから [ストリーム] を選択します。
- 対象のリソース リストの右側で、 をクリックし、ストリーム Quarterly reports を選択します。
-
[監査] をクリックします。
ユーザー ID とストリームがテーブルに表示されます (この例では Quarterly reports のみ)。
グリッドには、ストリームに対する各ユーザーのアクセス権を示す文字が表示されます。
財務のユーザーには読み取りおよび公開のアクセス権、その他すべてのユーザーには読み取りアクセス権 (カスタム プロパティ部署がある場合) が必要です。
ユーザーのフィルタリングを指定しない場合、ストリームへのアクセス権を持つユーザーのみがグリッドに表示されます。つまり、リストに含まれていないユーザーは リソースにアクセスできません。ユーザーのフィルタリングを指定すると、そのユーザーの監査結果がグリッドに表示されます。リソースについても同様で、リソースが選択されていない場合は、監査結果のあるリソースのみがグリッドに表示されます。 -
財務部門に属するユーザーに対応するセルをグリッドでダブルクリックします (管理者ユーザーはクリックしないでください)。
[該当するルール] ウィンドウが開きます。
Quarterly reports ストリームに関し選択されたユーザーに適用されるセキュリティ ルールが表示されます。リストには以下のルールが含まれていなくてはなりません。
- Stream_read_Quarterly reports
- Stream_publish_Quarterly reports
-
営業部門に属するユーザーに対応するセルをグリッドでダブルクリックします (管理者ユーザーはクリックしないでください)。
[該当するルール] ウィンドウが開きます。
これで Quarterly reports ストリームに関し選択されたユーザーに適用されるセキュリティ ルールが表示されるようになりました。リストには以下のルールが含まれていなくてはなりません。
- Stream_read_Quarterly reports