Talend MDMにおけるセキュリティの基本方針
Talend MDMの場合、セキュリティはユーザーとその関連ロールの組み合わせによって決まります。
割り当てられたシステムロールに従って、ユーザーはTalend Administration Centerで定義されたログインとパスワードでTalend MDM Web UIやTalend Studioにアクセスできます。各ユーザーに割り当てることができるシステムロールは1つのみです。
Talend Studioでは、管理者はカスタムロールを作成および定義して、Talend MDM Web UI経由でそれをMDMユーザーに割り当てることができます。
情報メモ注: Talend Studioで定義された全ユーザーのリストにアクセスするには、[MDM Repository] (MDMリポジトリー)ツリービューで[PROVISIONING] (プロビジョニング)システムデータコンテナーをダブルクリックします。アイコンをクリックするだけで、すべてのTalend MDMユーザー(つまりTalend StudioとWebユーザーインターフェイスのユーザー)がリスト表示されます。次に、リスト内の任意のユーザーをダブルクリックすると、選択したユーザーの詳細すべてが表示されます。このダイアログボックスでは、[Source] (ソース)タブをクリックすれば、ドキュメントのXMLソースを表示することもできます。
また、Talend MDMには、属性レベルに至るまで、エンティティのきめ細かいセキュリティが提供されています。アクセス制御は、特定の注釈を設定することにより、データモデル内で行われます。詳細は、データモデルエディターでアクセス制御をエンティティレベルで定義と属性レベルでアクセス制御を定義(アクセス制御の注釈)をご覧ください。
最後に、Talend MDMにはレコードレベルセキュリティ、水平セキュリティが提供されており、各ユーザーロールに定義されたビューで設定します。ビューを使用して、ロールに関してアクセス可能なレコードをフィルタリングできます。同じエンティティに対して複数のビューを作成し、各ユーザーがレコードに対し、事前定義済みの異なるアクセス権を持つようにすることもできます。
情報メモ注: データモデルXMLスキーマソース内で定義されたアクセス制御では、最も制限の厳しいアクセス権限が常に考慮されます。たとえばあるユーザーがカスタムロールAとカスタムロールBの両方を持ち、あるオブジェクトに対してカスタムロールAにはアクセス権があり、カスタムロールBにはアクセス権がない場合、このユーザーはそのオブジェクトにアクセスできなくなります。