MDMのカスタムロールとアクセス制御
ユーザーのロールと責任を明確に確立するために、Talend Studioでは、カスタムロールに基づいて、非常にきめ細かいセキュリティ機能を提供しています。
カスタムロールはTalend Studioで一元的に定義されます。
各カスタムロールについて、以下を定義できます。
-
ロール権限(読み取りと書き込み、または読み取り専用)
-
データオブジェクトに関連するどのデータオブジェクトまたは項目をアクセス可能にするか
アクセス制御を設定できる主なデータオブジェクトは以下のとおりです。
-
データコンテナー: さまざまなコンテナーにデータを保存する権限を付与する、
-
データモデル: データエンティティを定義または変更する権限を付与する、
-
項目: 読み取り専用または書き込みモードによるレコードベースのアクセス権を付与する、
-
メニュー: ビジネスユーザーにTalend MDM Web UI内のメニューに対するアクセス権を付与する、
-
プロセス: プロセス: ユーザーがトリガーできるアクションを定義
-
ビュー:Talend MDM Web UI経由でデータに対するアクセス、検索、およびフィルタリングの機能を提供する。
アクセス制限は、MDMハブへの接続が成功すると直ちに適用されます。
カスタムロールを定義したら、Talend MDM Web UI内の[User Manager] (ユーザーマネージャー)ページにリスト表示されている許可されているユーザーが利用できるように、MDMサーバーにデプロイする必要があります。