役割の相互排他性を指定するには相互排他性機能を使用すると、特定の役割を持つログインを別の役割に割り当てられないようにするか、または別の役割を同時に使用できないようにすることができます。役割を相互排他性として定義すると、作業の分割方式を実行できます。多くの場合、相互排他性は、ジョブ関連機能間のコラボレーションを防止するために使用されます。たとえば、別々のトランザクションで支払の開始と許可を行う必要があり、1 人の人間が両方のトランザクションを実行できないようにビジネス・モデルで指定されている場合などです。
システム・セキュリティ担当者は、メンバシップ・レベルまたはアクティブ化レベルで相互排他性を定義できます。2 つの役割がメンバシップ・レベルで相互排他的に定義されている場合、システム・セキュリティ担当者は両方の役割に同じログインを付与できません。2 つの役割がアクティブ化レベルで相互排他的に定義されている場合、システム・セキュリティ担当者はユーザに 2 つの役割を付与できますが、ユーザが両方の役割を同時にアクティブ化することはできません。
役割の相互排他性を指定するには
役割アイコンを選択し、[ファイル] − [プロパティ] をクリックします。
[排他性] タブを選択します。
[役割の追加] をクリックします。[相互排他的な役割の追加] ダイアログ・ボックスが表示されます。
編集している役割と相互排他にする役割をリストから選択します。
[排他タイプ] で、[メンバシップ] または [アクティブ化] を選択します。[メンバシップ] を選択した場合は、役割の両方をログインに割り当てることができません。[アクティブ化] を選択した場合、ユーザは両方の役割を同時にアクティブにすることはできません。
[OK] をクリックします。新しい排他性のマッピングが [排他性] タブのリストに追加されます。
[適用] をクリックします。
| Copyright © 2009 年 . Sybase Inc. All rights reserved. |
|
|