概要
承認は、ユーザがどのデータベース・アセットを使用、表示、または変更できるかを判断するプロセスです。データベース・アセットには、以下のものが含まれます。
-
データベース — データまたはコードが含まれる物理ファイル。
-
サービス — Caché に接続するためのツール (例 : クライアント/サーバ・サービス、telnet)。
-
アプリケーション — Caché プログラム (例 : Caché Server Pages (CSP) アプリケーション)。
-
管理アクション — タスクのセット (例 : Caché の開始および停止、バックアップの作成)。
ロールベースのセキュリティ
Caché セキュリティ・システムはロールベースです。これは、ユーザはロールのメンバシップを通じて承認を受けることを意味します。これらのロールはメンバに対して特権のセットを付与します。これにより、リソース (セキュリティ・システム内のデータベース・アセットの論理表現) に対する 許可 (USE、READ、または WRITE) が付与されます。
例えば、人事部の従業員は、EmployeeInfo データベースに保存されている従業員情報を表示し、更新できなければなりません。このようなアクションを承認するために、セキュリティ管理者はこの従業員を Human Resources ロールに割り当てます。このロールは、そのメンバに特定の特権を与えます。具体的には、このロールはメンバに、セキュリティ・システムの EmployeeInfo データベースを表すリソースである %DB_EmployeeInfo リソースへの READ および WRITE 許可を与えます。
ユーザ、ロール、許可、リソース、およびアセット間の関係は、以下のように要約できます。
ユーザは、アセットを保護するリソースに対する許可が付与されるロールのメンバです。