インターシステムズのロールベースの承認モデルの概要
承認は、ユーザがどのデータベース・アセットを使用、表示、または変更できるかを判断するプロセスです。データベース・アセットには、以下のものが含まれます。
-
データベース — データまたはコードが含まれる物理ファイル。
-
サービス — InterSystems IRIS に接続するためのツール (例:クライアント・サーバ・サービス、Telnet)。
-
アプリケーション — InterSystems IRIS プログラム (例: Web アプリケーション)。
-
管理アクション — タスクのセット (例: InterSystems IRIS の開始および停止、バックアップの作成)。
ロールベースのセキュリティ
InterSystems セキュリティ・システムはロールベースです。これは、ユーザはロールのメンバシップを通じて承認を受けることを意味します。これらのロールはメンバに対して特権のセットを付与します。これにより、リソース (セキュリティ・システム内のデータベース・アセットの論理表現) に対する 許可 (USE、READ、または WRITE) が付与されます。
例えば、人事部の従業員は、EmployeeInfo データベースに保存されている従業員情報を表示し、更新できなければなりません。このようなアクションを承認するために、セキュリティ管理者はこの従業員を Human Resources ロールに割り当てます。このロールは、そのメンバに特定の特権を与えます。具体的には、このロールはメンバに、セキュリティ・システムの EmployeeInfo データベースを表すリソースである %DB_EmployeeInfo リソースへの READ および WRITE 許可を与えます。
ユーザ、ロール、許可、リソース、およびアセット間の関係は、以下のように要約できます。
ユーザは、アセットを保護するリソースに対する許可が付与されるロールのメンバです。
