Open棟梁Project - マイクロソフト系技術情報 Wiki
目次 †
概要 †
職務内容に即したアクセス許可を定義するロールベースのセキュリモデルを適用できる。
- 組織構造を定義する部署を作成する。
- セキュリティ ロールを作成する。
- ユーザを作成しセキュリティ ロールを割り当てる。
部署 †
- 階層構造でアクセス許可のスコープを制御する境界として機能する。
- レポートのクエリで部署を使用して結果をフィルタするなどができる。
ルート部署 †
- 組織を作成する際に展開プロセスにより最初の部署として作成される。
- 展開プロセス
- セットアップ プログラム(初回)
- 展開マネージャ(2つ目以降の組織)
- ルート部署の特徴
- 組織と同じ名前で作成される。
- この名前は後に変更できる。
- 1つだけ存在する。
- 上位部署は作成できない。
- 削除や無効化はできない。
- 他の部署は、ルート部署の派生。
作成のポイント †
- 大規模:個別の部署が必要になることもある。
- 会社の組織図を参考にする(ただし、複製ではNG)。
- 部署を、事業部、部門、子会社などに読み替えることもできる。
- 部署を、スキル・役職・責任などユーザのグループに読み替えることもできる。