Published — v. 9
/
セキュリティとガバナンス

セキュリティとガバナンス

Owned by Anonymous
Last updated: May 25, 2022 by YUKA SAITOVersion comment

概要

情報公開をする場合、セキュリティへの配慮は非常に重要です。そのため、Yellowfinを導入する際には、ビジネスにおけるセキュリティ要件を分析する必要があります。Yellowfinには、公開情報のセキュリティを保証する、様々なセキュリティ機能があります。これらの機能は、必要なセキュリティレベルに応じて、組み合わせて使用することができます。利用可能なセキュリティ機能は、以下の通りです。



こちらの項目では、Yellowfinで利用可能なセキュリティフレームワークについて説明します。まずは、最もレベルの高いセキュリティ機能から始まり、徐々にレベルを下げて説明しています。例えば、ロールは最もレベルが高いですが、最も簡単に設定することができるセキュリティである一方、カラム(列)レベルのセキュリティは、最も詳細な設定が必要であり、デフォルトで大規模ユーザー環境に設定するには複雑すぎる機能です。


ロールと機能

Yellowfinのユーザー管理は、ユーザーロールをコンセプトに設計されています。これは、アプリケーションにアクセスするために、複数のユーザーが、共通で設定されたロールを共有することを意味します。ユーザー個別に、独自のセキュリティを設定することはありません。

ロールは、利用可能なセキュリティ機能の集合です。各ユーザーに、関連するロールが設定されます。例えば、Yellowfinのレポート作成者としてロールを設定する方法は、以下の二通りです。

  1. ユーザーのロールを変更する – これにより、ユーザーはアプリケーションへアクセスすることができるようになります。
  2. ユーザーに割り当てられているロールの定義を変更する – 同じロールを共有するユーザーのアクセス権が更新されます。

ユーザーがシステムにログインすると、システムはユーザーがアプリケーションに登録されているかを確認し、登録されている場合は、ユーザーに割り当てられているロールを確認します。ユーザーに割り当てられているロールに応じて、インターフェイスが動的に構成され、アクセスできる機能のみ表示されます。

より詳細な情報は、ロールを参照してください。

 

ユーザーのロールにダッシュボードへのアクセス権が設定されていない場合は、レポート一覧ページへ移動します。ダッシュボードへのアクセス権を持つユーザーの場合は、ダッシュボードが表示されます。

主な用途

特定の機能へのアクセスを制限したい場合に使用します。例:レポート作成機能、など

不適切な使用方法

ロールは、情報やデータへのアクセスを制限することはできません。

利点

すべてのユーザーを簡単に管理することができます。

効果的な使用方法

作成するロール数は、出来る限り少なくしましょう。ロール数を増やすことで、アクセス権の管理が煩雑になります。一般的に、ユーザー一人につき、ひとつのロールを割り当てましょう。Yellowfinでは、一人のユーザーに複数のロールを割り当てることができますが、ユーザーの混乱を招く恐れがあります。


コンテンツフォルダー