このアクティビティは、アクセス ロールを作成し、それにアクセス属性を割り当てるために使用されます。アクセス ロールは、ユーザーがアクセスおよび登録できるデータの制御を担当します。
このアクティビティが機能する仕組みを理解するには、次の概念を知っておく必要があります。
アクセス ロールには 2 つの種類があります。
注釈: アクセス ロールと同じアクセス タイプのアクセス属性のみを割り当てることができます。アクセスタイプのアクセスロールはアクセスタイプの属性のみを格納でき、セルフアクセスタイプのアクセスロールはセルフアクセスタイプの属性のみを格納できます。
アクセス ロール タイプ フィールドでは、アクセス ロールのタイプを選択できます。タイプを選択すると、特定のタイプの属性のみが登録できるようになります。
アクセス属性で指定されたもののみにアクセスを制限する場合は、 制限されたアクセスオプションを選択できます。
オプションを「いいえ」に設定し、経費を承認するアクセス権を誰かに付与すると、その個人は保護対象として明示的にマークされていない すべての 従業員データを表示できるようになります。
ただし、オプションを「はい」に設定し、誰かに経費の承認アクセス権を与えると、その個人が承認できるのは経費に限定され、他の従業員データは表示されません。
属性 ID フィールドに、ロールに割り当てるアクセス属性の一意の識別子を入力します。値一覧を使用できます。
グラント済オプションを選択して、属性を有効にします。このオプションを「いいえ」に設定すると、ロールに割り当てられていても属性は機能しません。このオプションは、記録を完全に削除するのではなく、ロールに一時的に変更を加える場合に便利です。
属性レベル フィールドに、属性の権限レベルを入力します。2 人の監督者が同じデータを変更する権限を持っている場合、属性値が高い監督者が変更を上書きできます。
監督者は、自分のアクセス ロールを代理者と一時的に共有できます。付与する属性を選択できます。ただし、その属性を付与した人以外、他の人には絶対に付与すべきでない属性には許可された委譲オプションを「いいえ」に設定します。これにより、アクセス ロールを持つ監督者による属性の共有を防ぎます。
このアクティビティを実行するには、アクセス属性をアクセス属性ウィンドウで定義しておく必要があります。
このアクティビティの結果として、アクセス ロールが定義され、割り当てできるようになります。