ユーザー パーミッションについて

データベース レベルとモデル グループ レベルの両方で、一連のシンプルなユーザー パーミッションを適用できます。

アクセス パーミッションがアクティブになっている場合、InfoWorks WS Pro ユーザーには次の 4 つのタイプが存在します。

• データベース オーナー - データベース オーナーは、データベースに対する完全な管理権限を持ちます。

  詳細

  • データベースの作成者は、自動的にデータベース オーナーになります。
  • 1 つのデータベースに対して複数のオーナーが存在できます。
  • ユーザー パーミッションのオン/オフを切り替えることができるのは、データベース オーナーだけです。
  • データベースの最上位にモデル グループを作成できるのは、データベース オーナーだけです。
  • モデル グループをコピーして最上位に貼り付けることができるのは、データベース オーナーだけです。
  • モデル グループにオーナーを割り当てることができるのは、データベース オーナーだけです。モデル グループが既存のモデル グループのサブグループである場合も同様です。
  • グローバル設定の保護のオンとオフを切り替えることができるのは、データベース オーナーだけです。
• モデル グループ オーナー(完全) - データベース オーナーによって任命されたオーナー。モデル グループのオーナーは、そのモデル グループに対して完全な編集権限と削除権限を持ちます。

  詳細

  • データベースの最上位にモデル グループを作成できるのは、データベース オーナーだけです。モデル グループ オーナーは、自分が所有するグループ内にさらにモデル グループを作成できます。
  • デフォルトでは、最上位のモデル グループにオーナーは設定されません。
  • モデル グループの所有権は再帰的です。モデル グループのオーナーは、そのモデル グループ内に含まれる「子」のモデル グループに対しても完全な編集権限と削除権限を持ちます。
  • モデル グループのオーナーは、そのプロパティ ダイアログで確認できます。プロパティ ダイアログには、そのグループに特別に任命されたオーナーのみが表示され、親グループのオーナーは表示されません。たとえば、オーナーが 'user1' である親モデル グループ A にサブ モデル グループ B がある場合、'user1' は A のプロパティ ダイアログにのみ表示されますが、B に対しても完全な編集権限を持ちます。
• モデル グループ オーナー(分岐) - データベース オーナーによって任命されたオーナー。モデル グループの分岐オーナーは、モデル グループ内の「親オブジェクト」には読み取り専用でアクセスできるだけですが、親オブジェクトからの分岐は作成および編集できます。

  詳細

  • 親オブジェクトとは、完全モデル グループ オーナーまたはデータベース オーナーによって作成されたオブジェクトのことです。
  • 分岐オーナーは、モデル グループ内の親オブジェクトを編集することはできませんが、基になるデータを変更しない操作であれば実行できます(選択リストやワークスペースの作成など)。
  • 分岐オーナーは、モデル グループ内の親のバージョン管理オブジェクトから分岐をチェックアウトして作成したり、自分が作成した分岐を拡張したりできます。
  • 分岐オーナーは、親オブジェクトをコミットできません。
  • 分岐オーナーは、ロック方法によってのみバージョン管理オブジェクトを操作できます。合併方法は使用できません。詳細については、「バージョン管理オブジェクトを管理する」を参照してください。
• データベース ユーザー - データベース ユーザーは、データベースに対して読み取り専用のアクセス権を持ちます。モデル グループ オーナーもデータベース ユーザーであり、自分が所有していないモデル グループに対しては読み取り専用でアクセスできます。

  詳細

  • データベース ユーザーは、編集を行うことはできませんが、基になるデータを変更しない操作であれば実行できます。データベース ユーザーは、次の操作を実行できます。
    • 以前に正常に実行されたシミュレーションを再実行する
    • グラフを作成して使用する
    • レイヤー リストを作成して使用する
    • ラベル リストを作成して使用する
    • 選択リストを作成して使用する
    • 保管クエリーを作成して使用する
    • テーマを作成して使用する
    • ワークスペースを作成して使用する

ユーザー パーミッションのアクティブ化は必須ではありません。ユーザー パーミッションをオフにすると、すべてのユーザーにデータベース オーナーの権限が付与されます。

ユーザー パーミッションがアクティブになっているかどうかは、InfoWorks WS Pro の製品情報ボックスで確認できます。データベース オーナーであるユーザーや、現在のユーザーがデータベース オーナーであるかどうかも確認できます。

ユーザー パーミッションがアクティブ化されている場合に、特定のモデル グループのオーナーを確認するには、グループを右クリックして[プロパティ]を選択し、[オーナー]タブをクリックします。

データベース全体の設定がいくつかあります。これらの設定は、デフォルトではすべてのデータベース ユーザーが編集できます。これらのグローバル設定を保護して、データベース ユーザーによる編集のみが保存されるようにできます。

データベース オーナーが InfoWorks WS Pro のユーザー パーミッションに変更を加えた後、現在データベースを使用しているユーザーに対しては、ユーザーが InfoWorks WS Pro を終了してアプリケーションを再度開くまで、それらの変更は適用されません。

パーミッションを最初にオンにしたユーザーは、自動的にデータベース オーナーとして追加されます。これにより、誰もデータベースの所有権を持たず、すべての潜在的なユーザーがロックアウトされる状況が回避されます。

InfoWorks WS Pro によって実装されるユーザー パーミッションは、ユーザーが編集すべきではないデータを誤って変更しないように設計されています。意図的な妨害行為に対するフールプルーフとなるものではありませんが、妨害行為がはるかに困難になります。

データにとって最も適切なセキュリティを確保するには、次のことも行う必要があります。

• データベースのバックアップに適した戦略を立てる(「データのバックアップについて」を参照)
• サーバー レベルでユーザー アクセスをコントロールする

IWLive Pro Operator Client ソフトウェア アプリケーションのさまざまな領域へのアクセスをコントロールするために実装されたパーミッションは、[IWLive Pro Operator Client パーミッション]ダイアログでセットします。このダイアログに InfoWorks WS Pro から管理者がアクセスするには(メイン ウィンドウにオブジェクトが何も表示されていない場合)、[ファイル] | [データベース設定] | [IWLive パーミッション]を選択します。このメニュー アイテムは、現在のデータベースに対するユーザー パーミッションが実装されている場合にのみ有効になります。

一般的なパーミッションと同様に、IWLive Pro Operator Client に対するパーミッションはデータベースごとに実装されます。