特定のアプリケーションにITロールを付与する
エンタープライズシナリオでは、特定のアプリケーションに対して権限をより細かく付与する必要がある場合がよくあります。
この例では、ビジネスユーザーがLifeTime AnalyticsでMobile BankingアプリケーションとFleet Managementアプリケーションを監視できるようにします。ただし、これらのアプリケーションのモジュールを起動する権限は付与しません。
これを行うには、ビジネスユーザーを以下のように構成します。
-
Monitor and Add Dependencies(監視と依存関係の追加)権限レベルを持つBusiness Monitoringという新しいロールを作成します。この権限レベルでは、ユーザーにアプリケーションのモジュールを起動するためのアクセス権を付与せずに、ユーザーがアプリケーションを監視することができます。
-
ビジネスユーザーのユーザー詳細画面に移動し、Mobile BankingアプリケーションとFleet Managementアプリケーションに対してBusiness Monitoringロールを割り当てます。
ビジネスユーザーの権限を確認すると、Fleet ManagementアプリケーションとMobile Bankingアプリケーションに対してMonitor and Add Dependencies権限が付与され、環境内のその他のアプリケーションに対してアクセス権限が付与されていないことがわかります。