チームの権限を設定する
チームを使用すると、同じビジネスチーム内で作業している複数のITユーザーの、チームが所有するすべてのアプリケーションに対する権限を管理することができ、アプリケーションごとに権限を付与する必要はありません。
この例では、以下のようにします。
-
BankingチームとIntranetチームの開発者がそれぞれのチームのアプリケーションに対してのみ作業と表示を行うことができるようにします。
-
Bankingチームの上級開発者がコアアプリケーションCustomersとServicesのデバッグと依存関係の追加を実行できるようにします。ただし、これらのアプリケーションを変更する権限は付与しません。これらのアプリケーションの管理は、Core Applicationsという別のチームが行います。
デフォルトでセキュリティの原則に従うため、ITユーザーのデフォルトロールで付与するアプリケーションに対する基本権限は最小限にし、ユーザーが作業を行うために必要な権限はすべてチームを通じて定義します。
開発者がチームのアプリケーションに対する作業を実行できるようにするには、以下の手順を実行します。
-
Access(アクセス)権限レベルを持つ新しいロールを作成します。
-
すべての開発者のためにITユーザーを作成し、この新しいロールをデフォルトロールとして設定します。これにより、すべての開発者に環境へのログインのみを許可する基本権限を定義し、どのアプリケーションにもアクセスできないようにします。
-
Change and Deploy Applications(アプリケーションの変更とデプロイ)など、チームのアプリケーションに対する作業を行うために必要な上位の権限を明示的に付与する別のロールを作成します。
-
チームがまだない場合は、新しいチームを作成し、チームが管理するすべてのアプリケーションを追加します。
-
上位の権限が付与されたロールを持つ開発者を各チームに追加します。
結果は以下のようになります。
ユーザーの権限を確認すると、チームのアプリケーションに対してChange and Deploy(変更とデプロイ)権限が付与され、環境内のその他のアプリケーションに対してアクセス権限が付与されていないことがわかります。
次に、Bankingチームの上級開発者がCore Applicationsチームのアプリケーションでデバッグと依存関係の追加を実行できるように構成します。
-
Open and Debug Applications(アプリケーションの起動とデバッグ)権限レベルを持つSenior Developerという新しいロールを作成します。アプリケーションの依存関係の追加を行うにはMonitor and Add Dependencies(監視と依存関係の追加)権限レベルで十分ですが、上級開発者はアプリケーションのデバッグも実行する必要があるため、アプリケーションのモジュールの起動とデバッグも実行できる上位の権限レベルを付与する必要があります。
-
Core Applicationsチームがまだない場合は、チームを作成し、そのチームにCustomersとServicesのアプリケーションを追加します。
-
Senior Developerロールを持つ上級開発者をこのチームに追加します。
これで、Bankingチームの上級開発者がコアアプリケーションCustomersとServicesのデバッグと他のアプリケーションからの依存関係の追加を実行できるようになりました。ただし、上級開発者がこれらのアプリケーションを変更する権限はありません。