新規オブジェクトライフサイクルを作成すると、カスタムアプリケーションロールをオブジェクトライフサイクルに追加できるほか、ロール権限を編集することもできます。Vault は、編集者、参照者および所有者の標準ロールをオブジェクトライフサイクルに自動的に関連づけます。ロールの表示や追加のために、オブジェクトをライフサイクルに関連づける必要はありません。
管理者 > コンテンツ設定 > オブジェクトライフサイクル > [ライフサイクル] > ロールで、オブジェクトライフサイクルのロールを表示・管理することができます。この領域から、カスタムロールの追加、削除または無効化や、ロールの権限または特定のライフサイクル状態の編集が行えます。関連付けられたオブジェクトの詳細ページのライフサイクルリンクをクリックすることで、オブジェクトライフサイクルに進むこともできます。
ロールの追加方法
ロールを追加するには:
- 追加ボタンをクリックして検索: アプリケーションロールウィンドウを開きます。
- 追加したいロール横のプラス(+) アイコンをクリックします。オブジェクトライフサイクルにまだ追加されていない既存のアプリケーションロールレコードから選択することができます。
- OK をクリックします。
ロールの削除方法
ロールを削除すると、オブジェクトライフサイクルからのみ切り離されます。アプリケーションロールレコードは変更されません。
ロールを削除するには:
- ロールセクションで削除したいロールにマウスオーバーします。
- X (削除) アイコンをクリックします。
- 確認ウィンドウ続行をクリックし、アクションを確認します。
ロール権限の編集方法
最初にロールを追加する際、Vault は自動的に読み取り権限を割り当てます。デフォルトで、所有者ロールには表示、編集、および削除権限があります。
権限を編集するには:
- 管理者 > 設定 > オブジェクトライフサイクル > [ライフサイクル] > ロールに進みます。
- 編集をクリックします。
- チェックボックスを使用して、各ロールの権限の割り当て、削除を行います。
- 保存をクリックします。権限の変更は直ちに有効になります。
ライフサイクル状態でロール権限を編集する方法
カスタムロールで権限を編集する際に、特定のライフサイクル状態の読取り、編集、削除権限を付与または削除することもできます。ロールの権限を更新すると、すべてのライフサイクル状態に権限が適用されます。例えば、カスタムロールに編集権限を付与する場合、Vault はその権限をすべてのライフサイクル状態に適用します。
ライフサイクル状態の権限を編集するには:
- 管理者 > 設定 > オブジェクトライフサイクル > [ライフサイクル] > ロールに進みます。
- 編集をクリックします。
- ロール横の矢印 (拡張) アイコンをクリックしてライフサイクル状態を表示します。
- チェックボックスを使用して、各状態の権限の割り当て、削除を行います。編集権限は読取り権限も付与し、一方削除権限を付与すると編集権限と読取り権限も付与します。
- 保存をクリックします。権限の変更は直ちに有効になります。
アプリケーションロール
ドキュメントに対して動的アクセスコントロール (DAC) を使用している場合、アプリケーションロール (アプリケーションロールオブジェクト) がドキュメントライフサイクルロールにマッピングされます。オブジェクトの DAC では、アプリケーションロールをオブジェクトに直接使用できます。オブジェクトのロールは、アプリケーションロールレコードと同じラベルを持ちます。
管理者 > ユーザ & グループ > アプリケーションロールから、アプリケーションロールを作成または編集できます。
システム管理オブジェクト
Vault では、ユーザはシステム管理オブジェクト (パフォーマンス統計など) にライフサイクルを割り当てることができません。これらのオブジェクトはカスタムロールをサポートすることができず、一致共有ルールを使用することができません。
あるオブジェクトがシステム管理である場合、その詳細タブにシステム管理:システムによって管理されるレコードと表示されます。