シナリオ 5: 顧客フォルダへの制限付きの内部可視性

このシナリオでは、共用クエリー フォルダ内の顧客フォルダに対する制限付きの内部可視性を設定する方法を示します。

シナリオ 3: 共用クエリー フォルダのクエリーを使用する顧客による内部データベースへのアクセス」と「シナリオ 4: 共通フォルダを使用する顧客による内部データベースへのアクセス」では、CompanyAUsers または CustomerAAdmin グループのメンバーではないユーザーには権限は認可されません。これらのユーザーは、CompanyAFolder を含む共用クエリー フォルダとそのすべての内容を読み取るためのデフォルトの権限を持ちます。 さらに、共用フォルダ管理者権限を持つユーザーは、CompanyAFolder 内のどんなものでも変更することができます。

CompanyAFolder の可視性は、選択された内部グループ (製品の管理者や技術サポート要員など) に制限することが望ましい場合があります。 セキュリティ管理者は次の手順を実行します。

  1. 「すべてのユーザー」グループに、CompanyAFolder に対するアクセスなし権限を付与します。
  2. 選択された内部グループに、CompanyAFolder に対する読み取り専用または読み書き可能権限を認可します。

結果: ほとんどの内部ユーザーは CompanyAFolder を表示できるものの、その内容を読み取ることはできません。 選択されたグループのメンバーである内部ユーザーは、読み取り専用権限が認可されていれば CompanyAFolder を読み取ることができます。また、読み書き可能権限が認可されていれば、その内容を読み取って変更することができます。


フィードバック