Thereforeのセキュリティー
Thereforeには、セキュリティーを確保するために以下の2つの概念があります。
(1) 認証に関するセキュリティー
Thereforeを利用するユーザーのログイン時に認証を行います。設定することでログイン情報を持たない第三者によるThereforeへのアクセスを制限できるため、Thereforeの利用を信頼できるユーザーに限定することが可能です。
Thereforeを利用するユーザーのログイン時に認証を行います。設定することでログイン情報を持たない第三者によるThereforeへのアクセスを制限できるため、Thereforeの利用を信頼できるユーザーに限定することが可能です。
(2) 権限に関するセキュリティー
各オブジェクトに対して権限の許可/拒否を設定し、可能な操作を制限します。設定可能なオブジェクトにはユーザーやグループ、ケース、カテゴリーなどがあります。
各オブジェクトに対して権限の許可/拒否を設定し、可能な操作を制限します。設定可能なオブジェクトにはユーザーやグループ、ケース、カテゴリーなどがあります。
認証に関するセキュリティー設定
認証方式の種類は、エディションがTherefore Onlineの場合とTherefore Server(オンプレミス)の場合で異なります。
Therefore Online
認証方法 | Thereforeユーザーのユーザー情報で認証 |
準備 | Therefore独自でのユーザーの登録が必要 |
Therefore Server(オンプレミス)
認証方法 | Thereforeユーザーのユーザー情報で認証 | Active Directoryのユーザー情報で認証 | LDAP/Sambaのユーザー情報で認証 | Windowsローカルユーザーのユーザー情報で認証 |
準備 | Therefore独自でのユーザーの登録が必要 | Therefore Serverが属するドメインにユーザー登録が必要 | Therefore Serverが属するドメインにユーザー登録が必要 | Therefore Serverをインストールするサーバーにユーザー登録が必要 |
Thereforeユーザーの登録については、Soluition Designerからユーザー登録を行います。詳細については、「ユーザー/グループを設定する」 、あるいはヘルプの「リファレンス→Solution Designer→設計」を参照してください。
そのほかの認証方法については、それぞれの認証環境においてユーザー登録が必要です。設定方法の詳細については、各製品の説明書を参照してください。
権限に関するセキュリティー設定
権限を設定することで、特定のグループやユーザーによる文書の閲覧や編集、削除といった操作を制限できます。設定および管理にはTherefore Solution Designerを使用します。Therefore Solution Designerのツリー構造に基づき、さまざまなレベルで権限を設定することができます。まず、Thereforeルートオブジェクトで権限設定を行います。以降、ツリー構造の下位オブジェクトの設定を行います。上位のオブジェクトに設定された権限は、基本的に下位のオブジェクトにも適用されます。
Solution Designerにおける設定画面例は以下のとおりです。
Solution Designerにおける設定画面例は以下のとおりです。
 |
Therefore での権限は階層型となっています。上位階層での権限設定は、下位に属するすべてのケースやカテゴリーなどに継承されます。この権限設定の継承を行わない場合は、下位のオブジェクトに対して個々に権限設定を行ってください。 詳細については、ヘルプを参照してください。また、「セキュリティーを設定する(ユーザー/グループ)」、「セキュリティーを設定する(ケース/カテゴリー)」、および「セキュリティーを設定する(ワークフロー)」も併せて参照してください。 |