Thereforeのセキュリティー

Thereforeには、セキュリティーを確保するために以下の2つの概念があります。

(1) 認証に関するセキュリティー
Thereforeを利用するユーザーのログイン時に認証を行います。設定することでログイン情報を持たない第三者によるThereforeへのアクセスを制限できるため、Thereforeの利用を信頼できるユーザーに限定することが可能です。

(2) 権限に関するセキュリティー
各オブジェクトに対して閲覧・編集・削除などの権限を設定し、可能な操作を制限します。設定可能なオブジェクトにはユーザーやグループ、ケース、カテゴリーなどがあります。

認証方式の種類は、エディションがTherefore Onlineの場合とTherefore Server（オンプレミス）の場合で異なります。

権限を設定することで、特定のユーザーやグループによる文書の閲覧や編集、削除といった操作を制限できます。
Thereforeでは、権限の設定の仕組みとしてロールベースアクセス制御（以下RBAC）を用いています。
RBACでは、ロールを作成して必要となる権限を定義し、対象となるオブジェクトにロールとユーザー／グループを割り当てます。これにより、オブジェクトとロールとユーザー／グループの関連付けができあがります。
RBACを用いて必要な権限を定義したロールを作成しておくことで、オブジェクトに対するユーザーやグループが持つ権限の管理をわかりやすく、容易に行うことができます。

Thereforeシステムには、特定の権限が割り当てられた既定のロールが用意されていますが、必要に応じて新しい権限を定義することによりロールを新規に作成することや、既定のロールの権限を変更（追加・削除）することもできます。詳細については、ヘルプを参照してください。
用意されている既定のロールは以下の通りです。

設定および管理にはTherefore Solution Designerを使用します。Therefore Solution Designerのツリー構造に基づき、さまざまなレベルで権限を設定することができます。まず、Thereforeルートオブジェクトで権限設定を行います。以降、ツリー構造の下位オブジェクトの設定を行います。上位のオブジェクトに設定された権限は、基本的に下位のオブジェクトにも適用されます。
Solution Designerにおける設定画面例は以下のとおりです。