デフォルトのオブジェクト権限

「デフォルトのオブジェクト権限」では、選択したユーザーが作成するオブジェクトに対して他のユーザーおよびロールが持つアクセス権を定義します。これらの権限は、他のユーザーが作成するオブジェクトにアクセスするユーザーが持っている権限には影響しません。

UNIXオペレーティング・システムのセキュリティを十分に理解している場合は、デフォルトのオブジェクト権限の動作がUMASKコマンドの動作と類似していることに注意してください。デフォルトのオブジェクト権限を編集すると、その変更内容はユーザーが以降に作成するオブジェクトにのみ影響します。以前に作成されたオブジェクトには影響しません。したがって、最初にデフォルトのオブジェクト権限を設定しておくと、オブジェクト・レベルでのセキュリティの追加設定はほとんど、またはまったく必要ありません。

選択したユーザーが作成するオブジェクトに対して他のユーザーが持つ権限を定義するには、ロールまたはユーザーごとに該当するボックスをチェックします。付与できる権限は、FULL CONTROL、EDIT、COMPILEおよびREADです。権限はすべて加算的です。COMPILEを選択すると、コンパイル権限と読取り権限の両方が適用されます。

ライフサイクル全体でのメタデータ・オブジェクトの保護

デフォルトのオブジェクト権限はオブジェクトのセキュリティ・プロパティとともに機能し、特定のメタデータ・オブジェクトのライフサイクル全体を通してセキュリティ・オプションを提供します。「デフォルトのオブジェクト権限」タブで指定した設定は、制限付きユーザーがオブジェクトごとに制限をオーバーライドするまで維持されます。

USER1が複数のマッピングを作成するとします。USER1がこれらのオブジェクトを設計して開発する場合は、この項の前半で示したセキュリティ・ポリシーが必要です。ただし、USER1はマッピングの作業を完了し、テスト用にオブジェクトを品質保証チームにリリースする必要があるとします。そのため、デフォルトのオブジェクト権限では制限が強すぎます。アクセス権をQAロールまで拡張するため、USER1はマッピングにナビゲートし、右クリックして「プロパティ」を選択し、「セキュリティ」タブを選択できます。デフォルト・セキュリティをオブジェクトごとに上書きする方法の詳細は、「特定のメタデータ・オブジェクトへのセキュリティ・プロパティの適用」を参照してください。