Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
日本語
  • Informatica Data Quality 10.5
  • 所有产品

目次

Search

  1. セキュリティガイドについて
  2. Informaticaセキュリティ入門
  3. ユーザー認証
  4. LDAP認証
  5. Kerberos認証
  6. Informatica Webアプリケーション向けのSAML認証
  7. ドメインセキュリティ
  8. Informatica Administratorのセキュリティ管理
  9. ユーザーおよびグループ
  10. 特権およびロール
  11. 権限
  12. 監査レポート
  13. 付録 A: コマンドラインの特権および権限
  14. 付録 B: カスタムロール

セキュリティガイド

セキュリティガイド

前へ 次へ

特権およびロールのトラブルシューティング

特権およびロールのトラブルシューティング

既存のMetadata ManagerサービスまたはPowerCenterリポジトリサービスのユーザーに、特権またはロールを割り当てることができません。
以下の状況では、既存のMetadata ManagerサービスまたはPowerCenterリポジトリサービスのユーザーおよびグループに特権およびロールを割り当てることができません。
  • アプリケーションサービスが無効になっている。
  • PowerCenterリポジトリサービスが排他モードで実行中である。
グループから特権を削除しました。この特権を持つグループのユーザーがまだ存在するのはなぜですか。
ユーザーへの特権の割り当てには、以下の方法のいずれかを使用できます。
  • 特権をユーザーに直接割り当てます。
  • ユーザーにロールを割り当てます。
  • ユーザーが属するグループに特権またはロールを割り当てます。
グループから特権を削除する場合、そのグループに属するユーザーは、特権が直接割り当てられるか、または割り当てられたロールから特権を継承することができます。
すべてのドメインオブジェクトに対するすべてのドメイン特権および権限が割り当てられていますが、Administratorツールですべてのタスクを完了できるわけではありません。
一部のAdministratorツールのタスクは、特権または権限ではなく管理者ロールによって決定されます。ドメインのすべての特権が割り当てられ、すべてのドメインオブジェクトに対する完全な権限が付与されることはありますが、管理者ロールによって規定されるタスクは完了することができません。
アプリケーションサービスに対して管理者ロールが割り当てられていますが、Administratorツールでアプリケーションサービスを設定することはできません。
アプリケーションサービスに対して管理者ロールが割り当てられている場合、そのユーザーがアプリケーションクライアントの管理者です。 アプリケーションクライアントの管理者には、アプリケーションクライアント内のすべての権限および特権があります。
ただし、アプリケーションクライアントの管理者はInformaticaドメインに対する権限または特権がありません。 アプリケーションクライアントの管理者は、Administratorツールにログインして管理者特権を持つアプリケーションクライアントのサービスを管理することはできません。
Administratorツールでアプリケーションサービスを管理するには、適切なドメイン特権および権限が必要です。
PowerCenterリポジトリサービスに対して管理者ロールが割り当てられていますが、Repository Managerを使用してオブジェクトの詳細パージを行ったり、再利用可能なメタデータエクステンションを作成することはできません。
Repository Managerで以下のアクションを行うためには、AdministratorツールのPowerCenterリポジトリサービスでのManage Servicesドメイン特権および権限を持つ必要があります。
  • PowerCenterリポジトリレベルでオブジェクトバージョンの詳細パージを実行する。
  • 再利用可能なメタデータエクステンションを作成、編集、および削除する。
自分の特権でアプリケーションクライアント内のオブジェクトを編集できることが示されていますが、メタデータを編集することはできません。
アプリケーションクライアントで必要なオブジェクト権限がない場合があります。特定のアクションを実行する特権があっても、特定のオブジェクトでのアクションを実行するための権限が必要になる場合もあります。
排他モードで実行している新しいPowerCenterリポジトリサービスに接続するためのpmrepを使用することができません。
サービスマネージャで、PowerCenterリポジトリ内のユーザーとグループのリストと、ドメイン環境設定データベース内のリストが同期していないことがあります。ユーザーとグループのリストを同期するには、PowerCenterリポジトリサービスを再起動します。
PowerCenterリポジトリサービスのフォルダ特権グループのすべての特権が割り当てられており、フォルダに対する読み取り、書き込み、および実行権限があります。 ただし、フォルダの権限を設定することはできません。
PowerCenterリポジトリサービスに対する管理者ロールが割り当てられたフォルダの所有者またはユーザーのみが、以下のフォルダ管理タスクを実行できます。
  • PowerCenter統合サービスでオペレーティングシステムプロファイルが使用される場合、フォルダにオペレーティングシステムプロファイルを割り当てます。 オペレーティングシステムプロファイルに対する権限が必要です。
  • フォルダの所有者の変更。
  • フォルダ権限の設定。
  • フォルダの削除。
  • 共有するフォルダの指定。
  • フォルダ名と説明の編集。
Metadata Managerサービスの管理者ロールを割り当てられていますが、Metadata Managerリポジトリを作成したりリストアしたりできません。
Metadata Managerリポジトリを作成またはリストアするには、デフォルトの管理者グループに属している必要があります。デフォルトの管理者グループに属するユーザーは、アプリケーションサービスで管理者ロールを割り当てられているユーザーよりも多くの特権があります。
Metadata Managerサービスのリソースのロード特権を割り当てられていますが、Business Glossaryリソースをロードしようとすると、「特権が不十分です」というエラーが表示されます。
Business Glossaryリソースをロードするには、リソースのロード、リソースの管理、モデルの表示の各特権が必要です。ロードするビジネス用語集リソースに対する書き込み権限も必要です。