パーミッション
TAOインスタンスの特定のユーザーがアクセスできる領域と、その領域でできることは、アクセスコントロールとパーミッションの設定によって制御されます。
TAOインスタンスでは、各ユーザーが適切な場所で適切なことを行っていることを確認することが重要です。そのためには、アクセス権限を適切に設定する必要があります。アクセスパーミッションには、グラント、ライト、リードの3つの異なるレベルがあります。
許可:許可権限を持つユーザーは、他のユーザーに当該ワークスペース(フォルダ/クラス)へのアクセスを許可することができます。
書き込み:書き込み権限のあるユーザーは、指定されたワークスペースに書き込むことができます。
読み取り:読み取り権限を持つユーザーは、指定されたワークスペース内のすべてのものを読み取ることができますが、それ以外のものは読み取ることができません。
グローバルマネージャー グローバル・マネージャーまたはシステム管理者は、さまざまなワークスペースの権限を設定するユーザーです。
注意: アクセス許可を設定するには、Access Controlextension(TAO extension: taoDacSimple) をインストールする必要があります。Access Controlエクステンションがインストールされていない場合、TAOライブラリへのアクセスはTAOインスタンス内のすべてのユーザーに開放される可能性があります。
以下の手順で、特定のライブラリやライブラリ内のフォルダへのアクセスを許可または制限することができます。
1.グラウンド・ゼロ」の確立
ライブラリ(言い換えれば、各ライブラリの「ルートフォルダ」(最上位フォルダ))は、TAO でテストをオーサリングしているユーザに自動的に公開される可能性があるため、まず最初にグローバルマネージャが これらのパーミッションを調整する必要があります。これは、まずグローバル マネージャーに 付与権限を与え、その権限を バックオフィス.
特定のライブラリまたはライブラリのセクション(この場合はルートフォルダ)のアクセス許可を設定するには、そのライブラリで問題のフォルダを選択し、その下のボタンバンクでアクセスコントロールボタンをクリックします。特定のフォルダのアクセス許可を含む情報ページが画面に開きます。
権限の付与は、個々のユーザーに付与する方法と、ロールに応じて付与する方法の2通りがあります。ユーザーごとにアクセス権を設定する場合は、この2つが必要になりますが、Ground Zeroを設定するためには、グローバルマネージャー(またはシステム管理者)は、図の「Add role(s)」ボックスを使ってグローバルマネージャーのロールを追加し、黄色の「Remove」ボタンを使ってアクセス権を持つロールのリストからバックオフィスのロールを削除すればよいのです。
これで、ライブラリの各フォルダに対して、関連するユーザーに正しい権限を与えることができます。
2. 1人のユーザーに対して、指定したライブラリの書き込み権限を設定する。
上の画像はアイテムライブラリです。一人のアイテム作成者が数学の主題のアイテムを作成し、もう一人が英語の主題のアイテムを作成するとします。それぞれに関連する (そして関連するフォルダのみ) フォルダへのアクセス権を与える必要があります。数学アイテムのアイテム作成者は、数学フォルダに書き込める必要があります。
上の画像では、ユーザーIan Archer(Mathテストを開発するアイテム作成者)に、Mathフォルダに対する書き込み権限(自動的に読み取り権限も付与される)が与えられています。
グローバルマネージャーは、そのフォルダーに対する許可を保持します。
注:画像を見ると、これらの権限が再帰的に付与されていることがわかります。これは、権限設定画面の下部にある「再帰的」ボックスにチェックを入れたことによるものです。このチェックボックスをオンにすると、権限はそのフォルダ内のアイテムやテストだけでなく、そのフォルダ内のすべてのサブフォルダ(およびサブフォルダのサブフォルダなど)にも適用されます。
3.あるライブラリの書き込み権限を1人のアイテム作成者に、それ以外のアイテム作成者には読み取り権限を設定する。
各アイテム作成者に、ドラフトアイテムを作成するための独自のフォルダを与えることができます。この場合、他のユーザー(ここでは他のすべてのアイテム作成者)にアイテムの閲覧(読み取り)を許可するが、変更は一切できないようにすることができます。
上の画像では、Ian Archer がユーザーとして明示的に表示され、書き込み権限が付与されています (自動的に読み取り権限も付与されます)。アイテム作成者の役割を持つすべてのユーザーには、読み取り権限のみが与えられています。つまり、Ian Archer以外のすべてのアイテム作成者は、Ianのフォルダの内容を読むことしかできません。つまり、Ian Archerにユーザーとして付与された権限は、彼のロールに応じて付与された権限よりも優先されます。
この場合も、グローバルマネージャーはそのフォルダに対する許可を保持します。
注:可能な限り、ユーザーではなくロールに基づいてパーミッションを管理することをお勧めします。ユーザーの数が多い場合、個々のユーザーを管理すると、すぐにすべてのフォルダを管理できなくなります。