データ管理 ロール
データ管理には、次のロールが含まれます。
データ管理 ツールアドミン [data_mgt_tools_admin]
data_mgmt_tools_adminロールは、データ管理タスクに対してより対象を絞った権限を提供するように設計された詳細なアドミンロールであり、完全なアドミンアクセスを付与する必要性を軽減します。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
ほとんどのデータ管理操作では、data_mgmt_tools_adminを付与するだけでは不十分です。data_mgmt_tools_admin ロールのすべての機能を有効にするには、次のロールもアサインする必要があります。
- delegated_developer:テーブル、列、およびアプリケーションスコープへのアクセスに必要です
- events_admin:ジョブをスケジュールするためのトリガーデータを書き込むために必要です
- context_rollback_executor:更新または削除されたレコードをロールバックするために必要です
デフォルトでは、これらのロールは data_mgmt_tools_admin 内に埋め込まれません。これらの追加ロールをユーザーに明示的にアサインする必要があります。
これらのロールをアサインした後、データテーブル (itil や itil_admin など) への CRUD (作成、読み取り、更新、削除) アクセス権を提供するロールも追加します。たとえば、itil_adminを追加すると、ITIL アドミニストレーターは、構成に応じて、関連する ITIL テーブル (インシデント、問題、変更など) のレコードをアーカイブまたは更新できます。これらのロールがアサインされていない場合、一部またはすべてのデータ管理機能が制限されるか、使用できなくなります。