過去のリリースでは、Vault は「厳重」と「非厳重」と呼ばれる 2 種類のセキュリティモードを、管理者のドキュメントアクセス権限に提供していました。V10 の後、弊社は非厳重モードを既に使用している Vault のサポートも続けますが、新しい Vault と現在厳重モードを使用している Vault では、非厳重モードに切り替えることはできません。
厳重セキュリティモードの有効化
厳重セキュリティモードに切り替えるには、セキュリティ設定: 編集権限を付与するセキュリティプロファイルを有している必要があります。
管理者 > 設定 > セキュリティ設定に進みます。編集をクリックし、管理者アクセスオプションを変更し、保存をクリックします。いったん厳重セキュリティを有効にすると、設定を元に戻すことはできません。
セキュリティモードの違い
厳重セキュリティが有効でなければ(オプションは、「管理者はすべてのドキュメントに対して自動的にアクセス権限を有する」)、Vault は以下のルールを適用します。
- すべての管理者の (権限セットの管理者セクションから最低 1 つ以上の権限を付与するセキュリティプロファイルを有するユーザ、あるいは標準のシステム管理ビジネス管理者またはシステム管理者グループにあるユーザ) ドキュメントアクセス権は、所有者およびコーディネータのロール権限の組み合わせに基づきます。
- すべてのドキュメント読み取りのような Vault 所有者アクションを有する管理者には、追加のアクセス権があります。
厳重セキュリティモードが有効になると、Vault は以下のルールを適用します。
- 管理者のドキュメントアクセス権は、彼らの割り当てられたドキュメントロールとロールの権限に基づく。
- ドキュメントに対して明示的なロールベースの権限を有さない管理者 (共有設定にリストされている) は、ドキュメントを表示できない。
- ドキュメントログを表示する際、管理者は、閲覧権限のあるドキュメントの履歴のみを閲覧できる。
- オープンセキュリティモデルをお求めのお客さまは、Vault 所有者アクションセクションからすべてのドキュメント読み取り権限を付与するセキュリティプロファイルを作成することができます。
注: 標準のVault 所有者アクション権限セットは、選択されたセキュリティモードに関わらず、Vault のすべてのドキュメントを表示する権限をユーザに付与します。
Vault REST API の違い
認証されたユーザが (共有設定にリストされている) ドキュメントに対する明示的な役割ベースの表示権限を持っていない場合、サブタイプまたは分類レベルで追加されたカスタムドキュメント関係は、Document Relationships API によって返されません。この権限がない場合、Document Relationships API で返されるように、カスタム関係をドキュメントタイプレベルで追加する必要があります。