サポート > Wagby定義ファイル > 14 権限管理 > グループ権限管理の設定例:パターン5
あるグループ内ではデータの参照・更新を行えるが、別のグループからは、参照のみで更新は行えないという例を紹介します。
実行例
生成されたWebアプリケーションにadminでログオンし、所属グループを登録します。メニューから「グループ検索」をクリックします。
図1 グループ検索
ここで「営業部」と「開発部」を登録してみましょう。登録後は図3のようになります。
図2 グループの登録
図3 グループ一覧
次に、利用するアカウントを登録します。 アカウントの新規登録(または更新)画面で、先ほど登録した「所属グループ」を設定します。 これが Webアプリケーション内での所属グループ設定となります。
図4 所属グループの設定
ここでは、アカウントを下表に従って設定します。 なお、アカウント登録の際、それぞれのプリンシパルは「一般ユーザ」をチェックしてください。
| アカウント | 所属グループ |
|---|---|
| suzuki | 営業部 |
| satou | 開発部 |
| tanaka | 営業部 |
| yamada | - (所属なし) |
それでは、営業部に所属する「suzuki」でログオンし、データを登録してみましょう。 このとき「データ所有者」には「suzuki」と自動でセットされていることが分かります。 「データ所有者」は、データ権限設定を定義した場合に Wagby が自動で用意する項目です。
図5 アカウント「suzuki」でデータを登録する
「データ所有者」の扱いについては「代理登録」をお読みください。
データを登録後、今度は開発部に所属する「satou」でログオンし、検索画面に遷移します。すると、営業部「suzuki」が登録したデータが参照はできますが、更新ボタンが表示されず、データを更新できないことが分かります。
図6 アカウント「satou」でログオンした場合、更新ボタンが表示されない
さらに開発部「satou」で登録したデータは、営業部「suzuki」が更新することはできません。また、所属グループを設定しない(所属なし)のアカウント「yamada」は、本人が登録したデータのみ参照・更新でき、グループに所属するアカウントが作成したデータを更新することはできません。
図7 アカウント「yamada」でログオンした場合、更新ボタンが表示されない
