サポート > Wagby定義ファイル > 14 権限管理 > グループ権限管理の仕様
グループ権限管理の仕様を正しく理解し、適切な権限設計を行いましょう。
グループに関する動作仕様
グループ権限管理機能を使用する場合、各データには Wagby 内部で「データ所有者」及び「データ所有者の所属グループ」が保存されます。 データ登録後にユーザの所属グループを変更しても既存のデータは影響を受けません。 つまり「データ登録時の設定された所有者の所属グループ」となります。
ここでは、次のようなアカウントを3つ用意し、顧客モデルにデータ権限設定で「パターン5」を設定した例を紹介します。
データ権限:パターン5(データ所有者RW、グループRW、その他R)
| アカウント | 所属グループ |
|---|---|
| satou | 総務部 |
| suzuki | 総務部 |
| yamada | 技術部 |
「satou」でログオンし、データを作成した場合、データ所有者は「satou」となっています。 この場合、「suzuki」は同じグループ(総務部)なので、データに対して RW(読み書き)となります。 「yamada」は違うグループ(技術部)なので、R(読み取り)のみとなります。
図1 「satou」で作成したデータ
ここで、「satou」のグループを「技術部」に変更します。先ほど作成したデータに対しての権限は次のようになります。 「suzuki」(総務部)は、このデータに対して同じグループとなります。 「yamada」(技術部)は、このデータに対して違うグループとなります。
図2 「satou」のグループを変更
ここでグループを変更したにも関わらず、「suzuki」が読み書きでき、「yamada」が読み取りのみとなっています。 これは、データは所属グループに関連づいているという仕様のため、このような動作となります。
所属グループ変更後に登録を行ったデータについては、変更後のグループが適用されます。
図3 所属グループ変更後、データを登録した場合
- 適用させたいデータ一件一件に対して権限を持つユーザ (グループ管理者およびシステム管理者)で更新画面を開く。
- データ所有者をいったん別のユーザに変更する。 (ここで画面がリロードされます)
- 再度元のデータ所有者に戻した後に「保存」ボタン押下でデータを更新する。
「グループ権限管理」、「データ所有者」については、以下のページを参照してください。
