サポート > リポジトリ > 認証・認可 > 項目単位の閲覧権限(閲覧または不可視)

特定の権限をもった利用者のみ表示できる項目を設定できます。権限を有していない利用者に対しては、項目を隠します。

ここでは、顧客モデルの「電子メール」「郵便番号」「住所」の3つの項目に閲覧権限を設定する例を示します。

図1 モデル定義
項目 閲覧権限
顧客ID -
氏名 -
氏名かな -
電子メール p_mail
会社名 -
郵便番号 p_adr
住所 p_adr

「権限」タブ内の「機能権限」タブを開きます。このモデルに対する操作権限が設定されています。 標準では基本的な権限を持つ「一般ユーザ」というプリンシパルが用意されています。(図2)

図2 機能権限

新しいプリンシパルを用意します。(図3)

図3 プリンシパルの追加

プリンシパル「個人情報」を用意します。(図4)

図4 プリンシパル「個人情報」を作成する

「個人情報」プリンシパルに加える、新しいパーミッションを追加します。(図5,図6)

図5 プリンシパル「個人情報」を作成する
図6 パーミッション追加

電子メール項目の閲覧制御を行うためのパーミッション「メール」(英語名 p_mail)を用意します。(図7)
「個人情報」プリンシパルで管理します。

図7 パーミッション「メール」を作成する

郵便番号と住所項目の閲覧制御を行うためのパーミッション「住所」(英語名 p_adr)を用意します。(図8)
「個人情報」プリンシパルで管理します。

図8 パーミッション「住所」を作成する

電子メール項目の詳細定義を開きます。詳細タブ内にある「閲覧権限」に "p_mail" と設定します。
これによって、この項目を閲覧するためには p_mail パーミッションをもったプリンシパルが必要となります。

図9 閲覧権限 p_mail の設定

同じく、郵便番号および住所項目の詳細定義を開きます。詳細タブ内にある「閲覧権限」に "p_adr" と設定します。
これによって、この項目を閲覧するためには p_adr パーミッションをもったプリンシパルが必要となります。

図10 閲覧権限 p_adr の設定

設定後、ビルドを行い、アプリケーションを起動します。

パーミッションを削除する

追加したパーミッションを削除する場合、次の手順を行ってください。

  1. 削除したいパーミッションの枠部分をクリックし、選択状態とします。
    図11 削除したいパーミッションを選択する
  2. ギアアイコンから、パーミッション削除を行います。
    図12 パーミッションを削除する
  3. パーミッションが削除されました。
    図13 パーミッションが削除された
以下のテストはトライアルキットではお試しいただけません。アカウントの追加処理を行うためです。開発キットをご利用ください。

はじめに、システム管理者でログオンします。管理処理メニューから「アカウント一覧表示」を選択します。(図14)

図14 アカウント一覧表示へ

アカウントの新規登録を行います。

図15 アカウント新規登録画面へ

アカウント「user」(一般利用者)を作成します。
プリンシパルに「共通処理」「パスワード変更」「一般ユーザ」を選択します。

図16 一般利用者用アカウントの作成

もう一つのアカウント「manager」(顧客データ管理者)を作成します。
プリンシパルに「共通処理」「パスワード変更」「一般ユーザ」「個人情報」を選択します。

複数のプリンシパルを選択することができます。このとき「一般ユーザ」かつ「個人情報」のロールを持ちます。
図17 顧客管理データ管理アカウントの作成

この二つのテスト用アカウントを作成後、システム管理者をログオフします。

顧客データ管理者でログオンします。 顧客の新規登録処理を行います。「電子メール」「郵便番号」「住所」の項目は入力可能(かつ閲覧可能)です。

図18 顧客データ管理者での操作

次に一般利用者でログオンします。 「電子メール」「郵便番号」「住所」の項目は表示されません。よって入力も閲覧も不可能です。

図19 一般利用者での操作(表示)
図20 一般利用者での操作(更新)
権限管理の動作テストでは、システム管理者を用いないようにしてください。(システム管理者はすべての権限を持つという設定になっています。)

画面

検索、一覧表示、詳細表示、登録、更新といった、すべての画面に反映されます。権限のない利用者でログオンすると、当該項目は表示されません。(存在することもわかりません。)

帳票出力

閲覧権限を設定した項目は、権限がなければ(プレースホルダを指定していても)データが出力されません。空白で出力されます。

メール送信

権限がなければメール本文にデータが反映されません。

CSV・Excelダウンロード

権限がない場合、項目名も出力されません。