サポート > リポジトリ > 認証・認可 > 項目単位の閲覧更新権限の同時設定

項目に閲覧、更新権限を同時に設定することができます。権限をもったユーザは更新できるが、権限を有していないユーザは閲覧のみ(読み込み専用)となります。

ここでは、顧客モデルの「電子メール」項目に閲覧権限と更新権限を同時に設定します。

図1 モデル定義

「権限」タブ内の「機能権限」タブを開きます。二つのプリンシパル「個人情報R」「個人情報W」を追加しました。これらはそれぞれ、パーミッション「メールR」「メールW」を保持します。

"R" は読み込み、"W" は書き込みを意図して命名しています。

図2 個人情報Rと個人情報Wプリンシパルを追加する

「電子メール」項目に、閲覧権限と更新権限を同時に設定します。

項目に「閲覧権限」と「更新権限」を同時に設定時には、閲覧権限のみをもつ場合、閲覧できるが更新はできない(読み込み専用)の項目として機能します。

図3 閲覧権限と更新権限の設定
以下のテストはトライアルキットではお試しいただけません。アカウントの追加処理を行うためです。開発キットをご利用ください。

アカウント「staff」と「manager」を用意しました。

「staff」は "顧客管理" および "個人情報R" プリンシパルをもちます。

図4 アカウント staff のプリンシパル

「manager」は "顧客管理" および "個人情報R" そして "個人情報W" プリンシパルをもちます。

図5 アカウント manager のプリンシパル

staffでの実行

アカウント staff で、顧客の更新画面を開いた例です。「電子メール」項目は閲覧できますが、更新はできません。

図6 アカウント staff で、顧客の更新画面を開く

managerでの実行

アカウント manager で、顧客の更新画面を開いた例です。「電子メール」項目は閲覧ならびに更新ができます。

図7 アカウント manager で、顧客の更新画面を開く