サポート > リポジトリ > 認証・認可 > モデル単位の制御
ja | en

特定の権限をもった利用者のみデータを操作する方法を説明します。

ここでは「商品」モデルを対象に、設定を行います。

「権限」タブ内の「機能権限」タブを開きます。このモデルに対する操作権限が設定されています。 標準では基本的な権限を持つ「一般ユーザ」というプリンシパルが用意されています。(図1)

図1 機能権限

新しいプリンシパルを用意します。(図2,図3)

図2 プリンシパルの追加
図3 新しいプリンシパルの入力欄

プリンシパル「一般ユーザ」を検索系のみに制限します。(それ以外の権限を、はずします。)
新しいプリンシパル「商品管理者」(英語名productmgr)を用意します。一般ユーザで除いた権限を設定します。

図4 商品管理者プリンシパルの設定

設定後、ビルドを行い、アプリケーションを起動します。

プリンシパルには、一つ以上有効なパーミッションが必要です。パーミッションが未設定(一つも選択されていない)プリンシパルは作成されません。

ビルド後の手順

外部データベースご利用時は、「プリンシパルを追加したときに行うこと」の記載に従いデータのインポートを行ってください。

以下のテストはトライアルキットではお試しいただけません。アカウントの追加処理を行うためです。開発キットをご利用ください。

はじめに、システム管理者でログオンします。管理処理メニューから「アカウント一覧表示」を選択します。(図5)

図5 アカウント一覧表示へ

アカウントの新規登録を行います。

図6 アカウント新規登録画面へ

アカウント「user」(一般利用者)を作成します。
プリンシパルに「共通処理」「パスワード変更」「一般ユーザ」を選択します。

図7 アカウントuserの作成

もう一つのアカウント「manager」(マスタデータ管理者)を作成します。
プリンシパルに「共通処理」「パスワード変更」「一般ユーザ」「商品管理者」を選択します。

複数のプリンシパルを選択することができます。このとき「一般ユーザ」かつ「商品管理者」のロールを持ちます。
図8 アカウントmanagerの作成

この二つのテスト用アカウントを作成後、システム管理者をログオフします。

マスタデータ管理者でログオンします。 メニューから「商品検索」を選択します。登録ボタンが表示されています。(図9)

図9 商品の登録画面へ

商品データを登録後の詳細画面では、登録・更新・削除といった操作が行えるようになっていることがわかります。(図10)

図10 更新に関する処理ボタンが表示される

ログオフし、次に一般利用者でログオンします。
メニューから「商品検索」を選択します。登録ボタンは表示されていません。(図11)

図11 商品検索画面

このアカウントは検索と表示のみ行えるようになっています。(図12)

図12 更新に関する処理ボタンは表示されない
すべての画面遷移のボタンは、権限管理によって表示制御されます。例えば更新権限をもたない利用者では、「更新」ボタンは表示されない、という動作になります。
権限管理の動作テストでは、システム管理者を用いないようにしてください。(システム管理者はすべての権限を持つという設定になっています。)

ここでは更新権限の制御方法を紹介しましたが、用途に合わせてパーミッションを組み合わせることができます。例えば「削除」を許可しないプリンシパルや、「CSVダウンロード・アップロード更新」処理専用のプリンシパルなどを作成することができます。