サポート > リポジトリ > 認証・認可
ja | en

Wagbyはロールベースの権限管理機能を提供しています。

Wagbyは標準でアカウント情報を管理するモデル (juser) が備わっています。認証は juser のアカウントとパスワードの一致によって実現します。また、Windows Active Directory や LDAP を用いた認証にも対応しています。

この詳細は「アカウント」をお読みください。

Wagbyは標準でロールベースの権限管理機能を提供しています。これは「利用者(アカウント)」と「画面(機能)」を関係づけるのではなく、両者に「権限」という共通の概念をもたせるものです。

(1) 権限管理の概要
Wagbyの権限管理は「パーミッション」と「プリンシパル」という概念を用います。
(2) メニューの制御
権限によって表示されるメニューが変わります。Wagbyでは、許可されたメニューのみが表示されます。
(3) モデル単位の制御
特定の権限をもった利用者のみデータを操作する方法を説明します。
(4) 項目単位の閲覧権限(閲覧または不可視)
特定の権限をもった利用者のみ表示できる項目を設定できます。権限を有していない利用者に対しては、項目を隠します。
(5) 項目単位の更新権限(更新可または閲覧のみ)
特定の権限をもった利用者のみ更新できる項目を設定できます。権限を有していないユーザに対して、項目を読み込み専用にします。
(6) 項目単位の閲覧更新権限の同時設定
項目に閲覧、更新権限を同時に設定することができます。権限をもったユーザは更新できるが、権限を有していないユーザは閲覧のみ(読み込み専用)となります。
(7) 条件によって権限の適用可否を変更する
項目の値によって、設定した権限の適用可否を(実行時に)変更させることができます。
(8) グループ権限
所属グループごとに権限を設定し、登録したデータの参照・更新の制御を行うことができます。
(9) [応用] 複数項目の組み合わせパターンに応じたデータの閲覧制御
複数の暗黙条件指定と権限管理を組み合わせた例を紹介します。