項目単位の閲覧更新権限の同時設定

最終更新日: 2020年3月14日
R8 | R9

定義方法

ここでは、顧客モデルの「電子メール」項目に閲覧権限と更新権限を同時に設定します。

図1 モデル定義

「権限」タブ内の「機能権限」タブを開きます。二つのプリンシパル「個人情報R」「個人情報W」を追加しました。これらはそれぞれ、パーミッション「メールR」「メールW」を保持します。

"R" は読み込み、"W" は書き込みを意図して命名しています。

図2 個人情報Rと個人情報Wプリンシパルを追加する

「電子メール」項目に、閲覧権限と更新権限を同時に設定します。

項目に「閲覧権限」と「更新権限」を同時に設定時には、閲覧権限のみをもつ場合、閲覧できるが更新はできない(読み込み専用)の項目として機能します。

図3 閲覧権限と更新権限の設定

重要

以下のテストはトライアルキットではお試しいただけません。アカウントの追加処理を行うためです。開発キットをご利用ください。

アカウント「staff」と「manager」を用意しました。

「staff」は "顧客管理" および "個人情報R" プリンシパルをもちます。

図4 アカウントstaffのプリンシパル

「manager」は "顧客管理" および "個人情報R" そして "個人情報W" プリンシパルをもちます。

図5 アカウントmanagerのプリンシパル

staffでの実行

アカウント staff で、顧客の更新画面を開いた例です。「電子メール」項目は閲覧できますが、更新はできません。

図6 アカウントstaffで、顧客の更新画面を開く

managerでの実行

アカウント manager で、顧客の更新画面を開いた例です。「電子メール」項目は閲覧ならびに更新ができます。

図7 アカウントmanagerで、顧客の更新画面を開く