項目単位の更新権限(更新可または閲覧のみ)
最終更新日: 2020年3月14日
R8 | R9
定義方法
ここでは、顧客モデルの「電子メール」「郵便番号」「住所」の3つの項目に更新権限を設定する例を示します。
| 項目 | 更新権限 |
|---|---|
| 顧客ID | - |
| 氏名 | - |
| 氏名かな | - |
| 電子メール | p_mail |
| 会社名 | - |
| 郵便番号 | p_adr |
| 住所 | p_adr |
"環境 > プリンシパル" で「個人情報」プリンシパルを作成した、とします。
モデルの "権限 > 機能権限" でプリンシパルを追加します。
「個人情報」プリンシパルに加える、新しいパーミッションを追加します。
電子メール項目の閲覧制御を行うためのパーミッション「メール」(英語名 p_mail)を用意します。
「個人情報」プリンシパルで管理します。
郵便番号と住所項目の閲覧制御を行うためのパーミッション「住所」(英語名 p_adr)を用意します。
「個人情報」プリンシパルで管理します。
電子メール項目の詳細定義を開きます。詳細タブ内にある「更新権限」に "p_mail" と設定します。
これによって、この項目を閲覧するためには p_mail パーミッションをもったプリンシパルが必要となります。
同じく、郵便番号および住所項目の詳細定義を開きます。詳細タブ内にある「更新権限」に "p_adr" と設定します。
これによって、この項目を閲覧するためには p_adr パーミッションをもったプリンシパルが必要となります。
設定後、ビルドを行い、アプリケーションを起動します。
パーミッションを削除する
追加したパーミッションを削除することができます。"項目単位の閲覧権限(閲覧または不可視)> 定義方法 > パーミッションを削除する"をお読みください。
テストアカウントの作成
重要
以下のテストはトライアルキットではお試しいただけません。アカウントの追加処理を行うためです。開発キットをご利用ください。
はじめに、システム管理者でログオンします。管理処理メニューから「アカウント一覧表示」を選択します。
アカウントの新規登録を行います。
アカウント「user(一般利用者)」と「manager(顧客データ管理者)」を作成します。
| ユーザ | 与えるプリンシパル |
|---|---|
| user | 共通処理、パスワード変更、一般ユーザ |
| manager | 共通処理、パスワード変更、一般ユーザ、個人情報 |
ワンポイント
複数のプリンシパルを選択することができます。このとき「一般ユーザ」かつ「個人情報」のロールを持ちます。
この二つのテスト用アカウントを作成後、システム管理者をログオフします。
例
顧客データ管理者でログオンします。 顧客の新規登録処理を行います。「電子メール」「郵便番号」「住所」の項目は入力可能です。
次に一般利用者でログオンします。 「電子メール」「郵便番号」「住所」の項目は表示されますが、入力できません。ラベル文字色は青となります。これは権限によって入力を制限されていることを意味します。
重要
権限管理の動作テストでは、システム管理者を用いないようにしてください。(システム管理者はすべての権限を持つという設定になっています。)
本設定により影響を受ける機能
画面
登録、更新画面では表示のみとなり、変更できません。一覧表示、詳細表示画面では(更新不可を示すため)ラベルの色が変わりますが、内容は表示されます。検索画面には反映されないため、検索は可能となります。
CSV・Excelダウンロード
権限がない場合、更新することができません。
本設定の影響を受けない機能
固定値
固定値の項目は、権限がない利用者の操作でも値は常に更新されます。
初期値
権限がない利用者の操作でも初期値はセットされます。
仕様・制約
予約されているパーミッション名
項目単位の閲覧権限(閲覧または不可視)> 仕様・制約をお読みください。