サポート > リポジトリ > 認証・認可 > 項目単位の更新権限(更新可または閲覧のみ)

特定の権限をもった利用者のみ更新できる項目を設定できます。権限を有していないユーザに対して、項目を読み込み専用にします。

ここでは、顧客モデルの「電子メール」「郵便番号」「住所」の3つの項目に更新権限を設定する例を示します。

図1 モデル定義
項目 更新権限
顧客ID -
氏名 -
氏名かな -
電子メール p_mail
会社名 -
郵便番号 p_adr
住所 p_adr

"環境 > プリンシパル" で「個人情報」プリンシパルを作成した、とします。

モデルの "権限 > 機能権限" でプリンシパルを追加します。

図2 プリンシパル「個人情報」を作成する

「個人情報」プリンシパルに加える、新しいパーミッションを追加します。

図3 プリンシパル「個人情報」を作成する
図4 パーミッション追加

電子メール項目の閲覧制御を行うためのパーミッション「メール」(英語名 p_mail)を用意します。
「個人情報」プリンシパルで管理します。

図5 パーミッション「メール」を作成する

郵便番号と住所項目の閲覧制御を行うためのパーミッション「住所」(英語名 p_adr)を用意します。
「個人情報」プリンシパルで管理します。

図6 パーミッション「住所」を作成する

電子メール項目の詳細定義を開きます。詳細タブ内にある「更新権限」に "p_mail" と設定します。
これによって、この項目を閲覧するためには p_mail パーミッションをもったプリンシパルが必要となります。

図7 更新権限 p_mail の設定

同じく、郵便番号および住所項目の詳細定義を開きます。詳細タブ内にある「更新権限」に "p_adr" と設定します。
これによって、この項目を閲覧するためには p_adr パーミッションをもったプリンシパルが必要となります。

図8 更新権限 p_adr の設定

設定後、ビルドを行い、アプリケーションを起動します。

パーミッションを削除する

追加したパーミッションを削除することができます。"項目単位の閲覧権限(閲覧または不可視)> 定義方法 > パーミッションを削除する"をお読みください。

以下のテストはトライアルキットではお試しいただけません。アカウントの追加処理を行うためです。開発キットをご利用ください。

はじめに、システム管理者でログオンします。管理処理メニューから「アカウント一覧表示」を選択します。

図9 アカウント一覧表示へ

アカウントの新規登録を行います。

図10 アカウント新規登録画面へ

アカウント「user(一般利用者)」と「manager(顧客データ管理者)」を作成します。

図11 一般利用者用アカウントの作成
ユーザ 与えるプリンシパル
user 共通処理、パスワード変更、一般ユーザ
manager 共通処理、パスワード変更、一般ユーザ、個人情報
複数のプリンシパルを選択することができます。このとき「一般ユーザ」かつ「個人情報」のロールを持ちます。

この二つのテスト用アカウントを作成後、システム管理者をログオフします。

顧客データ管理者でログオンします。 顧客の新規登録処理を行います。「電子メール」「郵便番号」「住所」の項目は入力可能です。

図12 顧客データ管理者での操作

次に一般利用者でログオンします。 「電子メール」「郵便番号」「住所」の項目は表示されますが、入力できません。ラベル文字色は青となります。これは権限によって入力を制限されていることを意味します。

図13 一般利用者での更新画面(入力制限項目のラベル文字は青色で示されている)
権限管理の動作テストでは、システム管理者を用いないようにしてください。(システム管理者はすべての権限を持つという設定になっています。)

画面

登録、更新画面では表示のみとなり、変更できません。一覧表示、詳細表示画面では(更新不可を示すため)ラベルの色が変わりますが、内容は表示されます。検索画面には反映されないため、検索は可能となります。

CSV・Excelダウンロード

権限がない場合、更新することができません。

固定値

固定値の項目は、権限がない利用者の操作でも値は常に更新されます。

初期値

権限がない利用者の操作でも初期値はセットされます。

予約されているパーミッション名

項目単位の閲覧権限(閲覧または不可視)> 仕様・制約をお読みください。