認証・認可

最終更新日: 2020年3月14日
R8 | R9

認証

Wagbyは標準でアカウント情報を管理するモデル (juser) が備わっています。認証は juser のアカウントとパスワードの一致によって実現します。

また認証基盤製品との連携にも対応しています。具体的には Windows Active Directory や LDAP, SSO, OpenID Connect といった方法を利用できます。詳細は"アカウント"をお読みください。

認可

Wagbyは標準でロールベースの権限管理機能を提供しています。これは「利用者(アカウント)」と「画面(機能)」を関係づけるのではなく、両者に「権限」という共通の概念をもたせるものです。

(1) 権限管理の概要
Wagbyの権限管理は「パーミッション」と「プリンシパル」という概念を用います。
(2) モデル単位の制御
特定の権限をもった利用者のみデータを操作する方法を説明します。
(3) 項目単位の閲覧権限(閲覧または不可視)
特定の権限をもった利用者のみ表示できる項目を設定できます。権限を有していない利用者に対しては、項目を隠します。
(4) 項目単位の更新権限(更新可または閲覧のみ)
特定の権限をもった利用者のみ更新できる項目を設定できます。権限を有していないユーザに対して、項目を読み込み専用にします。
(5) 項目単位の閲覧更新権限の同時設定
項目に閲覧、更新権限を同時に設定することができます。権限をもったユーザは更新できるが、権限を有していないユーザは閲覧のみ(読み込み専用)となります。
(6) 条件によって権限の適用可否を変更する
項目の値によって、設定した権限の適用可否を(実行時に)変更させることができます。
(7) グループによるデータ権限
所属グループごとに権限を設定し、登録したデータの参照・更新の制御を行うことができます。グループ階層にも対応しています。
(8) 応用例 複数項目の組み合わせパターンに応じたデータの閲覧制御
複数の暗黙条件指定と権限管理を組み合わせた例を紹介します。
(9) 応用例 データベースのビューにデータ権限を適用する
(利用するデータベースの)ビューに次の設定を行うことで、Wagbyが提供するデータ権限を利用することができます。