認証・認可

認証

Wagbyは標準でアカウント情報を管理するモデル (juser) が備わっています。認証は juser のアカウントとパスワードの一致によって実現します。

また認証基盤製品との連携にも対応しています。具体的には Windows Active Directory や LDAP, SSO, OpenID Connect といった方法を利用できます。詳細は"アカウント"をお読みください。

認可

Wagbyは標準でロールベースの権限管理機能を提供しています。これは「利用者（アカウント）」と「画面（機能）」を関係づけるのではなく、両者に「権限」という共通の概念をもたせるものです。

(1) 権限管理の概要

Wagbyの権限管理は「パーミッション」と「プリンシパル」という概念を用います。

(2) モデル単位の制御

特定の権限をもった利用者のみデータを操作する方法を説明します。

(3) 項目単位の閲覧権限（閲覧または不可視）

特定の権限をもった利用者のみ表示できる項目を設定できます。権限を有していない利用者に対しては、項目を隠します。

(4) 項目単位の更新権限（更新可または閲覧のみ）

特定の権限をもった利用者のみ更新できる項目を設定できます。権限を有していないユーザに対して、項目を読み込み専用にします。

(5) 項目単位の閲覧更新権限の同時設定

項目に閲覧、更新権限を同時に設定することができます。権限をもったユーザは更新できるが、権限を有していないユーザは閲覧のみ（読み込み専用）となります。

(6) 条件によって権限の適用可否を変更する

項目の値によって、設定した権限の適用可否を（実行時に）変更させることができます。

(7) グループによるデータ権限

所属グループごとに権限を設定し、登録したデータの参照・更新の制御を行うことができます。グループ階層にも対応しています。

(8) 応用例 複数項目の組み合わせパターンに応じたデータの閲覧制御

複数の暗黙条件指定と権限管理を組み合わせた例を紹介します。

(9) 応用例 データベースのビューにデータ権限を適用する

（利用するデータベースの）ビューに次の設定を行うことで、Wagbyが提供するデータ権限を利用することができます。