認証・認可
最終更新日: 2020年3月14日
R8 | R9
Wagbyはロールベースの権限管理機能を提供しています。
認証
Wagbyは標準でアカウント情報を管理するモデル (juser) が備わっています。認証は juser のアカウントとパスワードの一致によって実現します。
また認証基盤製品との連携にも対応しています。具体的には Windows Active Directory や LDAP, SSO, OpenID Connect といった方法を利用できます。詳細は"アカウント"をお読みください。
認可
Wagbyは標準でロールベースの権限管理機能を提供しています。これは「利用者(アカウント)」と「画面(機能)」を関係づけるのではなく、両者に「権限」という共通の概念をもたせるものです。
- (1) 権限管理の概要
- Wagbyの権限管理は「パーミッション」と「プリンシパル」という概念を用います。
- (2) モデル単位の制御
- 特定の権限をもった利用者のみデータを操作する方法を説明します。
- (3) 項目単位の閲覧権限(閲覧または不可視)
- 特定の権限をもった利用者のみ表示できる項目を設定できます。権限を有していない利用者に対しては、項目を隠します。
- (4) 項目単位の更新権限(更新可または閲覧のみ)
- 特定の権限をもった利用者のみ更新できる項目を設定できます。権限を有していないユーザに対して、項目を読み込み専用にします。
- (5) 項目単位の閲覧更新権限の同時設定
- 項目に閲覧、更新権限を同時に設定することができます。権限をもったユーザは更新できるが、権限を有していないユーザは閲覧のみ(読み込み専用)となります。
- (6) 条件によって権限の適用可否を変更する
- 項目の値によって、設定した権限の適用可否を(実行時に)変更させることができます。
- (7) グループによるデータ権限
- 所属グループごとに権限を設定し、登録したデータの参照・更新の制御を行うことができます。グループ階層にも対応しています。
- (8) 応用例 複数項目の組み合わせパターンに応じたデータの閲覧制御
- 複数の暗黙条件指定と権限管理を組み合わせた例を紹介します。
- (9) 応用例 データベースのビューにデータ権限を適用する
- (利用するデータベースの)ビューに次の設定を行うことで、Wagbyが提供するデータ権限を利用することができます。