5.2. 特定の一般ユーザのみにデータベーステーブルのメンテナンス権限を付与する¶
このハンズオンでは、一般ユーザの青柳辰巳に対しデータベーステーブル「b_m_user_t_i」へのメンテナンスを行うための設定を体験をします。
ハンズオンの流れ
5.2.1. ステップ1:メンテナンス対象とするデータベーステーブルを設定する¶
ブラウザより「http://localhost:8080/imart/login」へアクセスします。
テナント管理者でログインします。ユーザコード:tenant パスワード:無し(空白のまま)
画面上部の「サイトマップ」をクリックします。
「TableMaintenance」-「テーブル一覧」をクリックします。
今回のハンズオンでは、システムに登録されている一般ユーザの氏名を直接変更するため、データベーステーブル「b_m_user_t_i」に対し、下記のアイコン(認可リソースを追加登録する)をクリックします。
→権限設定の対象となりました。
- 特定のデータベーステーブルに対し権限付与の設定が行える事を確認しました。
コラム
ブラウザ画面上からデータベーステーブルを扱う管理者(TableMaintenance管理者) と、 一般ユーザに権限を付与する管理者(認可管理者) が異なる場合を考慮し、権限設定の対象とするデータベーステーブルを ブラウザ画面上からデータベーステーブルを扱う管理者(TableMaintenance管理者) 側から制御する事が可能です。このハンズオンで操作する テナント管理者 は上記の管理者権限を両方とも保持しているため、テナント管理者として、次の<ステップ2>の操作を続行する事が可能です。ロールについては、「 ロール一覧 」を参照してください。
5.2.2. ステップ2:一般ユーザに対し、データベーステーブルの権限を付与する¶
注意
ステップ1の続きでハンズオンを行います。
「テナント管理」-「認可」をクリックし認可設定画面を開きます。
リソースの種類のプルダウンより「テーブルのアクセス権」を選択します。
→ステップ1で設定した、データベーステーブル「b_m_user_t_i」が権限のメンテナンス対象として表示されています。
「権限設定を開始する」をクリックします。
メンテナンスを行わせるユーザを追加するため、「条件の新規作成」をクリックします。
表示された「対象者の条件設定」画面より、「ユーザ検索」をクリックします。
「あ」をクリックします。
検索対象として抽出された「青柳辰巳」を選択し、次に右矢印アイコンをクリックします。最後に「決定」をクリックします。→対象者として「青柳辰巳」が追加されました。右下の「OK」をクリックします。
→縦列に「ユーザ:青柳辰巳」が新たに追加されます。
縦軸の「青柳辰巳」と横軸の「b_m_user_t_i」が交わる箇所のポリシーを「許可」に設定します。
右上の「権限設定を終了する」をクリックして、編集モードを閉じます。
コラム
5.2.3. ステップ3:一般ユーザに対し、データベーステーブルのメンテナンス画面へのメニューアクセス権限を付与する¶
注意
ステップ2の続きでハンズオンを行います。
「テナント管理」-「メニュー設定」をクリックします。
メニュー構成の設定画面の右ペインが「サイトマップ(PC用)」になっている事を確認します。
「TableMaintenance」を選択した状態で、権限設定アイコンをクリックします。
右上の「権限設定を開始する」をクリックして、編集モードにします。
縦軸のリソース「TableMaintenance」と、横軸のサブジェクト「青柳辰巳」のポリシーを「許可」に設定します。
右上の「権限設定を終了する」をクリックして、編集モードを閉じます。
右上の「×」をクリックし、認可設定(サイトマップ(PC用))画面を閉じます。
- メニューアクセス権限を付与する事ができました。
5.2.4. ステップ4:一般ユーザに対し、テナント管理者がTableMaintenanceの処理権限を設定する¶
注意
ステップ3の続きでハンズオンを行います。
グローバルナビから「テナント管理」→「認可」の順にクリックします。
リソースの種類が「画面・処理」になっている事を確認します。
処理権限を設定するリソースを絞り込みます。(1):アイコンをクリックします。(2):「TableMaintenance」と入力します。(3):検索をクリックします。検索ウィンドウを閉じ、右上の「権限設定を開始する」をクリックして、編集モードにします。
縦軸の「TableMaintenance」と横軸の「青柳辰巳」が交わる箇所のポリシーを「許可」に設定します。
右上の「権限設定を終了する」をクリックして、編集モードを閉じます。
テナント管理者のログアウトを行います。
5.2.5. ステップ5:一般ユーザに対し、権限を付与された一般ユーザがデータベーステーブルをメンテナンスする¶
ブラウザより「http://localhost:8080/imart/login」へアクセスします。
青柳辰巳でログインします。ユーザコード:aoyagi パスワード:aoyagi
画面上部の「サイトマップ」をクリックします。
「TableMaintenance」-「テーブル一覧」をクリックします。
ステップ1、2で権限を付与されたデータベーステーブル「b_m_user_t_i」をクリックします。
コラム
- 特定のデータベーステーブルに対し権限付与の設定を行える事が確認できました。
- データベーステーブルのメンテナンス権限を特定の一般ユーザに対し、許可する設定を行う事が確認できました。
- 権限を付与された特定の一般ユーザのみが、特定のデータベーステーブルに対しメンテナンスする事が確認できました。
コラム