intra-mart Accel Platform ファーストステップガイド 第2版 2016-08-01

5.2. 特定の一般ユーザのみにデータベーステーブルのメンテナンス権限を付与する

このハンズオンでは、一般ユーザの青柳辰巳に対しデータベーステーブル「b_m_user_t_i」へのメンテナンスを行うための設定を体験をします。

5.2.1. ステップ1:メンテナンス対象とするデータベーステーブルを設定する

  1. ブラウザより「http://localhost:8080/imart/login」へアクセスします。

  2. テナント管理者でログインします。ユーザコード:tenant パスワード:無し(空白のまま)

    ../../_images/login_tenant.png
  3. 画面上部の「サイトマップ」をクリックします。

    ../../_images/select_to_sitemap.png
  4. 「TableMaintenance」-「テーブル一覧」をクリックします。

    ../../_images/click_to_table_list.png
  5. 今回のハンズオンでは、システムに登録されている一般ユーザの氏名を直接変更するため、データベーステーブル「b_m_user_t_i」に対し、下記のアイコン(認可リソースを追加登録する)をクリックします。

    ../../_images/check_to_table_list1.png

    注意

    今回はハンズオンの説明として、直接データベース上のテーブルを変更する設定を行います。
    製品で提供されているテーブル群については通常、画面上または、APIを利用してデータベース上のデータの変更を行います。

    →権限設定の対象となりました。

    ../../_images/check_to_table_list2.png
    • 特定のデータベーステーブルに対し権限付与の設定が行える事を確認しました。

コラム

ブラウザ画面上からデータベーステーブルを扱う管理者(TableMaintenance管理者) と、 一般ユーザに権限を付与する管理者(認可管理者) が異なる場合を考慮し、権限設定の対象とするデータベーステーブルを ブラウザ画面上からデータベーステーブルを扱う管理者(TableMaintenance管理者) 側から制御する事が可能です。

このハンズオンで操作する テナント管理者 は上記の管理者権限を両方とも保持しているため、テナント管理者として、次の<ステップ2>の操作を続行する事が可能です。

ロールについては、「 ロール一覧 」を参照してください。

5.2.2. ステップ2:一般ユーザに対し、データベーステーブルの権限を付与する

注意

  • ステップ1の続きでハンズオンを行います。
  1. 「テナント管理」-「認可」をクリックし認可設定画面を開きます。

    ../../_images/click_to_authz1.png
  2. リソースの種類のプルダウンより「テーブルのアクセス権」を選択します。

    ../../_images/select_to_resource_category.png

    →ステップ1で設定した、データベーステーブル「b_m_user_t_i」が権限のメンテナンス対象として表示されています。

    ../../_images/authz_mnt11.png
  3. 「権限設定を開始する」をクリックします。

    ../../_images/authz_mnt21.png
  4. メンテナンスを行わせるユーザを追加するため、「条件の新規作成」をクリックします。

    ../../_images/authz_mnt31.png
  5. 表示された「対象者の条件設定」画面より、「ユーザ検索」をクリックします。

    ../../_images/subject_mnt1.png
  6. 「あ」をクリックします。

    ../../_images/usersearch1.png
  7. 検索対象として抽出された「青柳辰巳」を選択し、次に右矢印アイコンをクリックします。
    最後に「決定」をクリックします。
    ../../_images/usersearch2.png

    →対象者として「青柳辰巳」が追加されました。右下の「OK」をクリックします。

    ../../_images/subject_mnt2.png

    →縦列に「ユーザ:青柳辰巳」が新たに追加されます。

    ../../_images/authz_mnt41.png
  8. 縦軸の「青柳辰巳」と横軸の「b_m_user_t_i」が交わる箇所のポリシーを「許可」に設定します。

    ../../_images/authz_mnt51.png
  9. 右上の「権限設定を終了する」をクリックして、編集モードを閉じます。

    ../../_images/authz_mnt6.png
    • データベーステーブルのメンテナンス権限を特定の一般ユーザに対し、許可する設定を行う事ができました。

コラム

データベーステーブルごとのアクセス権は ViewCreatorのクエリ編集画面でも適用されます。
クエリ編集画面で閲覧・編集するためには、対象のデータベーステーブル全てに権限が付与されている必要があります。
クエリ編集画面については、「ViewCreator 管理者操作ガイド」-「データ参照の作成」を参照してください。

5.2.3. ステップ3:一般ユーザに対し、データベーステーブルのメンテナンス画面へのメニューアクセス権限を付与する

注意

  • ステップ2の続きでハンズオンを行います。
  1. 「テナント管理」-「メニュー設定」をクリックします。

    ../../_images/menu.png
  2. メニュー構成の設定画面の右ペインが「サイトマップ(PC用)」になっている事を確認します。

    ../../_images/select_to_sitemap1.png
  3. 「TableMaintenance」を選択した状態で、権限設定アイコンをクリックします。

    ../../_images/select_to_sitemap2.png
  4. 右上の「権限設定を開始する」をクリックして、編集モードにします。

    ../../_images/menu_authz1.png
  5. 縦軸のリソース「TableMaintenance」と、横軸のサブジェクト「青柳辰巳」のポリシーを「許可」に設定します。

    ../../_images/menu_authz2.png
  6. 右上の「権限設定を終了する」をクリックして、編集モードを閉じます。

    ../../_images/menu_authz3.png
  7. 右上の「×」をクリックし、認可設定(サイトマップ(PC用))画面を閉じます。

    • メニューアクセス権限を付与する事ができました。

5.2.4. ステップ4:一般ユーザに対し、テナント管理者がTableMaintenanceの処理権限を設定する

注意

  • ステップ3の続きでハンズオンを行います。
  1. グローバルナビから「テナント管理」→「認可」の順にクリックします。

    ../../_images/click_to_authz.png
  2. リソースの種類が「画面・処理」になっている事を確認します。

    ../../_images/authz_mnt1.png
  3. 処理権限を設定するリソースを絞り込みます。
    (1):アイコンをクリックします。
    (2):「TableMaintenance」と入力します。
    (3):検索をクリックします。
    ../../_images/tbl_authz_mnt1.png
  4. 検索ウィンドウを閉じ、右上の「権限設定を開始する」をクリックして、編集モードにします。

    ../../_images/tbl_authz_mnt2.png
  5. 縦軸の「TableMaintenance」と横軸の「青柳辰巳」が交わる箇所のポリシーを「許可」に設定します。

    ../../_images/tbl_authz_mnt3.png
  6. 右上の「権限設定を終了する」をクリックして、編集モードを閉じます。

    ../../_images/tbl_authz_mnt4.png
  7. テナント管理者のログアウトを行います。

    ../../_images/logout.png
    • データベーステーブルのメンテナンス画面への画面処理権限を付与する事ができました。

5.2.5. ステップ5:一般ユーザに対し、権限を付与された一般ユーザがデータベーステーブルをメンテナンスする

  1. ブラウザより「http://localhost:8080/imart/login」へアクセスします。

  2. 青柳辰巳でログインします。ユーザコード:aoyagi パスワード:aoyagi

    ../../_images/login_aoyagi.png
  3. 画面上部の「サイトマップ」をクリックします。

    ../../_images/select_to_sitemap.png
  4. 「TableMaintenance」-「テーブル一覧」をクリックします。

    ../../_images/click_to_table_list.png

    →ステップ1、2で権限を付与されたデータベーステーブル「b_m_user_t_i」のみが表示されます。

  5. ステップ1、2で権限を付与されたデータベーステーブル「b_m_user_t_i」をクリックします。

    ../../_images/check_to_table_list3.png

    →データベーステーブル内のデータが参照でき、メンテナンスできる事が確認できます。

    ../../_images/check_to_table_list4.png
    • 権限を付与された特定の一般ユーザで特定のデータベーステーブルに対しメンテナンスする事ができました。

コラム

このハンズオンでは、下記のポイントが確認できました。
  • 特定のデータベーステーブルに対し権限付与の設定を行える事が確認できました。
  • データベーステーブルのメンテナンス権限を特定の一般ユーザに対し、許可する設定を行う事が確認できました。
  • 権限を付与された特定の一般ユーザのみが、特定のデータベーステーブルに対しメンテナンスする事が確認できました。

コラム

この機能は、「TableMaintenance」で実現しています。
この設定方法は、「TableMaintenance 管理者操作ガイド」-「メンテナンス画面のアクセス権設定」を参照してください。