intra-mart Accel Platform 認可仕様書 第13版 2020-04-01

認可情報管理系

ここでは認可情報の管理系の機能について、個別に解説します。

管理系の機能ではサブジェクトとリソースをそれぞれ一括して管理するサブジェクト管理、リソース管理の機能があり、それらのサブジェクトやリソースを参照する形で作成される認可設定をポリシー管理機能が管理します。

../../../_images/ManagementOverview.png
  • サブジェクト管理

    認可機構上に存在するサブジェクトやサブジェクトから構成される条件式であるサブジェクトグループを一括して管理します。

    サブジェクトにはサブジェクトタイプという分類があり、この分類ごとに認可機構外の情報と連携を定義しています。このサブジェクトタイプもここで管理しています。

  • リソース管理

    認可機構上に存在するリソースや、リソースを階層化する構造情報であるリソースグループを一括して管理します。

    リソースにはリソースタイプという分類があり、リソースURIの記法やリソースの持つアクションを定義しています。このリソースタイプもここで管理しています。

  • ポリシー管理

    ポリシー管理は上記のサブジェクト管理で管理されるサブジェクトグループと、リソース管理で管理されるリソースグループとアクションの情報を使用して、認可設定情報をポリシーという形で管理します。

  • 認可設定画面

    上記のサブジェクト、リソース、ポリシーの情報を運用管理者が画面から編集するための機能です。編集や認可設定の運用を補助するための機能を提供します。

  • インポート・エクスポート

    認可設定画面の用に画面から逐一変更するのではなく、XMLで用意した各種の情報から一括で更新したり出力したりする為の機能を提供します。

以降の章で順に説明します。