4.1. 権限¶
IM-BPM for Accel Platformの権限について説明します。
4.1.1. ロール¶
IM-BPM for Accel Platformでは、標準で以下の3つのロールが用意されています。
- IM-BPM管理者
- IM-BPMユーザ
- IM-BPMプロセス参照ユーザ
4.1.1.1. IM-BPM管理者 (im_bpm_manager)¶
IM-BPM for Accel Platformに関するすべての権限を有するロールです。
プロセスの管理からREST APIの呼び出しまですべての権限を有しています。
4.1.1.2. IM-BPMユーザ (im_bpm_user)¶
IM-BPM for Accel Platformを利用者を想定したロールです。
IM-BPMユーザは、IM-BPM管理者により用意された業務プロセスを実施する役割を持ちます。
IM-BPMユーザは、業務プロセスに対する操作、参照する権限は有していません。
IM-BPMユーザはタスクに関する操作のみがおこなえます。
4.1.1.3. IM-BPMプロセス参照ユーザ (im_bpm_process_reference_user)¶
IM-BPM管理者により用意された業務プロセスを参照する権限を有したロールです。
IM-BPMユーザロールと組み合わせて利用することを想定しています。
IM-BPMユーザロールと組み合わせることにより実行されたプロセスインスタンスに対する履歴の参照、業務プロセス図の参照が可能となります。
4.1.2. 認可¶
IM-BPM for Accel Platformでは、以下の2種類のリソース種別が用意されています。
- IM-BPM REST API
- 画面・処理
4.1.2.1. IM-BPM REST API¶
IM-BPM for Accel Platformが提供するREST APIに関する認可リソース種別です。
IM-BPMに関するREST APIに関する権限設定を行うことが可能です。
コラム
Swagger UIを利用してAPIを実行する。
IM-BPM REST APIは全てWeb API Makerを利用しています。
その為、REST APIに対するSwagger定義が参照できます。
Swagger UIを利用することにより IM-BPMで提供されているAPIを画面上から確認、実行することが可能です。
http(s)://{HOST}:{PORT}/{CONTEXT_PATH}/swagger_ui/?url=/{CONTEXT_PATH}/api-docs/im_bpm_rest へアクセスすることにより確認がおこなえます。
※ プロトコル、HOST, PORT, CONTEXT_PATHは環境に合わせて置換してください。
注意
REST APIの権限に関して
IM-BPMが提供する画面はAjaxによりREST APIの呼び出しが行われています。
その為、REST APIの認可の設定次第では正常に画面が表示されなくなる場合があります。
4.1.2.2. 画面・処理¶
IM-BPM for Accel Platformが提供する画面に関するリソース種別です。
IM-BPM for Accel Platformデフォルトでは上記ロール、および、テナント管理者に対して認可設定が行われています。