4.1. 権限¶

IM-BPM for Accel Platformの権限について説明します。

項目

ロール
認可

4.1.1. ロール ¶

IM-BPM for Accel Platformでは、標準で以下の4つのロールが用意されています。

IM-BPM管理者

IM-BPMユーザ

IM-BPMプロセス参照ユーザ

IM-BPM開発者

4.1.1.1. IM-BPM管理者 (im_bpm_manager)¶

IM-BPM for Accel Platformに関するすべての権限を有するロールです。

プロセスの管理からREST APIの呼び出しまですべての権限を有しています。

4.1.1.2. IM-BPMユーザ (im_bpm_user)¶

IM-BPM for Accel Platformを利用者を想定したロールです。
IM-BPMユーザは、IM-BPM管理者により用意された業務プロセスを実施する役割を持ちます。
IM-BPMユーザは、業務プロセスに対する操作、参照する権限は有していません。
IM-BPMユーザはタスクに関する操作のみがおこなえます。

4.1.1.3. IM-BPMプロセス参照ユーザ (im_bpm_process_reference_user)¶

IM-BPM管理者により用意された業務プロセスを参照する権限を有したロールです。
IM-BPMユーザロールと組み合わせて利用することを想定しています。
IM-BPMユーザロールと組み合わせることにより実行されたプロセスインスタンスに対する履歴の参照、業務プロセス図の参照を行うことができます。

4.1.1.4. IM-BPM開発者 (im_bpm_developer)¶

プロセスデザイナを利用してプロジェクトおよびプロセスを開発する権限を有したロールです。
プロジェクトに対して特定のサブジェクト（会社・組織・ロールなど）に認可を設定しておき、そのサブジェクトとIM-BPM開発者ロールを組み合わせて利用することを想定しています。
IM-BPM開発者は、自分の所属会社・組織などに応じて、許可されたプロジェクトについて許可された処理を行うことができます。

4.1.2. 認可 ¶

IM-BPM for Accel Platformでは、以下の4種類のリソース種別が用意されています。

IM-BPM REST API

画面・処理

IM-BPM デザイナプロジェクト

IM-BPM デザイナ REST API

4.1.2.1. IM-BPM REST API¶

IM-BPM for Accel Platformが提供するREST APIに関する認可リソース種別です。

IM-BPMに関するREST APIに関する権限設定を行うことが可能です。

コラム

Swagger UIを利用してAPIを実行する。

IM-BPM REST APIは全てWeb API Makerを利用しています。
その為、REST APIに対するSwagger定義が参照できます。
Swagger UIを利用することにより IM-BPMで提供されているAPIを画面上から確認、実行することが可能です。
http(s)://{HOST}:{PORT}/{CONTEXT_PATH}/swagger_ui/?url=/{CONTEXT_PATH}/api-docs/im_bpm_rest へアクセスすることにより確認がおこなえます。
※ プロトコル、HOST, PORT, CONTEXT_PATHは環境に合わせて置換してください。

注意

REST APIの権限に関して

IM-BPMが提供する画面はAjaxによりREST APIの呼び出しが行われています。

その為、REST APIの認可の設定次第では正常に画面が表示されなくなる場合があります。

4.1.2.2. 画面・処理¶

IM-BPM for Accel Platformが提供する画面に関するリソース種別です。
IM-BPM for Accel Platformデフォルトでは上記ロール、および、テナント管理者に対して認可設定が行われています。
プロセスデザイナについては、デフォルトではIM-BPM管理者とIM-BPM開発者に対して認可設定が行われています。

4.1.2.3. IM-BPM プロセスデザイナプロジェクト¶

プロセスデザイナが提供するプロジェクトに関するリソース種別です。
プロジェクト別に設定し、IM-BPM開発者に対してどのプロジェクトのどのアクションを許可するかの権限設定を行うことが可能です。
以下の4つのアクションを保持しています。

管理

編集

デプロイ

参照

IM-BPM管理者に対しては、デフォルトで全てのプロジェクトの全てのアクションが許可されています。

4.1.2.4. IM-BPM プロセスデザイナ REST API¶

プロセスデザイナが提供するREST APIに関する認可リソース種別です。

プロセスデザイナ画面から呼び出されるREST APIに関する権限設定を行うことが可能です。

目次

4.1. 権限¶

4.1.1. ロール ¶

4.1.1.1. IM-BPM管理者 (im_bpm_manager)¶

4.1.1.2. IM-BPMユーザ (im_bpm_user)¶

4.1.1.3. IM-BPMプロセス参照ユーザ (im_bpm_process_reference_user)¶

4.1.1.4. IM-BPM開発者 (im_bpm_developer)¶

4.1.2. 認可 ¶

4.1.2.1. IM-BPM REST API¶

4.1.2.2. 画面・処理¶

4.1.2.3. IM-BPM プロセスデザイナプロジェクト¶

4.1.2.4. IM-BPM プロセスデザイナ REST API¶

目次

目次

4.1. 権限¶

4.1.1. ロール¶

4.1.1.1. IM-BPM管理者 (im_bpm_manager)¶

4.1.1.2. IM-BPMユーザ (im_bpm_user)¶

4.1.1.3. IM-BPMプロセス参照ユーザ (im_bpm_process_reference_user)¶

4.1.1.4. IM-BPM開発者 (im_bpm_developer)¶

4.1.2. 認可¶

4.1.2.1. IM-BPM REST API¶

4.1.2.2. 画面・処理¶

4.1.2.3. IM-BPM プロセスデザイナ プロジェクト¶

4.1.2.4. IM-BPM プロセスデザイナ REST API¶

目次

4.1.1. ロール ¶

4.1.2. 認可 ¶

4.1.2.3. IM-BPM プロセスデザイナプロジェクト¶