パーミッションのしくみ

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  ユーザーアクセスの管理 > パーミッションとコンテナー >

パーミッションのしくみ

パーミッションは、ユーザーのコンテナーへのアクセスを管理します。特権と同様、 パーミッション は、ユーザーとロールに与えられることができます。ですから、ユーザーがロールの一部である場合、ロールに与えられたパーミッションは、ユーザーにも自動的に適用されます。

 

デフォルトで、コンテナーに設定されたパーミッションは、親コンテナーから継承されます。 例えば、 コンテナー A には、子コンテナー B があるとします。コンテナー A にアクセスするパーミッションを持つユーザーは、コンテナー B にもアクセスすることのできるデフォルトのパーミッションを持つことになります。しかしながら、管理者は、コンテナーの階層の全てのレベルで、全てのユーザーおよびロールのパーミッションを再定義することができます。

 

FlowForce は、ユーザーがコンテナーと作業するとコンテナーパーミッションをチェックします。 例えば、ユーザーは必要とされるパーミッションを与えられている場合のみコンテナーのコンテンツを閲覧、または、変更することができます。ジョブの実行でパーミッションは評価されないため、パーミッションの変更は既存のジョブには適用されません。

 

各 FlowForce Server コンテナーのために、以下のパーミッションの型を設定することができます。

 

 

コンテナー

「コンテナー」のパーミッションはユーザーが現在のコンテナー内のオブジェクトと作業できる項目を定義します。

 

継承

ユーザーに親コンテナー上で定義されているとおりこのコンテナーにアクセスする同じ権利を提供します。

読み取り

ユーザーにコンテナーのコンテンツをリストする権利を提供します。

読み取り、書き込み

コンテナーのコンテンツをリストし、コンテナー内でオブジェクトを作成し削除する権利をユーザーに提供します。

 

メモ: 新規構成オブジェクトの作成に成功するには、または、既存のオブジェクトを削除するには、ユーザーは コンテナーの読み取り、書き込み パーミッションと 構成の読み取り、書き込み パーミッションを与えられている必要があります。

アクセス無し

ユーザーにコンテナーに入力する権利を拒否します(更に具体的には、コンテナーはユーザーに対して無効化済みと表示されます)。

 

構成

「構成」パーミッションはユーザーが現在のコンテナー内で構成オブジェクトと作業できる項目(具体的には、ジョブと資格情報)を定義しています。

 

継承

ユーザーに親コンテナー上で定義されているとおり構成オブジェクトに関連した同じ権利を提供します。

読み取り

コンテナー内で構成オブジェクトについての情報をビューする権利をユーザーに提供します (実行ステップまたはジョブのトリガーなど)。

読み取り、書き込み

このコンテナー内で構成オブジェクトを変更する権利をユーザーに提供します (例えば、ジョブのトリガーの編集など)。

 

メモ: 新規構成オブジェクトの作成に成功するには、または、既存のオブジェクトを削除するには、ユーザーは コンテナーの読み取り、書き込み パーミッションと 構成の読み取り、書き込み パーミッションを与えられている必要があります。

アクセス無し

コンテナー内で構成オブジェクトについての情報をビューする権利をユーザーに対して否定します (更に具体的には、構成オブジェクトはユーザーに対して無効化済みと表示されます)。

 

資格情報

このパーミッションは、ユーザーがこのコンテナー内で定義されている証明書をどのように使用できるかを定義します。

 

継承

親コンテナー上で定義されているようにユーザーに資格情報に関連した同じ権利を提供します。

使用

このコンテナー内で定義されている資格情報を再利用する権利をユーザーに提供します。

アクセス無し

このコンテナー内で定義されている資格情報を再利用する権利をユーザー対して否定します。

 

キュー

このパーミッションは、ユーザーがこのコンテナー内で定義されているキューどのように使用するか定義します。

 

継承

親コンテナー上で定義されているようにユーザーに同じキュー権利を提供します。

使用

ユーザーがジョブをこのコンテナー内で定義されているキューに割り当てる権利を提供します。

アクセス無し

ユーザーがジョブをこのコンテナー内で定義されているキューに割り当てる権利を拒否します。

 

サービス

「サービス」 パーミッションは HTTP リクエストインターフェイスを介して Web サービスとして公開されているジョブへのアクセスを定義します。

 

継承

親コンテナー上で定義されているようにユーザーにサービスに関連した同じ権利を提供します。

使用

ユーザーにサービスにアクセスする権利を提供し、リクエストインターフェイスからジョブを実行する権利をユーザーに提供します。

 

メモ

サービスパーミッションチェックは、コンテナー階層チェックをスキップします。 このため、使用 パーミッションが与えられている場合、対応するジョブが定義されているコンテナへの読み取り アクセスを持たずユーザーがサービスを使用できる場合があります。
使用 パーミッションをユーザー useranonymous に与えると、サービスはパブリックで使用することができ、認証を必要としません。

アクセス無し

Web サービスとしてジョブにアクセス権利をユーザーに対して否定します。

 

関数

 

ジョブ、証明書、他の構成データに加え、コンテナーには関数が含まれる場合があります。これらには、FlowForce にデプロイ済みの FlowForce 関数、RaptorXML 関数、および MapForce マッピング、または、 StyleVision 変換も含まれます。

 

FlowForce ユーザーがジョブを作成すると、ジョブ内の実行ステップの一部は同じコンテナー、または、異なるコンテナーから関数を参照する場合があります。 「関数」 パーミッションは、ユーザーが関数をパーミッションが定義されているコンテナーから呼び出す、または、参照できるかを定義します。

 

例えば、「Restricted」 と呼ばれる FlowForce コンテナーに複数の MapForce マッピングを管理者がデプロイしたと仮定します。 管理者は 「関数」 パーミッションを変更することにより、ユーザーがこのコンテナー内の関数を参照するかを決定できます。 具体的には、コンテナー「制限されている」 上で 「関数 - 使用」 パーミッションを持つユーザーまたはロールはこのコンテナーから関数を参照することができます (例、実行ステップを作成する際にドロップダウンリストから選択します)。他方、 関数 - アクセス無し」 パーミッションを持つユーザー、または、ロールは「制限されている」コンテナーから関数を選択することができません。

 

ジョブ内で関数が既に使用された後に、管理者がユーザーの関数へのアクセスを取り消すと、これらのユーザーはジョブを実行することができなくなります。 ジョブ構成ページは、この場合、「選択されている関数を使用するパーミッションがありません」というテキスト共にメッセージを表示します。

 

継承

親コンテナー上で定義されているようにユーザーに関数に関連した同じ権利を提供します。

使用

ユーザーにコンテナー内で定義されている関数を呼び出す(参照する)権利を提供します。

アクセス無し

ユーザーにコンテナー内で定義されている関数を呼び出す(参照する)権利を否定します。

 

セキュリティ

セキュリティ パーミッションは、現在のコンテナー内で定義されている子のコンテナーにアクセスするパーミッションを管理します。

 

デフォルトでは、ユーザーは読み取り専用パーミッション (すなわち、割り与えられているパーミッション、または、メンバーであるロール)のみが許可されています。しかしながら、 読み取り ユーザーとロール特権 を持つユーザーは、すべてのパーミッションエントリを読み取ることができます。

 

継承

親コンテナー上で定義されているようにユーザーにセキュリティに関連した同じ権利を提供します。

読み取り セキュリティ

コンテナーの子のパーミッションをビューする権利をユーザーに提供します。

読み取りと書き込みセキュリティ

コンテナーの子のパーミッションを変更する権利をユーザーに提供します。

アクセス無し

コンテナーの子のパーミッションをビューする権利をユーザーに否定します。


(C) 2019 Altova GmbH