IM-FormaDesigner for Accel Platform プログラミングガイド 第13版 2018-04-01

12.3. 認可設定を行う

ワークフロー案件処理Web APIでは認可チェックによる権限制御を採用しているため、Web APIを実行するユーザは認可チェックの対象に含まれます。
実行権限を付与するには、以下の2つの方法があります。
  • 認可ポリシーを設定する。
  • ロール設定を行う。

12.3.1. 認可ポリシーを設定する

Web APIの認可リソースに対して、認可設定を行います。
個別のWeb APIごとに権限設定を行いたい場合は、この認可設定を利用します。
  1. テナント管理者としてログインし、認可設定画面を表示します。
    • 「グローバルナビ」-「テナント管理」-「認可」をクリックし、認可設定画面を表示します。
  2. リソースの種類を「Webサービス」に変更します。
    • リソースの種類を選択することで、Webサービスの認可リソースに対する設定画面が表示されます。

      ../../_images/authz1.png
  3. Web APIの認可リソースに対してポリシーを作成します。
    • 実行権限を付与したいリソースに対するポリシーを作成します。
      • リソースは、Web APIのURLごとに用意されています。
      ../../_images/authz2.png

12.3.2. ロール設定を行う

Web APIへの実行権限があらかじめ付与された状態のロールが提供されています。
Web APIの実行ユーザをロールに所属されることで、実行権限を付与することが可能です。
  • 「IM-Workflow (Forma) WEBサービス ユーザ」ロール
    • IM-FormaDesigner ワークフロー案件処理Web APIの認可リソース全てへの実行権限が付与されています。
  • 「IM-Workflow (IM-BIS) WEBサービス ユーザ」ロール
    • IM-BIS ワークフロー案件処理Web APIの認可リソース全てへの実行権限が付与されています。