ポリシー部分編集定義設定¶
項目
概要¶
認可設定画面を部品として使用する際に必要になる設定を記述します。
この設定を使用する前に、この設定に記載するリソースグループセットが予め認可機構に登録されていなければなりません。 詳細は「認可仕様書」を参照してください。
モジュール テナント管理機能 フォーマットファイル(xsd) WEB-INF/schema/authz-partial-policy-edit-config.xsd 設定場所 WEB-INF/conf/authz-partial-policy-edit-config/{任意のファイル名}.xml <?xml version="1.0" encoding="UTF-8"?> <authz-partial-policy-edit-config xmlns="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config authz-partial-policy-edit-config.xsd"> <part-config> <part-id>im_authz_impl_router</part-id> <caption-cd>CAP.Z.IWP.ROUTER.AUTHZ.PARTCONFIG.TITLE</caption-cd> <resource-groups> <resource-group-id>http-services</resource-group-id> </resource-groups> <subject-types> <subject-type-id>im_authz_meta_subject</subject-type-id> <subject-type-id>imm_user</subject-type-id> <subject-type-id>imm_company_post</subject-type-id> <subject-type-id>imm_department</subject-type-id> <subject-type-id>imm_public_grp</subject-type-id> <subject-type-id>imm_public_grp_role</subject-type-id> <subject-type-id>b_m_role</subject-type-id> </subject-types> <callbacks> <resource-group-authorizer>jp.co.intra_mart.system.authz.ResourceGroupAuthorizer</resource-group-authorizer> </callbacks> </part-config> </authz-partial-policy-edit-config>
リファレンス¶
認可設定画面の部品化設定¶
タグ名 part-config 認可設定画面を部品として使用するための設定項目のひとまとまりです。【設定項目】
<authz-partial-policy-edit-config xmlns="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config authz-partial-policy-edit-config.xsd"> <part-config> ... </part-config> </authz-partial-policy-edit-config>
必須項目 × 複数設定 ○ 設定値・設定する内容 なし 単位・型 なし 省略時のデフォルト値 なし 親タグ authz-partial-policy-edit-config
設定ID¶
タグ名 part-id 設定のIDを指定します。この値は部品化された認可設定画面を使用するプログラムで設定画面を呼び出す際に使用します。先頭にモジュールのIDを使用するなどし、他の設定と重複しないようIDを付与してください。【設定項目】
<authz-partial-policy-edit-config xmlns="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config authz-partial-policy-edit-config.xsd"> <part-config> <part-id>im_authz_impl_router</part-id> </part-config> </authz-partial-policy-edit-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 設定のIDを指定します。他の設定と重複しないよう意味のあるIDを付与してください。 単位・型 文字列 (半角英数、ハイフン、アンダースコア) 省略時のデフォルト値 なし 親タグ part-config
設定のキャプション¶
タグ名 caption-cd この設定の表示名を取得するためのメッセージコードを設定します。このコードをもとにメッセージリソースを取得し画面に設定名を表示します。 (認可設定画面の「リソースの種類」)
【設定項目】
<authz-partial-policy-edit-config xmlns="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config authz-partial-policy-edit-config.xsd"> <part-config> <caption-cd>CAP.Z.IWP.ROUTER.AUTHZ.PARTCONFIG.TITLE</caption-cd> </part-config> </authz-partial-policy-edit-config>
必須項目 × 複数設定 × 設定値・設定する内容 キャプションのメッセージコード 単位・型 文字列 省略時のデフォルト値 なし 親タグ part-config
対象リソースグループ¶
タグ名 resource-groups この設定で使用するリソースグループを指定します。
「認可設定」画面ではここで指定されたリソースグループ配下を表示するため、ユーザに対してはその領域に限定して認可設定を行う画面を表示することができます。 複数のリソースグループIDを指定した場合、それらのグループ配下がマージして表示されます。 複数のリソースグループを指定できますが、単一のリソースグループセット内である必要があります。
【設定項目】
<authz-partial-policy-edit-config xmlns="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config authz-partial-policy-edit-config.xsd"> <part-config> <resource-groups> ... </resource-groups> </part-config> </authz-partial-policy-edit-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 なし 単位・型 なし 省略時のデフォルト値 なし 親タグ part-config
リソースグループ¶
タグ名 resource-group-id リソースグループIDを指定します。リソースグループIDは動的に作成される可能性があるため起動時にチェックはされませんが、設定を使用する時点で実在のものである必要があります。
【設定項目】
<authz-partial-policy-edit-config xmlns="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config authz-partial-policy-edit-config.xsd"> <part-config> <resource-groups> <resource-group-id>http-services</resource-group-id> </resource-groups> </part-config> </authz-partial-policy-edit-config>
必須項目 ○ 複数設定 ○ 設定値・設定する内容 使用するリソースグループID 単位・型 文字列 省略時のデフォルト値 なし 親タグ resource-groups
対象サブジェクトタイプ¶
タグ名 subject-types この設定で使用するサブジェクトタイプを指定します。
ここで指定していないサブジェクトタイプは、この設定を使用して開いた認可設定画面では使用できません。 指定するサブジェクトタイプIDはサブジェクトタイプ拡張設定において定義されているサブジェクトタイプのIDでなければなりません。
【設定項目】
<?xml version="1.0" encoding="UTF-8"?> <authz-partial-policy-edit-config xmlns="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config authz-partial-policy-edit-config.xsd"> <part-config> <subject-types> ... </subject-types> </part-config> </authz-partial-policy-edit-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 なし 単位・型 なし 省略時のデフォルト値 なし 親タグ part-config
サブジェクトタイプ¶
タグ名 subject-type-id 使用するサブジェクトタイプのIDを設定します。【設定項目】
<authz-partial-policy-edit-config xmlns="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config authz-partial-policy-edit-config.xsd"> <part-config> <subject-types> <subject-type-id>b_m_role</subject-type-id> </subject-types> </part-config> </authz-partial-policy-edit-config>
必須項目 ○ 複数設定 ○ 設定値・設定する内容 この設定で使用するサブジェクトタイプID 単位・型 文字列 省略時のデフォルト値 なし 親タグ subject-types
コールバック設定¶
タグ名 callbacks この設定によって認可設定画面を部品として使用した際に利用されるコールバックのクラスを指定します。
認可設定画面を部品として使用する場合は呼び出し元が認可設定画面に表示するリソースを決定できます。 指定されたリソースが認可設定可能かどうかを判定するために使用されます。
【設定項目】
<authz-partial-policy-edit-config xmlns="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config authz-partial-policy-edit-config.xsd"> <part-config> <callbacks> ... </callbacks> </part-config> </authz-partial-policy-edit-config>
必須項目 × 複数設定 × 設定値・設定する内容 なし 単位・型 なし 省略時のデフォルト値 なし 親タグ part-config
リソースグループ権限設定可否判断クラス¶
タグ名 resource-group-authorizer この設定によって認可設定画面を部品として使用した際に利用されるリソースグループの権限設定可否判断クラスを指定します。 権限設定可否判断クラスとは、 jp.co.intra_mart.foundation.authz.partial.AuthzPartialResourceGroupAuthorizer インタフェースを実装したクラスです。
認可設定画面を部品として使用する場合は呼び出し元が認可設定画面に表示するリソースやサブジェクトの種類などを決定できます。 そのため、実際には認可設定を行う権限がないリソースグループが指定された場合に、認証済みユーザの権限を超えて権限設定ができないようにするために、権限設定可否判断クラスによって指定されたリソースグループに対して認可設定を行ってよいかどうか判断します。
この設定は省略可能です。 省略した場合はデフォルトの判断クラスが使用され、認可設定画面にアクセスできる場合にのみ認可設定画面を部品として開くことができるようになります。
【設定項目】
<authz-partial-policy-edit-config xmlns="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-partial-policy-edit-config authz-partial-policy-edit-config.xsd"> <part-config> <callbacks> <resource-group-authorizer>jp.co.intra_mart.system.authz.ResourceGroupAuthorizer</resource-group-authorizer> </callbacks> </part-config> </authz-partial-policy-edit-config>
必須項目 × 複数設定 × 設定値・設定する内容 jp.co.intra_mart.foundation.authz.partial.AuthzPartialResourceGroupAuthorizer インタフェースを実装したクラスの完全修飾名。 単位・型 文字列 省略時のデフォルト値 なし 親タグ callbacks