プロジェクトチーム認可設定¶
概要¶
プロジェクトチームの認可の設定を行います。すべてのプロジェクトのプロジェクト作成時に作られる認可サブジェクトに共通に付与する認可ポリシーを設定します。また、すべてのプロジェクトのメンバーに対して共通に付与するアプリケーションライセンスを設定します。
モジュール プロジェクトチーム機能 フォーマットファイル(xsd) WEB-INF/schema/improject-project-authz-config.xsd 設定場所 WEB-INF/conf/improject-project-authz-config/{任意のファイル名}.xml <?xml version="1.0" encoding="UTF-8"?> <improject-project-authz-config xmlns="http://intra-mart.co.jp/improject/improject-project-authz-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://intra-mart.co.jp/improject/improject-project-authz-config ../../schema/improject-project-authz-config.xsd "> <project-authz-config sort-key="0" tenant="default secondary"> <required-licenses> <required-license> <product-id>XXXXX</product-id> <product-id>YYYYY</product-id> </required-license> <required-license> <product-id>ZZZZZ</product-id> </required-license> </required-licenses> <authz-policy resource="user-resource" type="service" action="execute" effect="PERMIT"/> <authz-policy resource="admin-resource" type="service" action="execute" effect="PERMIT" target="leader"/> </project-authz-config> </improject-project-authz-config>
リファレンス¶
利用機能設定¶
タグ名 project-authz-config 利用機能を設定します。【設定項目】
<improject-project-authz-config> <project-authz-config sort-key="0" tenant="default secondary"> .... </project-authz-config> </improject-project-authz-config>
必須項目 × 複数設定 × 設定値・設定する内容 プロジェクトの認可を設定します。 単位・型 なし 省略時のデフォルト値 なし 親タグ improject-project-authz-config 【属性】
属性名 説明 必須 デフォルト値 sort-key この設定のソートキーです。○ なし tenant この設定が有効なテナントIDをスペース区切りで設定します。すべてのテナントで有効にする場合は、設定を省略します。× なし
アプリケーションライセンス設定¶
タグ名 required-licenses アプリケーションライセンスを設定します。すべてのプロジェクトのメンバーに対して共通に付与するアプリケーションライセンスを設定します。【設定項目】
<improject-project-authz-config> <project-authz-config sort-key="0" tenant="default secondary"> <required-licenses> .... </required-licenses> </project-authz-config> </improject-project-authz-config>
必須項目 × 複数設定 ○ 設定値・設定する内容 アプリケーションライセンスを設定します。すべてのプロジェクトのメンバーに対して一律で付与するアプリケーションライセンスを設定します。単位・型 なし 省略時のデフォルト値 なし 親タグ project-authz-config
アプリケーションライセンス詳細設定¶
タグ名 required-license アプリケーションライセンス詳細を設定します。【設定項目】
<improject-project-authz-config> <project-authz-config sort-key="0" tenant="default secondary"> <required-licenses> <required-license> .... </required-license> </required-licenses> </project-authz-config> </improject-project-authz-config>
必須項目 ○ 複数設定 ○ 設定値・設定する内容 アプリケーションライセンス詳細を設定します。複数設定した場合は、それぞれのライセンスを付与します。単位・型 なし 省略時のデフォルト値 なし 親タグ required-licenses
プロダクトID設定¶
タグ名 product-id アプリケーションライセンスのプロダクトIDを設定します。【設定項目】
<improject-project-authz-config> <project-authz-config sort-key="0" tenant="default secondary"> <required-licenses> <required-license> <product-id>XXXXX</product-id> <product-id>YYYYY</product-id> </required-license> <required-license> <product-id>ZZZZZ</product-id> </required-license> </required-licenses> </project-authz-config> </improject-project-authz-config>
必須項目 ○ 複数設定 ○ 設定値・設定する内容 アプリケーションライセンスのプロダクトIDを設定します。どれかひとつのライセンスが付与できれば良い場合に、複数のプロダクトIDを設定します。単位・型 文字列 省略時のデフォルト値 なし 親タグ required-license コラム
この設定例の場合、「XXXXX」「YYYYY」のどちらかのライセンスと、「ZZZZZ」のライセンスを付与する設定です。
認可ポリシー設定¶
タグ名 authz-policy プロジェクト作成時に作られる認可サブジェクトに共通で付与する認可ポリシーを設定します。プロジェクトメンバー、プロジェクトリーダーのサブジェクトに対して登録する認可ポリシーを設定します。利用機能を更新する際には、更新したプロジェクトの認可サブジェクトに設定されているポリシーを一度削除します。ただし、本設定に記載している認可リソースのポリシーについては更新前の状態を維持します。【設定項目】
<improject-project-authz-config> <project-authz-config sort-key="0" tenant="default secondary"> <authz-policy resource="user-resource" type="service" action="execute" effect="PERMIT"/> <authz-policy resource="admin-resource" type="service" action="execute" effect="PERMIT" target="leader"/> </project-authz-config> </improject-project-authz-config>
必須項目 × 複数設定 ○ 設定値・設定する内容 プロジェクト作成時に作られる認可サブジェクトに共通で付与する認可ポリシーを設定します。プロジェクトメンバー、プロジェクトリーダーのサブジェクトに対して登録する認可ポリシーを設定します。単位・型 なし 省略時のデフォルト値 なし 親タグ project-authz-config 【属性】
属性名 説明 必須 デフォルト値 resource リソースグループIDを設定します。○ なし type リソースタイプIDを設定します。○ なし action アクションを設定します。○ なし effect エフェクトを設定します。プロジェクト作成時に認可ポリシーの付与は行わない場合は、設定を省略してください。× なし target ポリシーを付与するターゲットを設定します。メンバーに対して付与する場合は省略します。リーダーに付与する場合は、リーダーの役職コードである “leader” を設定します。○ なし descendant 設定したリソースグループの配下のリソースグループに対しても対象とするかどうかの真偽値を設定します。“true” に設定した場合は、指定したリソースグループ配下も対象とします。“false” に設定した場合は、指定したリソースグループのみを対象とします。× false