intra-mart Accel Platform 設定ファイルリファレンス 第33版 2023-10-01

プロジェクトチーム認可設定

概要

プロジェクトチームの認可の設定を行います。
すべてのプロジェクトのプロジェクト作成時に作られる認可サブジェクトに共通に付与する認可ポリシーを設定します。
また、すべてのプロジェクトのメンバーに対して共通に付与するアプリケーションライセンスを設定します。
モジュール プロジェクトチーム機能
フォーマットファイル(xsd) WEB-INF/schema/improject-project-authz-config.xsd
設定場所 WEB-INF/conf/improject-project-authz-config/{任意のファイル名}.xml

<?xml version="1.0" encoding="UTF-8"?>
<improject-project-authz-config
    xmlns="http://intra-mart.co.jp/improject/improject-project-authz-config"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://intra-mart.co.jp/improject/improject-project-authz-config ../../schema/improject-project-authz-config.xsd ">
  <project-authz-config sort-key="0" tenant="default secondary">
    <required-licenses>
      <required-license>
        <product-id>XXXXX</product-id>
        <product-id>YYYYY</product-id>
      </required-license>
      <required-license>
        <product-id>ZZZZZ</product-id>
      </required-license>
    </required-licenses>
    <authz-policy resource="user-resource" type="service" action="execute" effect="PERMIT"/>
    <authz-policy resource="admin-resource" type="service" action="execute" effect="PERMIT" target="leader"/>
  </project-authz-config>
</improject-project-authz-config>

リファレンス

利用機能設定

タグ名 project-authz-config
利用機能を設定します。

【設定項目】

<improject-project-authz-config>
  <project-authz-config sort-key="0" tenant="default secondary">
    ....
  </project-authz-config>
</improject-project-authz-config>

必須項目 ×
複数設定 ×
設定値・設定する内容 プロジェクトの認可を設定します。
単位・型 なし
省略時のデフォルト値 なし
親タグ improject-project-authz-config

【属性】

属性名 説明 必須 デフォルト値
sort-key
この設定のソートキーです。
なし
tenant
この設定が有効なテナントIDをスペース区切りで設定します。
すべてのテナントで有効にする場合は、設定を省略します。
× なし

アプリケーションライセンス設定

タグ名 required-licenses
アプリケーションライセンスを設定します。
すべてのプロジェクトのメンバーに対して共通に付与するアプリケーションライセンスを設定します。

【設定項目】

<improject-project-authz-config>
  <project-authz-config sort-key="0" tenant="default secondary">
    <required-licenses>
      ....
    </required-licenses>
  </project-authz-config>
</improject-project-authz-config>

必須項目 ×
複数設定
設定値・設定する内容
アプリケーションライセンスを設定します。
すべてのプロジェクトのメンバーに対して一律で付与するアプリケーションライセンスを設定します。
単位・型 なし
省略時のデフォルト値 なし
親タグ project-authz-config

アプリケーションライセンス詳細設定

タグ名 required-license
アプリケーションライセンス詳細を設定します。

【設定項目】

<improject-project-authz-config>
  <project-authz-config sort-key="0" tenant="default secondary">
    <required-licenses>
      <required-license>
        ....
      </required-license>
    </required-licenses>
  </project-authz-config>
</improject-project-authz-config>

必須項目
複数設定
設定値・設定する内容
アプリケーションライセンス詳細を設定します。
複数設定した場合は、それぞれのライセンスを付与します。
単位・型 なし
省略時のデフォルト値 なし
親タグ required-licenses

プロダクトID設定

タグ名 product-id
アプリケーションライセンスのプロダクトIDを設定します。

【設定項目】

<improject-project-authz-config>
  <project-authz-config sort-key="0" tenant="default secondary">
    <required-licenses>
      <required-license>
        <product-id>XXXXX</product-id>
        <product-id>YYYYY</product-id>
      </required-license>
      <required-license>
        <product-id>ZZZZZ</product-id>
      </required-license>
    </required-licenses>
  </project-authz-config>
</improject-project-authz-config>

必須項目
複数設定
設定値・設定する内容
アプリケーションライセンスのプロダクトIDを設定します。
どれかひとつのライセンスが付与できれば良い場合に、複数のプロダクトIDを設定します。
単位・型 文字列
省略時のデフォルト値 なし
親タグ required-license

コラム

この設定例の場合、「XXXXX」「YYYYY」のどちらかのライセンスと、「ZZZZZ」のライセンスを付与する設定です。

認可ポリシー設定

タグ名 authz-policy
プロジェクト作成時に作られる認可サブジェクトに共通で付与する認可ポリシーを設定します。
プロジェクトメンバー、プロジェクトリーダーのサブジェクトに対して登録する認可ポリシーを設定します。

利用機能を更新する際には、更新したプロジェクトの認可サブジェクトに設定されているポリシーを一度削除します。
ただし、本設定に記載している認可リソースのポリシーについては更新前の状態を維持します。

【設定項目】

<improject-project-authz-config>
  <project-authz-config sort-key="0" tenant="default secondary">
    <authz-policy resource="user-resource" type="service" action="execute" effect="PERMIT"/>
    <authz-policy resource="admin-resource" type="service" action="execute" effect="PERMIT" target="leader"/>
  </project-authz-config>
</improject-project-authz-config>

必須項目 ×
複数設定
設定値・設定する内容
プロジェクト作成時に作られる認可サブジェクトに共通で付与する認可ポリシーを設定します。
プロジェクトメンバー、プロジェクトリーダーのサブジェクトに対して登録する認可ポリシーを設定します。
単位・型 なし
省略時のデフォルト値 なし
親タグ project-authz-config

【属性】

属性名 説明 必須 デフォルト値
resource
リソースグループIDを設定します。
なし
type
リソースタイプIDを設定します。
なし
action
アクションを設定します。
なし
effect
エフェクトを設定します。
プロジェクト作成時に認可ポリシーの付与は行わない場合は、設定を省略してください。
× なし
target
ポリシーを付与するターゲットを設定します。
メンバーに対して付与する場合は省略します。
リーダーに付与する場合は、リーダーの役職コードである “leader” を設定します。
なし
descendant
設定したリソースグループの配下のリソースグループに対しても対象とするかどうかの真偽値を設定します。
“true” に設定した場合は、指定したリソースグループ配下も対象とします。
“false” に設定した場合は、指定したリソースグループのみを対象とします。
× false