intra-mart Accel Platform 認可仕様書 第12版 2017-08-01

4. 各機能の詳細

認可機構を構成する各機能について説明します。

認可 概要 で述べたとおり認可機構では3つの立場があり、 その構造を実現するために大きく4つの部分で構成されています。

../../_images/ComponentsOverview.png
  • 認可要求を行う立場に対して 認可要求インタフェース を提供します。これは認可機構に対して認可要求を行うための入り口となる部分です。
  • 認可機構ではIM共通マスタなどの情報を権限設定に使用できます。このためユーザがどの組織に所属しているかといったことが認可判断上とても重要になります。このユーザに付属する情報を捕捉するためにサブジェクト解決系 の機能が認可要求時にユーザ情報を認可機構に対して提供します。
  • 認可要求インタフェースがユーザに対する認可がされるかどうかの問い合わせを受けて管理者の設定した情報と照らし合わせて認可するかどうかの判断処理を 認可判断機能 が行います。
  • 認可判断機能の判断の根拠となる情報は管理者によって管理される必要があります。管理者が権限情報を管理しやすいよう、認可情報管理系 の機能が管理者に対して認可設定用のユーザインタフェースやインポート/エクスポート機能、API等を提供しています。

以降の説明ではこれらの機能の詳細を解説していきます。