intra-mart Accel Platform TableMaintenance 管理者操作ガイド 第19版 2020-04-01

メンテナンス画面のアクセス権設定

IM-Authz(認可)を利用してテーブル単位でメンテナンス画面へのアクセス権を設定できます。
この設定を利用することで、特定のテーブルだけ一般ユーザにメンテナンス操作を許可できます。

認可リソースの登録

以下のURIを持つ認可リソースを登録します。※実際の登録操作は後述の管理画面から行ってください

service://tablemaintenance/edittable/%データベース接続ID%/%テーブル物理名%


例)以下のテーブルへのアクセスを許可したい場合

接続ID :sample
テーブル名:imm_user
service://tablemaintenance/edittable/sample/imm_user

上記のように設定します。


認可リソースは下記のリソースグループ配下に作成してください。

リソースグループID tablemaintenance-table-list
リソースグループ名 テーブル単位の閲覧・編集

コラム

認可リソースは接続IDおよびテーブルごとに登録する必要があります。

テーブル一覧(管理)画面でリソースを登録する

上記の認可リソース登録は簡単なマウス操作のみで実行できます

  1. 「テナント管理」→「TableMaintenance」→「テーブル一覧(管理)」をクリックします。
../../_images/apply_guide_3_1.png

任意のテーブルの「認可リソースを追加登録する」アイコンをクリックします。


緑のチェックアイコンが表示されれば登録完了です。
../../_images/apply_guide_3_2.png

コラム

登録した認可リソースを削除する場合は、「認可設定画面」で操作を行う必要があります。
詳しくは「テナント管理者操作ガイド - 認可を設定する」を参照してください。

権限の割り当て

認可設定画面で、登録したリソースにアクセスを許可したいユーザやロールを割り当てます。

テーブル一覧画面から「認可設定画面を開く」を選択します。

../../_images/apply_guide_3_3.png
テーブル一覧画面を使用を許可するユーザやロールなどに「テーブル一覧・一般ユーザ向け」の実行を許可します。

コラム

一般ユーザ向けのテーブル一覧画面では認可リソースの追加や認可設定を行うことはできません。
管理者ロールを持つユーザのみがアクセス権に関する操作を実行できます。
「テーブル単位の閲覧・編集」配下に登録されているテーブル単位のアクセス権リソースに対して適切な実行権限を割り当てます。

コラム

テーブル単位のアクセス権認可リソースは「テーブル単位の閲覧・編集」配下以外の場所に登録されていても
適切なURLで直接アクセスすることは可能です。
ただし、テーブル一覧画面には表示されませんので、古いバージョンで登録済みのリソースがある場合は
適宜、認可リソースの移動(削除と再作成)を行ってください

テーブル一覧メニューへのアクセス権登録

一般ユーザにテーブル一覧画面のメニュー項目を開放します。

  1. 「テナント管理」→「メニュー」をクリックします。
権限設定アイコンをクリックして、TableMaintenanceの参照権を付与します。
../../_images/apply_guide_3_4.png

テーブルへのアクセス

上記操作でアクセスを許可された一般ユーザでログインします。
  1. 「サイトマップ」→「TableMaintenance」→「テーブル一覧」をクリックします。
../../_images/apply_guide_3_5.png
許可されたテーブルのみが一覧に表示されます。
../../_images/apply_guide_3_6.png