認可要求インタフェース¶

リソースのURIとアクションを直接指定してコンテンツの表示／非表示をコントロールするタグです。以下に認可と連携したページ表示をコントロールする例を示します。指定可能な属性の詳細はAPIリストを参照してください。

Java EE 開発モデル（ JSP ）の例

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib uri="http://www.intra-mart.co.jp/taglib/im-tenant" prefix="imt" %>


<h1>認可要求のサンプル</h1>

<imt:imAuthz uri="service://authz/settings/basic" action="execute" >
   <div>認可されていればここが表示されます。</div>
</imt:imAuthz>

<imt:imAuthz uri="service://authz/settings/basic" action="execute" negative="<%= Boolean.TRUE %>">
   <div>認可されていなければここが表示されます。</div>
</imt:imAuthz>

スクリプト開発モデル（プレゼンテーションページ）の例

<h1>認可要求のサンプル</h1>

<imart type="imAuthz" uri="service://authz/settings/basic" action="execute" >
   <div>認可されていればここが表示されます。</div>
</imart>

<imart type="imAuthz" uri="service://authz/settings/basic" action="execute" negative>
   <div>認可されていなければここが表示されます。</div>
</imart>

ルーティングテーブルに設定されているパスを指定してコンテンツの表示／非表示をコントロールするタグです。このタグは内部でルータにパスに相当するリソースURIとアクションを問い合わせ、その結果から認可要求を行い、表示／非表示を判断しています。指定可能な属性の詳細はAPIリストを参照してください。

Java EE 開発モデル（ JSP ）の例

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib uri="http://www.intra-mart.co.jp/taglib/im-tenant" prefix="imt" %>


<h1>認可要求のサンプル</h1>

<imt:imUrlAuthz url="/tenant/authz/settings" >
   <div>認可されていればここが表示されます。</div>
</imt:imUrlAuthz>

<imt:imUrlAuthz url="/tenant/authz/settings" negative="<%= Boolean.TRUE %>">
   <div>認可されていなければここが表示されます。</div>
</imt:imUrlAuthz>

スクリプト開発モデル（プレゼンテーションページ）の例

<h1>認可要求のサンプル</h1>

<imart type="imUrlAuthz" url="/tenant/authz/settings" >
   <div>認可されていればここが表示されます。</div>
</imart>

<imart type="imUrlAuthz" url="/tenant/authz/settings" negative>
   <div>認可されていなければここが表示されます。</div>
</imart>

intra-mart Accel Platform の中にはすでに認可クライアントとなっているコンポーネントが存在します。以下にそのコンポーネントと、認可とのかかわりの概要について説明します。実際にどのような処理が行われているかの詳細については各コンポーネントの仕様書を参照してください。

• ルータ（テナント管理機能モジュール）

  ルータはルーティングテーブルに定義されたURLのパスと実行するプログラムの実体を結びつける処理を行っています。ルータはURLにアクセスされるタイミングでそのURLへのアクセスが許可されるかを認可要求インタフェースを使用して問い合わせ、その結果許可されていなければそのページの処理を行わず、エラーステータスを返却します。

  ルーティングテーブルにはリソースURI・アクションを定義できるようになっており、URLを一つのリソースとして認可機構に対して認可要求を行っています。

  ルータは認可問い合わせに必要なリソースを自動的には管理しないため、ルーティングテーブルに対してURLを追加した場合、それに対応するリソースの定義を認可機構にも追加しなければなりません。

• メニュー（テナント管理機能モジュール）

  メニューはデータ構造的にはメニューグループとメニューアイテムに分かれています。メニューグループはひとまとまりのメニューのツリーを表し、メニューアイテムは各機能へのリンクとしてURLを保持している情報です。

  メニューでは2段階の認可を行っており、まずメニューグループの認可要求を行い、それが許可されればその配下の各アイテムに対する認可要求を個別に行います。メニュー表示時には、認可で許可されたアイテムのみがメニューとして表示されます。

  メニューAPIはメニューグループと1対1で対応するリソースを自動的に管理しており、メニューグループを追加・削除した場合同期的に認可機構側のリソースを追加・削除します。

• ポータルモジュール

  ポータルは3種類のリソースを定義しています。

  1. ポータルの権限 ポータルを表すリソースです。ポータルの使用権限を管理します。ユーザはここで許可されたポータルを見ることができます。
  2. ポートレットの使用権限 ポートレットを表すリソースです。ポートレットの使用権限を管理します。 ユーザは許可されたポートレットのみ、自分のポートレットに追加できます。
  3. ポートレット設定の変更権限 ポートレットの設定を変更する権限を管理します。 ユーザは許可されたポートレットのみ、ポートレット設定を変更できます。

  それぞれポータルやポートレットの追加や削除に伴って同期的に認可機構側のリソースも変更されます。

• IM共通マスタ 認可連携モジュール

  IM共通マスタは会社に関して認可処理を行っています。特定の会社の情報を参照できるかどうかを認可機構を使用して管理します。この認可設定によって検索画面などにおいて許可されていない会社の情報は表示されなくなります。IM共通マスタで会社を追加・削除すると同期的に認可機構側のリソースも変更されます。

• WebService認証・認可モジュール

  WebService認証・認可モジュールを使用すると、Apache Axis 2と連携してWebServiceを作成できます。このモジュールは認可機構と連携しており、Apache Axis の使用する service.xmlの中に<authz>タグを追加できます。ここにルータ同様にサービスに対応するリソースURI・アクションを設定します。ルータ同様認可設定で許可されていなければサービスの実行を行わず、エラーとします。

• SAStruts Framework on Accel Platformモジュール

  SAStruts Framework on Accel Platformモジュールを使用すると、@Authz アノテーションを使ってアクションクラスやメソッドに対してルータ同様にリソースURI・アクションを定義できます。ルータ同様認可設定で許可されていなければ処理の実行を行わず、エラーとします。