intra-mart Accel Platform テナント管理者操作ガイド 第18版 2019-08-01

認可を設定する

「誰が」「何を」「どうする」といった組み合わせでアクセス権限を設定し、機能ごとに利用範囲を制御できます。
認可仕様書 - 認可設定画面 」も合わせて参照してください。

画面項目の説明

  • 対象者条件(誰が)

    権限の実行主体です。
  • リソース(何を)

    権限の影響範囲・設定対象です。
  • アクション(どうする)

    権限で制限する行為です。
    リソースの種類が画面・処理の場合は「実行」、会社一覧などのデータやマスタの場合は、「参照」や「登録・更新」です。
  • ポリシー

    対象者条件とリソースの交差するセルをクリックし、状態を変更します。
    アイコン 状態 説明
    image_common_1 未設定
    許可/禁止が設定されていない状態です。
    該当のリソースの親リソースグループの値を継承しています。
    親リソースグループも未設定の場合は、最上位(禁止)の値として設定されます。
    image_common_2
    image_common_3 許可 該当のリソース・アクションに対する権限が付与されている状態です。
    image_common_4 禁止 該当のリソース・アクションに対する権限が剥奪されている状態です。

注意

最新表示による設定内容の反映に関する注意事項
対象者条件を追加して権限設定を行っても、その対象者条件に含まれるユーザがすでにログイン中の場合、該当ユーザがログインしなおすまで最新の権限設定が反映されません。

注意

キャッシュクリアに失敗した場合
認可設定変更時に「認可設定のキャッシュクリアができませんでした。」と表示された場合は、画面左上の「キャッシュクリア」から認可設定のキャッシュクリアを実行してください。
キャッシュクリア操作を行ってもキャッシュクリアが行えない場合、サーバで障害が発生している可能性があります。システム管理者にお問い合わせください。

権限設定を変更する

ポリシーの変更は認可設定画面のグリッド上で行うことができます。
  1. 「サイトマップ」→「テナント管理」→「認可」をクリックします。

  2. 「権限設定を開始する」をクリックします。

  3. グリッド上で、ポリシーを変更したいセルをクリックします。

    ../../_images/basic_guide_1_19.png

  4. ポリシーを変更できました。

    ../../_images/basic_guide_1_20.png

注意

1つでも許可マークがある行のリソースは、「許可」と判断されます。

対象者条件を追加する

ポリシーを設定したい対象者条件がない場合、対象者条件を追加できます。
  1. 「サイトマップ」→「テナント管理」→「認可」をクリックします。

  2. 「権限設定を開始する」をクリックします。

    ../../_images/basic_guide_1_1.png

  3. 「条件の新規作成」をクリックします。

    ../../_images/basic_guide_1_2.png

  4. 「検索基準日」を確認して、必要であれば変更します。

    ../../_images/basic_guide_1_22.png

    コラム

    初期状態では、テナントタイムゾーンでの当日が自動的に指定されます。
    「検索基準日」に未来の日付を指定することで、未来日から有効になるユーザ、組織等が選択できます。

    注意

    この画面での「検索基準日」は、対象者の検索を行うため、かつ、指定した基準日での名称を表示するためのものです。
    したがって、指定した「検索基準日」から有効になる条件ではありません。
  5. 追加したい対象者を、各種検索ボタンを利用して追加します。
    追加可能な対象者の一覧は「対象者一覧 」を参照してください。
    ../../_images/basic_guide_1_3.png

  6. 内容を入力します。

    • 複合条件

      対象者を複数選択し、1つの対象者条件として扱えるようにします。
      複数の対象者に対して、AND条件(全ての条件に合致)、OR条件(いずれかの条件に合致)を設定します。
    • 付加条件

      階層を持つ対象者を設定した場合、上位や下位などの追加条件を設定します。
      例)会社を対象者とし、会社配下の組織全てを含む場合は「一致/下位」を設定します。
    • 除外

      設定した対象者を含まない場合に設定します。
  7. 「OK」をクリックします。

    ../../_images/basic_guide_1_4.png

  8. 対象者条件が登録できました。

    ../../_images/basic_guide_1_5.png

コラム

編集する場合
  1. 対象となる対象者条件をクリックします。
  2. 「条件の編集」をクリックします。

コラム

削除する場合
「条件の削除」をクリックします。

コラム

対象者条件の名称について
対象者条件の利用範囲が分かりやすくなるように、接頭辞に「メニュー」など識別しやすい言葉を付加すると管理しやすくなります。
また、対象者条件の名称に特定の言葉を付加することで、条件検索で絞り込みやすくなります。

注意

条件の名称は、ユーザ名や組織名が変更されても変わりません。
必要な場合は、手動で変更してください。

対象者一覧

検索ボタン名 説明 導入モジュール 導入バージョン
ユーザ検索
指定した「検索基準日」の時点で有効なユーザを検索して追加します。
追加したユーザが対象者です。
IM-共通マスタ
認可連携モジュール
2012 Autumn
ロール検索
登録されているロールを検索して追加します。
追加したロールが付与されているユーザが対象者です。
IM-共通マスタ
認可連携モジュール
2012 Autumn
会社組織検索
指定した「検索基準日」の時点で有効な会社・組織を検索して追加します。
追加した会社・組織に所属しているユーザが対象者です。
IM-共通マスタ
認可連携モジュール
2012 Autumn
役職検索
指定した「検索基準日」の時点で有効な役職を検索して追加します。
追加した会社・組織の役職が付与されているユーザが対象者です。
IM-共通マスタ
認可連携モジュール
2012 Autumn
パブリックグループ検索
指定した「検索基準日」の時点で有効なパブリックグループを検索して追加します。
追加したパブリックグループに所属しているユーザが対象者です。
IM-共通マスタ
認可連携モジュール
2012 Autumn
パブリックグループ役割検索
指定した「検索基準日」の時点で有効な役割を検索して追加します。
追加したパブリックグループの役割が付与されているユーザが対象者です。
IM-共通マスタ
認可連携モジュール
2012 Autumn
IPv4 アドレス入力
アクセス元の IPv4 アドレスを入力して追加します。
追加したアドレスからアクセスしているユーザが対象者です。
テナント管理機能 2013 Spring
認証設定
「認証済みユーザ」「ゲストユーザ」を追加します。
テナント管理機能 2013 Spring
期間
開始日と終了日を指定して期間を追加します。
利用者のタイムゾーンにて期間内である場合、対象者に該当します。
テナント管理機能 2013 Winter

注意

以下の検索を利用した場合に設定可能な対象者条件は、デフォルト組織セットの情報のみです。

  • ユーザ検索(組織検索の場合)
  • 会社組織検索
  • 役職検索

リソースを追加する

画面、サービス、データなどを追加して認可で権限管理を行わせるためにはリソースを追加する必要があります。
通常は認可で権限制御を行う機能側が自動的にリソースを登録しますが、手動で追加することもできます。
  1. 「サイトマップ」→「テナント管理」→「認可」をクリックします。

  2. 「権限設定を開始する」をクリックします。

    ../../_images/basic_guide_1_1.png

  3. リソースを追加する親リソースにマウスカーソルを合わせると右側にアイコンが表示されますので、アイコンをクリックします。

    ../../_images/basic_guide_1_11.png

  4. 「リソースの詳細」ダイアログの「配下にリソースを新規作成」をクリックします。

    ../../_images/basic_guide_1_12.png

  5. 内容を入力します。

    • リソースグループID

      追加するリソースが所属するグループのIDを設定します。
      システムで一意の文字列を指定する必要があります。
    • リソースグループ名

      認可設定画面で表示するリソースの名称を設定します。
    • リソースURI

      リソースURIを指定した場合、ルータなどの認可への権限問い合わせに使用するキーとして利用できます。
      省略した場合は、単なるリソースをまとめるグループとして機能します。
    • 説明

      認可設定画面でリソースにマウスカーソルを合わせた際に表示するリソースの説明を設定します。
  6. 「OK」をクリックします。

    ../../_images/basic_guide_1_13.png

  7. リソースが登録できました。

    ../../_images/basic_guide_1_14.png

コラム

編集する場合
  1. 対象のリソースにマウスカーソルを合わせ、右側に表示されるアイコンをクリックします。
  2. 「リソースの編集」をクリックします。

コラム

削除する場合
  1. 対象のリソースにマウスカーソルを合わせ、右側に表示されるアイコンをクリックします。
  2. 「リソースの削除」をクリックします。
リソースを削除した場合は、削除したリソースグループ、リソースに関係する認可設定情報が自動的にバックアップされ、画面上にバックアップ先のファイルパスが表示されます。
../../_images/basic_guide_1_21.png
リソースを削除したことで想定外の動作を引き起こしてしまった場合、バックアップされたファイルをジョブネット経由で復元することで、リソースを削除前の状態に戻すことができます。
詳細については、「認可仕様書」の「リソース削除時のバックアップ 」章を参照してください。

注意

削除する場合の注意点
  • 最も上の階層に登録されているリソースを削除することはできません。
  • リソースは原則としてプログラムの必要に応じて追加されるため、削除するとプログラムの想定外の動作を引き起こす可能性があります。
    テナント環境セットアップで登録されたり、システムが自動的に追加したリソースは原則削除しないようにしてください。
    削除する際は本当に必要のないリソースであることを確認してから実施してください。

コラム

リソースの説明について
画面・処理などシステム固有のリソースについてどのような画面・処理を対象としているか、また、他のリソースとの関係を付加すると管理しやすくなります。

注意

リソースURIを省略して登録した場合はリソースをまとめるグループが登録されますが、グループの配下にリソースURIが設定されたリソースが登録されていない場合、認可設定のリソース一覧には表示されません。
「リソースの詳細」ダイアログの「リソースの階層」には表示されますので、表中の「開く」アイコンをクリックして選択状態にすることで、編集・削除などの操作が行えます。

リソースを閉塞する

リソースを閉塞状態にすると、設定されている権限状態にかかわらず機能が利用できない状態にできます。
ここでは、例としてメニュー機能を閉塞する手順について説明します。
  1. 「サイトマップ」→「テナント管理」→「認可」をクリックします。

  2. 「権限設定を開始する」をクリックします。

    ../../_images/basic_guide_1_1.png

  3. 左上の「検索」をクリックして、「リソース(縦軸)の絞込」に「メニュー」を入力して、「検索」をクリックします。

  4. 閉塞するリソースにマウスカーソルを合わせると右側にアイコンが表示されますので、アイコンをクリックします。

    ../../_images/basic_guide_1_15.png

  5. 「リソースの詳細」ダイアログの「リソースの閉塞」をクリックします。

    ../../_images/basic_guide_1_16.png

  6. 「リソース自体を閉塞」のチェックボックスをオンにして、「OK」をクリックします。

    ../../_images/basic_guide_1_17.png

  7. リソースが閉塞できました。

    ../../_images/basic_guide_1_18.png

コラム

閉塞状態のリソースは、グリッド上で赤文字で表示され、リソースの詳細に「閉塞中」と表示されます。
閉塞中でも、権限の設定変更ができます。
閉塞したリソースの配下に子リソースが登録されている場合、子リソースにも同じ閉塞設定が適用されます。
リソース自体ではなく、リソースが持つアクション単位で閉塞することもできます。
アクション単位で閉塞する場合は、「リソース自体を閉塞」のチェックボックスをオフにして、その下に表示されるアクション名のチェックボックスをオンにしてください。

認可設定をインポート・エクスポートする

認可設定をXML形式でエクスポートする

認可設定のXML形式によるエクスポートはジョブネットから実行することもできますが、認可設定画面上から操作すると、指定した範囲の部分だけエクスポートできます。
  1. 「サイトマップ」→「テナント管理」→「認可」をクリックします。

  2. エクスポートする認可設定を選択します。

    ../../_images/basic_guide_1_7.png

  3. 「エクスポート」をクリックします。

    ../../_images/basic_guide_1_6.png

  4. エクスポートする情報を設定します。

    • リソースグループ設定のファイルパス

      選択した認可設定に関連するリソースグループの情報の、エクスポートするファイル名を指定します。
      リソースグループの情報をエクスポートしない場合は、「出力する」のチェックボックスをオフにしてください。
    • リソース設定のファイルパス

      選択した認可設定に関連するリソースの情報の、エクスポートするファイル名を指定します。
      リソースの情報をエクスポートしない場合は、「出力する」のチェックボックスをオフにしてください。
    • 対象者条件設定のファイルパス

      選択した認可設定に関連する対象者条件の情報の、エクスポートするファイル名を指定します。
      対象者条件の情報をエクスポートしない場合は、「出力する」のチェックボックスをオフにしてください。
    • 認可設定のファイルパス

      認可設定の、エクスポートするファイル名を指定します。
      認可設定をエクスポートしない場合は、「出力する」のチェックボックスをオフにしてください。
    • 継承セルの出力

      認可設定が未設定である状態を出力するかを指定します。
      「出力しない」を選択すると状態が許可/禁止である認可設定のみ出力します。
      「継承として出力」を選択すると状態が許可/禁止である認可設定、および、未設定である認可設定を出力します。
    ../../_images/basic_guide_1_8.png

  5. 「エクスポート」をクリックします。

    ../../_images/basic_guide_1_9.png

  6. パブリックストレージの直下に認可設定がエクスポートされます。

    ../../_images/basic_guide_1_10.png

注意

リソースの閉塞状態はエクスポートされません。

認可設定をExcel(xlsx)形式でエクスポートする

認可設定のExcel(xlsx)形式によるエクスポートはジョブネットから実行することもできますが、認可設定画面上から実行することもできます。

注意

Excel(xlsx)フォーマットのエクスポート機能を使用するためには、「IM-Authz(認可)Excelインポート・エクスポート」モジュールがインストールされている必要があります。

  1. 「サイトマップ」→「テナント管理」→「認可」をクリックします。

  2. エクスポートする「リソースの種類」を選択します。
    なお、全ての「リソースの種類」をエクスポートする場合は、この操作は不要です。
    ../../_images/basic_guide_1_24.png

  3. 「エクスポート(Excel)」をクリックします。

    ../../_images/basic_guide_1_25.png

  4. エクスポートする情報を設定します。

    • テンプレートファイル

      Excel(xlsx)形式のファイルを作成する元となるテンプレートのファイル名を指定します。
      変更されたテンプレートを使用しない限り、デフォルトのまま変更する必要はありません。
    • ロケール

      リソースグループ、対象者条件の名称のロケールを指定します。
    • リソースの種類

      エクスポートする「リソースの種類」を指定します。
      「全て」を選択した場合、認可設定画面で選択可能な全ての「リソースの種類」がシート別に出力されます。
    ../../_images/basic_guide_1_26.png

  5. 「エクスポート」をクリックします。

    ../../_images/basic_guide_1_27.png

  6. エクスポート処理が開始されます。処理は非同期で実行されるため、完了するまで時間がかかります。
    「エクスポート済みファイル一覧」の左下にある更新アイコンをクリックすると、最新情報が確認できます。
    ../../_images/basic_guide_1_28.png

  7. エクスポート処理が終了すると、「エクスポート済みファイル一覧」に「ダウンロード」アイコンが表示され、ダウンロードできます。

    ../../_images/basic_guide_1_29.png

注意

リソースの閉塞状態はエクスポートされません。

認可設定をExcel(xlsx)形式でインポートする

認可設定のExcel(xlsx)形式によるインポートはジョブネットから実行することもできますが、認可設定画面上から実行することもできます。

注意

Excel(xlsx)フォーマットのインポート機能を使用するためには、「IM-Authz(認可)Excelインポート・エクスポート」モジュールがインストールされている必要があります。

  1. 「サイトマップ」→「テナント管理」→「認可」をクリックします。

  2. 「インポート(Excel)」をクリックします。

    ../../_images/basic_guide_1_30.png

  3. インポートする情報を設定します。

    • インポートするファイル

      インポートする対象のExcel(xlsx)形式のファイルをアップロードします。
      アップロードできるファイルは、同時に1つのみです。
    ../../_images/basic_guide_1_31.png

  4. 「インポート」をクリックします。

    ../../_images/basic_guide_1_32.png

  5. インポート処理が開始されます。処理は非同期で実行されるため、完了するまで時間がかかります。
    「インポート結果一覧」の左下にある更新アイコンをクリックすると、最新情報が確認できます。
    ../../_images/basic_guide_1_33.png

  6. インポート処理が終了すると、「インポート結果一覧」にインポート結果が表示されます。
    インポート処理が失敗した場合は、「追加メッセージ」欄にエラー内容が表示されます。
    ../../_images/basic_guide_1_34.png

注意

Excel(xlsx)形式のインポートでは、ポリシー情報のみインポートされます。

ジョブパラメータに設定する part-id を取得する

認可設定のExcel(xlsx)形式によるエクスポートをジョブネットから実行する際に、出力対象の「リソースの種類」をジョブパラメータ(part-id オプション)で指定できます。
ジョブパラメータに指定する値を、認可設定画面上で調べることができます。
  1. 「サイトマップ」→「テナント管理」→「認可」をクリックします。

  2. エクスポートする「リソースの種類」を選択します。
    ../../_images/basic_guide_1_24.png

  3. 画面のタイトル部分を確認します。
    「part-id : 」の後に表示されている文字が part-id に指定可能なオプション値です。
    ../../_images/basic_guide_1_23.png