メンテナンス画面のアクセス権設定¶
IM-Authz(認可)を利用してテーブル単位でメンテナンス画面へのアクセス権を設定できます。
この設定を利用することで、特定のテーブルだけ一般ユーザにメンテナンス操作を許可できます。
認可リソースの登録¶
以下のURIを持つ認可リソースを登録します。※実際の登録操作は後述の管理画面から行ってください
service://tablemaintenance/edittable/%データベース接続ID%/%テーブル物理名%
例)以下のテーブルへのアクセスを許可したい場合
接続ID :sample
テーブル名:imm_user
service://tablemaintenance/edittable/sample/imm_user
上記のように設定します。
認可リソースは下記のリソースグループ配下に作成してください。
リソースグループID | tablemaintenance-table-list |
リソースグループ名 | テーブル単位の閲覧・編集 |
コラム
認可リソースは接続IDおよびテーブルごとに登録する必要があります。
テーブル一覧(管理)画面でリソースを登録する¶
上記の認可リソース登録は簡単なマウス操作のみで実行できます
- 「テナント管理」→「TableMaintenance」→「テーブル一覧(管理)」をクリックします。
任意のテーブルの「認可リソースを追加登録する」アイコンをクリックします。
緑のチェックアイコンが表示されれば登録完了です。
コラム
権限の割り当て¶
認可設定画面で、登録したリソースにアクセスを許可したいユーザやロールを割り当てます。
テーブル一覧画面から「認可設定画面を開く」を選択します。
テーブル一覧画面を使用を許可するユーザやロールなどに「テーブル一覧・一般ユーザ向け」の実行を許可します。
コラム
一般ユーザ向けのテーブル一覧画面では認可リソースの追加や認可設定を行うことはできません。管理者ロールを持つユーザのみがアクセス権に関する操作を実行できます。
「テーブル単位の閲覧・編集」配下に登録されているテーブル単位のアクセス権リソースに対して適切な実行権限を割り当てます。
コラム
テーブル単位のアクセス権認可リソースは「テーブル単位の閲覧・編集」配下以外の場所に登録されていても適切なURLで直接アクセスすることは可能です。ただし、テーブル一覧画面には表示されませんので、古いバージョンで登録済みのリソースがある場合は適宜、認可リソースの移動(削除と再作成)を行ってください
テーブル一覧メニューへのアクセス権登録¶
一般ユーザにテーブル一覧画面のメニュー項目を開放します。
- 「テナント管理」→「メニュー」をクリックします。
権限設定アイコンをクリックして、TableMaintenanceの参照権を付与します。
テーブルへのアクセス¶
上記操作でアクセスを許可された一般ユーザでログインします。
- 「サイトマップ」→「TableMaintenance」→「テーブル一覧」をクリックします。
許可されたテーブルのみが一覧に表示されます。
テーブルの参照モード設定¶
「ViewCreator/TableMaintenance エンティティメタデータ定義設定」 を利用して、テーブル単位で参照モードの設定を行うことができます。
上記設定で READ が適用されたテーブルは参照のみが可能となり、新規作成、更新、削除ができなくなります。
詳細は以下の通りです。
対象画面・機能 | 制限される内容 |
---|---|
レコードの追加/更新/削除 | レコードの参照はできますが、新規作成、更新、削除ができなくなります。 |
レコードの一括インポートとエクスポート | インポートができなくなります。 |
テーブル・インポート | 該当テーブルに対してインポートできなくなります。 |
コラム
READ が適用されたテーブルは、管理者権限が付与されたユーザであっても、上記の制限が適用されます。