Skip to main content

ロールベースのアクセス制御(RBAC)を使用したアプリケーションのセキュリティー保護

Archived

2 タスク

20 分

 Visible to: All users
中級 Pega Platform 8.6 セキュリティ 日本語
This content is now archived and is no longer updated. Progress is not calculated. Pega Cloud instances are disabled, and badges are no longer awarded. ここをクリックして to continue your progress in the latest version.

シナリオ

Employee Evaluationケースで、TGBは従業員の目標を更新するケースワイドアクションのオプションを指定します。 人事部(HR)では、人事ビジネスパートナーがいつでもUpdateGoalsアクションを実行できることを必要としています。

権限を作成し、それをUpdateGoalsフローアクションに追加します。 次に、Access Managerを使用して人事スタッフに権限を追加します。

ヒント: 変更をテストする前に、必ずパーソナルルールセットですべてのルールをチェックインするようにします。

以下の表は、チャレンジに必要なログイン情報をまとめたものです。

ロール ユーザー名 パスワード
シニアシステムアーキテクト SSA@TGB rules
人事ビジネスパートナー HRPartner@TGB rules
ユーザー User@TGB rules
補足: 練習環境では、複数のチャレンジの完了をサポートする場合があります。 その結果、チャレンジのウォークスルーに表示される設定は、お客様の環境と完全に一致しない場合があります。

チャレンジ ウォークスルー

詳細なタスク

1 権限を作成し、それをUpdateGoalsフローアクションに追加します。

  1. Operator ID「SSA@TGB」とパスワード「rules」を使用してチャレンジ環境にログインします。

  2. TGB-HRApps-Work-EmployeeEvaluationクラスでUpdateGoalsフローアクションを開きます。

  3. 「Security」タブの「Privilege name」フィールドに「UpdateGoals」と入力します。

    Update goals flow action Security tab with the Privilege named UpdateGoals
  4. 十字アイコンをクリックして、権限を作成します。

  5. 「Create Privilege」フォームで、「Create and open」をクリックして、UpdateGoals権限を作成します。

  6. 「Save」をクリックして、権限ルールフォームへの変更を保存します。

  7. UpdateGoalsフローアクションを保存します。

2 役割に権限を追加および設定する

  1. Dev StudioのConfigureメニューで、「Org & Security」>「Access Manager」>「Privileges」を選択して、Access Manager用の「Privilege」タブを開きます。

  2. 「Role」フィールドで、「HRApps:HR」と入力するか、選択します。

  3. 「Case type」フィールドで、「TGB-HRApps-Work-EmployeeEvaluation」と入力するか、選択します。
    Access manager with the HR role and Employee Evaluation case type selected

  4. 「+」アイコンをクリックして権限を追加します。

  5. 「UpdateGoals」と入力するか、選択します。

  6. 「Full Access」のデフォルト値をそのまま使用します。
    Adding the UpdateGoals privilege to the Access Manager
  7. 「OK」をクリックします。

作業の確認

  1. Operator ID「HRPartner@TGBとパスワード「rules」を使ってユーザーポータルにログインします。
    補足: HRPartner@TGB は「HRApps:HR」アクセスグループに所属しています。
  2. 新規のEmployee Evaluationケースを作成します。
  3. 「Actions」をクリックし、「Update goals」アクションがメニューで利用可能であることを確認します。
    Update goals flow action is available from the Actions menu
  4. ログアウトし、Operator ID「User@TGB」とパスワード「rules」を使ってユーザーポータルにログインします。
    補足: User@TGBは「HRApps:HR」アクセスグループに属していません。
  5. 新規のEmployee Evaluationケースを作成します。
  6. 「Actions」をクリックし、「Update goals」アクションがメニューで利用可能でないことを確認します。
    Actions menu does not display the Update goals flow action

このモジュールは、下記のミッションにも含まれています。

ミッションのトップに戻る

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice