ロールベースのアクセス制御(RBAC)を使用したアプリケーションのセキュリティー保護
Archived
2 タスク
20 分
シナリオ
Employee Evaluationケースで、TGBは従業員の目標を更新するケースワイドアクションのオプションを指定します。 人事部(HR)では、人事ビジネスパートナーがいつでもUpdateGoalsアクションを実行できることを必要としています。
権限を作成し、それをUpdateGoalsフローアクションに追加します。 次に、Access Managerを使用して人事スタッフに権限を追加します。
以下の表は、チャレンジに必要なログイン情報をまとめたものです。
ロール | ユーザー名 | パスワード |
---|---|---|
シニアシステムアーキテクト | SSA@TGB | rules |
人事ビジネスパートナー | HRPartner@TGB | rules |
ユーザー | User@TGB | rules |
チャレンジ ウォークスルー
詳細なタスク
1 権限を作成し、それをUpdateGoalsフローアクションに追加します。
-
Operator ID「SSA@TGB」とパスワード「rules」を使用してチャレンジ環境にログインします。
-
TGB-HRApps-Work-EmployeeEvaluationクラスでUpdateGoalsフローアクションを開きます。
-
「Security」タブの「Privilege name」フィールドに「UpdateGoals」と入力します。
- 十字アイコンをクリックして、権限を作成します。
-
「Create Privilege」フォームで、「Create and open」をクリックして、UpdateGoals権限を作成します。
-
「Save」をクリックして、権限ルールフォームへの変更を保存します。
-
UpdateGoalsフローアクションを保存します。
2 役割に権限を追加および設定する
-
Dev StudioのConfigureメニューで、「Org & Security」>「Access Manager」>「Privileges」を選択して、Access Manager用の「Privilege」タブを開きます。
-
「Role」フィールドで、「HRApps:HR」と入力するか、選択します。
- 「Case type」フィールドで、「TGB-HRApps-Work-EmployeeEvaluation」と入力するか、選択します。
-
「+」アイコンをクリックして権限を追加します。
-
「UpdateGoals」と入力するか、選択します。
- 「Full Access」のデフォルト値をそのまま使用します。
- 「OK」をクリックします。