ロールベースのアクセス制御(RBAC)を使用したアプリケーションのセキュリティー保護
Archived
2 タスク
20 分
シナリオ
Employee Evaluationケースで、TGBは従業員の目標を更新するケースワイドアクションのオプションを指定します。 人事部(HR)では、人事ビジネスパートナーがいつでもUpdateGoalsアクションを実行できることを必要としています。
権限を作成し、それをUpdateGoalsフローアクションに追加します。 次に、Access Managerを使用して人事スタッフに権限を追加します。
ヒント: 変更をテストする前に、必ずパーソナルルールセットですべてのルールをチェックインするようにします。
以下の表は、チャレンジに必要なログイン情報をまとめたものです。
ロール | ユーザー名 | パスワード |
---|---|---|
シニアシステムアーキテクト | SSA@TGB | rules |
人事ビジネスパートナー | HRPartner@TGB | rules |
ユーザー | User@TGB | rules |
補足: 練習環境では、複数のチャレンジの完了をサポートする場合があります。 その結果、チャレンジのウォークスルーに表示される設定は、お客様の環境と完全に一致しない場合があります。
チャレンジ ウォークスルー
詳細なタスク
1 権限を作成し、それをUpdateGoalsフローアクションに追加します。
-
Operator ID「SSA@TGB」とパスワード「rules」を使用してチャレンジ環境にログインします。
-
TGB-HRApps-Work-EmployeeEvaluationクラスでUpdateGoalsフローアクションを開きます。
-
「Security」タブの「Privilege name」フィールドに「UpdateGoals」と入力します。
- 十字アイコンをクリックして、権限を作成します。
-
「Create Privilege」フォームで、「Create and open」をクリックして、UpdateGoals権限を作成します。
-
「Save」をクリックして、権限ルールフォームへの変更を保存します。
-
UpdateGoalsフローアクションを保存します。
2 役割に権限を追加および設定する
-
Dev StudioのConfigureメニューで、「Org & Security」>「Access Manager」>「Privileges」を選択して、Access Manager用の「Privilege」タブを開きます。
-
「Role」フィールドで、「HRApps:HR」と入力するか、選択します。
- 「Case type」フィールドで、「TGB-HRApps-Work-EmployeeEvaluation」と入力するか、選択します。
-
「+」アイコンをクリックして権限を追加します。
-
「UpdateGoals」と入力するか、選択します。
- 「Full Access」のデフォルト値をそのまま使用します。
- 「OK」をクリックします。
作業の確認
- Operator ID「HRPartner@TGB」とパスワード「rules」を使ってユーザーポータルにログインします。
補足: HRPartner@TGB は「HRApps:HR」アクセスグループに所属しています。
- 新規のEmployee Evaluationケースを作成します。
- 「Actions」をクリックし、「Update goals」アクションがメニューで利用可能であることを確認します。
- ログアウトし、Operator ID「User@TGB」とパスワード「rules」を使ってユーザーポータルにログインします。
補足: User@TGBは「HRApps:HR」アクセスグループに属していません。
- 新規のEmployee Evaluationケースを作成します。
- 「Actions」をクリックし、「Update goals」アクションがメニューで利用可能でないことを確認します。