RBACを使用したダッシュボードへのアクセスの管理
4 タスク
30 分
中級
セキュリティ
日本語
シナリオ
TGB組織は、ダッシュボードへのアクセスをマネージャー専用に制限することを決定しました。この制限を適用するには、次の手順に従います。
- マネージャーの権限を作成します。
- それぞれのアクセスロールに権限を適用します。
以下の表は、チャレンジに必要なログイン情報をまとめたものです。
| ロール | ユーザー名 | パスワード |
|---|---|---|
| シニアシステムアーキテクト | SSA@TGB | pega123! |
| マネージャー | Manager@TGB | pega123! |
| ユーザー | User@TGB | pega123! |
補足: このチャレンジにはデモビデオはありません。チャレンジを完了するための段階的な手順については、「詳細なタスク」を参照してください。
詳細なタスク
1 マネージャーの権限を作成する
- チャレンジのPegaインスタンスに、以下のログイン情報を入力します。
- User nameフィールドに「SSA@TGB」と入力します。
- Passwordフィールドに「pega123!」と入力します。
- Dev Studioのヘッダーで、「Create > Security > Privilege」をクリックして権限を作成します。
- Label フィールドに「CanViewLPDashboard」と入力します。
- Context のセクションのApply toフィールドに「Data-Portal」と入力するか選択し、最も可用性の高いロック解除ルールセットバージョンを選択します。
- 権限を保存します。
2 HRApps:Manager Access Roleに権限を適用する
- Dev Studioのナビゲーションペインで、「Records > Security > Access Role Name」をクリックしてAccess Role Nameのインスタンスを開きます。
- 「HRApps:Manager」をクリックして、既存のユーザーアクセスロールを開きます。
- 「Role 」タブの「Access Class」列で、「Data-Portal Access Role」をクリックして編集します。
- PrivilegesセクションのName フィールドに「CanViewLPDashboard」権限を入力するか選択し、Level フィールドに「 5」と入力します。
- 「Submit」をクリックして保存し、「Add/Edit」ロールウィンドウを閉じます。
- Access Roleを保存します。
3 Whenルールを作成してすべてのユーザーに対してダッシュボードを非表示にする
- Dev Studioのヘッダーで、「Create > Decision > When」をクリックしてWhenルールを作成します。
- Label フィールドに「CanViewLPDashboard」と入力します。
- Apply toのセクションのApply toフィールドに「Data-Portal」と入力するか選択し、最も可用性の高いロック解除ルールセットバージョンを選択します。
- 「Advanced」タブで、「Configure advanced configurations here...」ドロップダウンをクリックし、「expression evaluate to true」を選択します。
- Expression builderで「@Default.HavePrivilege(tools,"CanViewLPDashboard",.pxObjClass,myStepPage)」と入力します。
- Whenルールを保存します。
4 When条件を適用してダッシュボードを非表示にする
- App Studioで、「Channels > Web portal」をクリックしてWebポータルを編集します。
- Main navigationで、 CanViewLPDashboard Whenルールを評価するDashboards のためのページ表示条件を設定します。
- Webポータルを保存します。
このモジュールは、下記のミッションにも含まれています。
トレーニングを実施中に問題が発生した場合は、Pega Academy Support FAQsをご確認ください。