アプリケーションのアクセス
ロールベースのアクセス制御モデル
アプリケーションとデータのセキュリティは、顧客の喪失、データ侵害、法的処罰や罰金が生じるリスクがあるため、大きな懸案事項です。 ロールベースのアクセス制御(RBAC)を使って、ユーザーがアクセスできるアプリケーション機能を制御すると、一般的なセキュリティ要件を満たせます。 RBACでは、必要な許可や特権を持つロールを定義して、アクセスを設定します。 たとえば、マネージャーのみが、チームのすべてのメンバーの作業が表示されるケース マネージャー ポータルにアクセスできます。
アクセス制御は、認証と許可の2つの要素に依存します。 認証により、ユーザーの身元を確認し、そのユーザーがアプリケーションへのアクセスを許可されていることを検証します。 PegaPlatform™では、オペレーターIDのレコードにより、ユーザーの認証が可能になります。 許可により、ユーザーが表示できるデータやユーザーが実行できるステップが決まります。 Pega Platformでは、アクセスグループのレコードとアプリケーションのレコードでユーザーを認証します。
以下の図の「+」アイコンをクリックすると、認証を支援するレコードの詳細が表示されます。
アクセスグループとアクセスロール
同じアプリケーションを参照してさまざまなレベルのアクセス制御を達成する、複数のアクセスグループを作成できます。
Dev Studioのアクセスロールは、ユーザーを各ユーザーの職務権限に従って分類します。 各アクセスグループは、1つまたは複数のアクセスロールを識別します。 各アクセスロールは、一連のユーザーがケースの作成や処理のためにアプリケーションとやり取りする方法を表します。 アクセスロールは一連の権限に関連付けられます。 たとえば、購入リクエストを管理するアプリケーションで、ユーザーは休暇リクエストを送信できますが、管理者のみが休暇リクエストを削除できます。
アクセスグループに複数のロールがリストされている場合は、Pega Platformによって、リストされているすべてのロールで最も許容的な設定が適用されます。
以下の図の中央にある縦線をドラッグすると、例の管理者アクセスグループのレコードとユーザーアクセスグループのレコードの相違点が表示されます。