アプリケーションのアクセス
ロールベースのアクセス制御モデル
アプリケーションとデータのセキュリティは、顧客の喪失、データ侵害、法的処罰や罰金が生じるリスクがあるため、大きな懸案事項です。 ロールベースのアクセス制御(RBAC)を使って、ユーザーがアクセスできるアプリケーション機能を制御すると、一般的なセキュリティ要件を満たせます。 RBACでは、必要な許可や特権を持つロールを定義して、アクセスを設定します。 たとえば、マネージャーのみが、チームのすべてのメンバーの作業が表示されるケース マネージャー ポータルにアクセスできます。
補足: 適切なアクセス制御を設定することは、アプリケーションを保護するための1つの側面にすぎません。 セキュリティに関する最先端のプラクティスの完全なリストについては、「Security Checklist awareness」モジュールおよびPega Platformデプロイメントのための「Security Checklist」ページを参照してください。
アクセス制御は、認証と許可の2つの要素に依存します。 認証により、ユーザーの身元を確認し、そのユーザーがアプリケーションへのアクセスを許可されていることを検証します。 PegaPlatform™では、オペレーターIDのレコードにより、ユーザーの認証が可能になります。 許可により、ユーザーが表示できるデータやユーザーが実行できるステップが決まります。 Pega Platformでは、アクセスグループのレコードとアプリケーションのレコードでユーザーを認証します。
以下の図の「+」アイコンをクリックすると、認証を支援するレコードの詳細が表示されます。
アクセスグループとアクセスロール
同じアプリケーションを参照してさまざまなレベルのアクセス制御を達成する、複数のアクセスグループを作成できます。
補足: Dev Studioのアクセスグループは、App Studioで開発者がユーザーに割り当てることができるロールと一致します。
Dev Studioのアクセスロールは、ユーザーを各ユーザーの職務権限に従って分類します。 各アクセスグループは、1つまたは複数のアクセスロールを識別します。 各アクセスロールは、一連のユーザーがケースの作成や処理のためにアプリケーションとやり取りする方法を表します。 アクセスロールは一連の権限に関連付けられます。 たとえば、購入リクエストを管理するアプリケーションで、ユーザーは休暇リクエストを送信できますが、管理者のみが休暇リクエストを削除できます。
アクセスグループに複数のロールがリストされている場合は、Pega Platformによって、リストされているすべてのロールで最も許容的な設定が適用されます。
以下の図の中央にある縦線をドラッグすると、例の管理者アクセスグループのレコードとユーザーアクセスグループのレコードの相違点が表示されます。
If you are having problems with your training, please review the Pega Academy Support FAQs.