アプリケーションのアクセス
ペルソナは、ビジネス上の成果に関してユーザーとアプリケーションの関係性を定義します。 ロールは、特定のタスクについてユーザーがアプリケーションとやり取りする方法を定義します。 ロールにより、ユーザーが実行できる作業とできない作業が決定されます。 特定のロールに割り当てると、ユーザーはケース処理中に作業できるようになります。 ユーザーをロールに割り当て、アプリケーションとやり取りする方法を指定します。
たとえば、ヘルスケアアプリケーションでは、患者と医師は異なるタスクを実行する必要があります。 適切なロールを指定された患者と医師が、正しいユーザーインターフェイスを表示し、適切なアプリケーション機能にアクセスできるように、異なるロールを定義します。
次の図の「+」アイコンをクリックすると、Pega Platform™でロールを使用してアプリケーションのアクセス許可を定義する仕組みが表示されます。
各ロールには、ログイン時にユーザーに表示される画面を定義するデフォルトのチャネルインターフェイスがあります。 チャネルインターフェイスはユーザーフェイスとも呼ばれます。 ロールをStudioチャネル(App Studio、Admin Studio、Dev Studio)およびウェブチャネルインターフェイス(User PortalまたはDoctor Portalなどのアプリケーション固有のチャネル)に関連付けることができます。
ロールベースのアクセス制御モデル
アプリケーションとデータのセキュリティーは、顧客の喪失、データ侵害、法的処罰や罰金が生じるリスクがあるため、大きな懸案事項です。 ロールベースのアクセス制御(RBAC)を使って、ユーザーがアクセスできるアプリケーション機能を制御すると、一般的なセキュリティー要件を満たせます。 RBACでは、必要な許可や特権を持つロールを定義して、アクセスを設定します。
補足: 適切なアクセス制御を設定することは、アプリケーションを保護するための1つの側面にすぎません。 セキュリティーに関する最先端のプラクティスの完全なリストについては、「Security Checklist awareness」モジュールおよびPega Platformデプロイメントのための「Security Checklist」ページを参照してください。
アクセス制御は、認証と許可の2つの要素に依存します。 認証により、ユーザーの身元を確認し、そのユーザーがアプリケーションへのアクセスを許可されていることを検証します。 PegaPlatform™では、オペレーターIDのレコードにより、ユーザーの認証が可能になります。 許可により、ユーザーが表示できるデータやユーザーが実行できるステップが決まります。 Pega Platformでは、アクセスグループのレコードとアプリケーションのレコードでユーザーを認証します。
以下の図の「+」アイコンをクリックすると、認証を支援するレコードの詳細が表示されます。
アクセスグループとアクセスロール
同じアプリケーションを参照してさまざまなレベルのアクセス制御を達成する、複数のアクセスグループを作成できます。
補足: Dev Studioのアクセスグループは、App Studioで開発者がユーザーに割り当てることができるロールと一致します。
アクセスロールは、ユーザーを各ユーザーの職務権限に従って分類します。 各アクセスロールは、一連のユーザーがケースの作成や処理のためにアプリケーションとやり取りする方法を表します。 たとえば、購入リクエストを管理するアプリケーションで、ユーザーは購入リクエストを送信できますが、購入リクエストを承認できるのは管理者だけです。
各アクセスグループは、1つ以上のアクセスロールを参照します。 Pega Platformのアクセスグループから複数のロールを参照できるようにすることで、モジュラーアプリケーションのきめ細かいロールを組み合わせたセキュリティーモデルを設計でき、複雑なセキュリティーのニーズにも対応できます。
アクセスロールごとに、ユーザーが作成または変更できるケースのタイプなど、特定クラスのインスタンスに対するアクションを制御するアクセス権限を設定します。 アクセスグループが参照するロールのアクセスコントロール設定が競合している場合、Pega Platformではすべてのロールで最も寛容な設定が適用されます。 次の例では、マネージャーはUserとManagerの両方のアクセスロールを含むアクセスグループに属しています。 Managerアクセスロールがあるユーザーは休暇リクエストの承認と送信を行うことができますが、Userアクセスロールでは、承認および送信のアクションが禁止されています。 Managerアクセスグループは両方のロールを参照するため、このアクセスグループのメンバーは休暇リクエストを承認して送信できます。
以下の図の中央にある縦線をドラッグすると、例の管理者アクセスグループのレコードとユーザーアクセスグループのレコードの相違点が表示されます。
次の問題に答えて、理解度をチェックしましょう。
このトピックは、下記のモジュールにも含まれています。
If you are having problems with your training, please review the Pega Academy Support FAQs.