Skip to main content

アプリケーションのアクセス

ペルソナは、ビジネス上の成果に関してユーザーとアプリケーションの関係性を定義します。 ロールは、特定のタスクについてユーザーがアプリケーションとやり取りする方法を定義します。 ロールにより、ユーザーが実行できる作業とできない作業が決定されます。 特定のロールに割り当てると、ユーザーはケース処理中に作業できるようになります。 ユーザーをロールに割り当て、アプリケーションとやり取りする方法を指定します。

たとえば、ヘルスケアアプリケーションでは、患者と医師は異なるタスクを実行する必要があります。 適切なロールを指定された患者と医師が、正しいユーザーインターフェイスを表示し、適切なアプリケーション機能にアクセスできるように、異なるロールを定義します。

次の図の「+」アイコンをクリックすると、Pega Platform™でロールを使用してアプリケーションでのパーミッションを定義する仕組みが表示されます。

各ロールには、ログイン時にユーザーに表示される画面を定義するデフォルトのチャネルインターフェイスがあります。 チャネルインターフェイスはユーザーフェイスとも呼ばれます。 ロールをStudioチャネル(App Studio、Admin Studio、Dev Studio)およびウェブチャネルインターフェイス(User PortalまたはDoctor Portalなどのアプリケーション固有のチャネル)に関連付けることができます。

Personas

ロールベースのアクセス制御モデル

アプリケーションとデータのセキュリティーは、顧客の喪失、データ侵害、法的処罰や罰金が生じるリスクがあるため、大きな懸案事項です。 ロールベースのアクセス制御(RBAC)を使って、ユーザーがアクセスできるアプリケーション機能を制御すると、一般的なセキュリティー要件を満たせます。 RBACでは、必要な承認や特権を持つロールを定義して、アクセスを設定します。 

補足: 適切なアクセス制御を設定することは、アプリケーションを保護するための1つの側面にすぎません。 セキュリティーに関するリーディングプラクティスの完全なリストについては、Pega Platformデプロイメントのための「セキュリティーチェックリスト」の概念を参照してください。

アクセス制御は、認証と承認の2つの要素に依存します。 認証により、ユーザーの身元を確認し、そのユーザーがアプリケーションへのアクセスを許可されていることを検証します。 Pega Platform™では、オペレーターIDのレコードにより、ユーザーの認証が可能になります。 承認により、ユーザーが表示できるデータやユーザーが実行できるステップが決まります。 Pega Platformでは、アクセスグループのレコードとアプリケーションのレコードでユーザーを認証します。

以下の図の「+」アイコンをクリックすると、認証を支援するレコードの詳細が表示されます。

アクセスグループとアクセスロール

同じアプリケーションを参照してさまざまなレベルのアクセス制御を達成する、複数のアクセスグループを作成できます。

補足: Dev Studioのアクセスグループは、App Studioで開発者がユーザーに割り当てることができるロールと一致します。

アクセスロールは、ユーザーを各ユーザーの職務権限に従って分類します。 各アクセスロールは、一連のユーザーがケースの作成や処理のためにアプリケーションとやり取りする方法を表します。 たとえば、購入リクエストを管理するアプリケーションで、ユーザーは購入リクエストを送信できますが、購入リクエストを承認できるのは管理者だけです。

各アクセスグループは、1つ以上のアクセスロールを参照します。 Pega Platformのアクセスグループから複数のロールを参照できるようにすることで、モジュラーアプリケーションのきめ細かいロールを組み合わせたセキュリティーモデルを設計でき、複雑なセキュリティーのニーズにも対応できます。

アクセスロールごとに、ユーザーが作成または変更できるケースのタイプなど、特定クラスのインスタンスに対するアクションを制御するパーミッションを設定します。 アクセスグループが参照するロールのアクセスコントロール設定が競合している場合、Pega Platformではすべてのロールで最も寛容な設定が適用されます。 次の例では、マネージャーはUserとManagerの両方のアクセスロールを含むアクセスグループに属しています。 Managerアクセスロールがあるユーザーは休暇リクエストの承認と送信を行うことができますが、Userアクセスロールでは、承認および送信のアクションが禁止されています。 Managerアクセスグループは両方のロールを参照するため、このアクセスグループのメンバーは休暇リクエストを承認して送信できます。

Pega Platformでアクセスグループに対するパーミッションが競合した場合、休暇リクエストの承認など、アクションに対して最も寛容なパーミッションが適用されます。

次の図は、管理者アクセスグループとユーザーアクセスグループのレコードの違いを示しています。

User access group and admin access group

以下のインタラクションで理解度をチェックしてください。

このトピックは、下記のモジュールにも含まれています。
トレーニングを実施中に問題が発生した場合は、Pega Academy Support FAQsをご確認ください。

このコンテンツは役に立ちましたか?

はい
いいえ

改善できるところはありますか?
修正を提案する

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice