Skip to main content

アクセス制御ポリシーの作成

Pega Communityのロゴ

注: 次のコンテンツはPega Communityを参照したページで、モジュール内容の理解度を高める目的で含まれています。

アクセス制御ポリシーのルールフォームで、選択された条件を評価して、オブジェクトへのアクセス権を付与するポリシーを定義します。 各ルールについて、読み取り、更新、削除などの1レベルのアクセス権と、アクセスが付与されるかどうかを定義する条件を設定できます。

はじめに:
  • pzCanManageSecurityPolicies権限が必要です。この権限はPegaRULES:SecurityAdministratorロールに含まれています。
補足: ルールがチェックインされている場合のみアクセス制御ポリシーが機能します。 従って、チェックアウトしたルールの変更は無視されます。 ABACポリシールールを変更または修正する場合は、ルールをチェックアウトし、変更を行い、その変更を保存し、そして変更を有効にするために新しいルールでチェックインしなければなりません。
補足: 「Assign-」、「Data-」、「Index-」、「Work-」クラスのみにアクセス制御ポリシーを作成できます。
  1. ナビゲーションパネルで「Records」「Security」「Access Control Policy」、そして「Create」をクリックします。

  2. 「Label」フィールドにポリシー名を入力します。

  3. 「Action」リストで、アクションをクリックします。

    • Read – ユーザーは、ポリシー条件を満たすケースを開くか、リスト、レポート、検索などでケース用のデータを表示できます。
    • Update – ユーザーは、ポリシー条件を満たすケースを作成するか、そのようなケースのデータを更新できます。
    • Discover – ユーザーは、「Discover」ポリシー条件を満たすが「Read」ポリシー条件を満たさないケースについて(開発者が定義する)限定的な情報を表示できます。
    • Delete – ユーザーは、ポリシー条件を満たすケース削除をできます。
    • PropertyRead – 読み取りおよび更新アクセス権を伴うプロパティ値を含み、プロパティ値のユーザーへの表示が制限されます。
    • PropertyEncrypt – プロパティはデータベース、クリップボード、ログ、検索インデックスで暗号化されます。 「PropertyRead」ポリシーがプロパティを難読化しない場合は、暗号化が解除されたプロパティ値がUIコントロールでユーザーに表示されます。 レポートディフィニッションで、プロパティは、レポート結果に表示可能で、また「Is equal」「Is not equal」演算子を使用するフィルター条件の左側で参照可能です。 そうでなければ、レポートディフィニッションで参照されません(たとえば、SQL機能での並べ替え、ランク付け、グループ結果など)。
      補足:
      • 「PropertyEncrypt」ポリシーで指定されたプロパティは、無条件に暗号化されます。 アクセス制御ポリシーの条件は、「PropertyEncrypt」には使用されません。 誰に表示されるかによって、これらの値を難読化またはマスクするために「PropertyRead」ポリシーを定義します。 UIコントロール外のクリアテキスト値を得るには(たとえば、ケースのバックグラウンド処理で)、@decryptPW機能を使用します。
      • プロパティタイプがTextと等しい場合のみ、レポートに最適化されたプロパティに対して「PropertyEncrypt」アクセス制御ポリシーを定義できます。 Textではない暗号化されたプロパティに対してレポートフィルターを定義するには、値をテキストに変換し、それを暗号化、最適化されるTextプロパティに保存します。
      • 埋め込みプロパティのプロパティの暗号化を設定したい場合は、埋め込みページプロパティのクラスレベルとプロパティレベルの両方で、「PropertyEncrypt」ポリシーを指定する必要があります。 たとえば、プロパティPageProp1.PageProp2.Property1では、「pageProp1」クラスと「Property1」クラスで、「PropertyEncrypt」ポリシーを定義する必要があります。
      • プロパティの暗号化ポリシーを作成する際に、データを暗号化するために、暗号化メカニズムを設定する必要があります。 これをするには、カスタム暗号かキー管理システムを使用できます。 詳細については、以下を参照してください。
      補足: プロパティの「PropertyEncrypt」ポリシーを定義する場合、公開される値の切り捨てを避けるために、最長のクリアテキスト値の文字数よりも大きい列サイズにします。 必要な「PropertyEncrypt」プロパティのサイズは、使用する暗号によります。 ほとんどの場合、64文字のクリアテキストに対して、255文字が暗号化された値として適切である。
  4. 「Apply to」フィールドの「Context」セクションにクラスを入力します。

  5. 「Add to ruleset」フィールドで、ルールセットを選択します。

  6. 「Create and open」をクリックします。

  7. オプション:

    子孫クラスでポリシーが上書きされないようにするためには、「Definition」タブで「Disallow creation of a policy with the same name as a descendant class」チェックボックスをを選択します。

  8. アクションが「PropertyEncrypt」でない場合、「Permit access if」フィールドに、アクセス制御ポリシー条件のルール名を入力します。

  9. アクションが「PropertyRead」または「PropertyEncrypt」の場合、以下の手順を実行します。

    • 「Add property」をクリックし、ケースタイプのターゲットに存在するプロパティ名を選択します。
    • アクションが「PropertyRead」の場合、マスキング方法(「Full Mask」、「Mask all but last 'N'」または「Mask all but first 'N'」)を指定します。
  10. 「Save」をクリックします。

トレーニングを受講中に何か問題がありましたら、こちらをご覧ください: Pega Academy サポートのよくある質問 (FAQ).

このコンテンツは役に立ちましたか?

改善できるところはありますか?

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice