権限の継承および従属ロール
Pega Platform™の他のルールタイプと同様、親クラスで設定された権限は子クラスに継承されます。 たとえば、Work- クラスで設定された権限は、Work-Claim、Work-Claim-Boat、および Work-Claim-Boat-Serviceのインスタンスに適用されます。 ただし、いくつかの権限についてはユーザーロールごとに異なる場合があります。 たとえば、一部のユーザーで特定のケースタイプでレポートを実行するものの、他のケースタイプではレポートを実行しない、という場合があります。 Pega Platformでは、デベロッパーは親クラスのアクセス制御設定を継承して権限管理を簡素化できます。これにより、他のすべての権限設定をデフォルト設定のままにして、カスタマイズが必要な権限のみをオーバーライドできます。
デフォルトアクセスロール
Pega Platformでは、新しいアプリケーションを作成する際に管理者、作成者、マネージャー、ユーザーのアクセスロールが作成されます。 各アプリケーション固有のロールは、Pega Platformのコア機能の一部として提供される標準のアクセスロールから権限が継承されます。 アクセス許可が継承される標準のアクセスロールは、従属ロールと呼ばれます。
従属ロールを使用すると、特定の権限が必要なユースケース向けにアクセス制御をカスタマイズできますが、それ以外の場合は、標準のアクセスロールから継承された権限を保持できます。 従属ロールを使用すると、アプリケーション間でアクセス許可を標準化し、アクセス制御モデルの保守性を向上できます。
標準アクセスロール
デフォルトでは、Access Role Nameレコードは少なくとも1つの標準アクセスロールを従属ロールとして参照します。 たとえば、アプリケーションデベロッパーがデフォルトのアクセス制御設定を一覧表示できる標準のPegaRULES:SysAdm4ロールに基づいて<ApplicationName>:Authorロールをアプリケーションで作成できます。
Pega Platformで提供される標準のアクセスロールの例は以下のとおりです。
| アクセスロール名 | Purpose |
|---|---|
| PegaRULES:SysAdm4 | デベロッパーに全部の機能を付与する |
| PegaRULES:User1 | アプリケーションユーザーの機能を制限し、自分のワークリスト以外ではアサインメントを実行できないようにする |
| PegaRULES:User4 | もう少し多くの権限を付与し、アプリケーションの任意の作業オブジェクトを開けるようにするものの、自分のワークリスト以外ではアサインメントを実行できないようにする |
| PegaRULES:WorkMgr4 | ワークマネージャーに全部の機能を割り当て、委任された規則を表示して更新できるようにする |
| PegaRULES:Guest | 未認証アクセスを最小限の権限で付与する |
| PegaRULES:Guest-Maximum | 自分に割り当てられたワークアイテムを開いて更新する機能など、未認証アクセスにもう少し多くの機能を付与する |
| PegaRULES:Batch | エージェントを含むバックグラウンドリクエスター |
| PegaRULES:AutoTest | 単体テストを自動化する場合のアクセス |
| PegaRULES:SysArch4 | プロセス、クラス、およびプロパティを定義し、アクティビティを開発するビジネスアナリストまたはシステムアーキテクト |
| PegaRULES:ProArch4 | プロセスおよびユーザーインターフェイスカテゴリーのフローおよびその他のルールを設計するプロセスアーキテクト |
| PegaRULES:EditorCollaborator | 編集者としてアプリケーションの開発に参加する共同編集者。 アプリケーションアセットは表示、変更可能 |
| PegaRULES:ViewerCollaborator | レビューアとしてアプリケーションの開発に参加する共同編集者。 アプリケーションアセットは表示可能、変更不可 |
| PegaRULES:PegaAPI | Pega APIを利用するには、ユーザーのアクセスグループに明示的に追加する必要がある |
Access Role Nameレコードに設定された権限により、従属ロールに設定された権限はすべてオーバーライドされます。 アクセスロールに適用されている従属ロールを表示するには、Manage dependent rolesレコードAccess Role Nameをクリックします。
アクセスロールの従属ロールでのカスタマイズ
再利用性と変更を考慮して開発を行うには、アクセスロールのデフォルト権限でスタートし、必要な権限のみカスタマイズします。 Pega Platformでは、アクセスロールの1つ以上の従属ロールをカスタマイズできます。
アクセスロールの少数のクラスをカスタマイズするには、アプリケーションの階層の適切なクラスレベルでAccess Role to Object (ARO)レコードをカスタマイズします。
アクセスロールを設定する場合は、まず権限をカスタマイズするアクションとクラスについて検討します。 次に、Standard Access Roleで設定されているデフォルトの権限を使用できるかどうか検討します。 使用できる場合、それ以上カスタマイズする必要はありません。 ただし、権限をカスタマイズする必要がある場合は、適切なクラスレベルでAROレコードをカスタマイズするようにします。
次の画像で、+アイコンをクリックすると、アクセスロールのカスタマイズの詳細が表示されます。
次の問題に答えて、理解度をチェックしましょう。