Skip to main content
バージョンタグがご希望のコンテンツと一致しているかご確認ください。 または、最新バージョンをご利用ください。

権限の継承および従属ロール

Pega Platform™の他のルールタイプと同様、親クラスで設定された権限は子クラスに継承されます。 たとえば、Work- クラスで設定された権限は、Work-ClaimWork-Claim-Boatおよび Work-Claim-Boat-Serviceのインスタンスに適用されます。 ただし、いくつかの権限についてはユーザーロールごとに異なる場合があります。 たとえば、一部のユーザーで特定のケースタイプでレポートを実行するものの、他のケースタイプではレポートを実行しない、という場合があります。 Pega Platformでは、デベロッパーは親クラスのアクセス制御設定を継承して権限管理を簡素化できます。これにより、他のすべての権限設定をデフォルト設定のままにして、カスタマイズが必要な権限のみをオーバーライドできます。 

デフォルトアクセスロール

Pega Platformでは、新しいアプリケーションを作成する際に管理者、作成者、マネージャー、ユーザーのアクセスロールが作成されます。 各アプリケーション固有のロールは、Pega Platformのコア機能の一部として提供される標準のアクセスロールから権限が継承されます。 アクセス許可が継承される標準のアクセスロールは、従属ロールと呼ばれます。 

従属ロールを使用すると、特定の権限が必要なユースケース向けにアクセス制御をカスタマイズできますが、それ以外の場合は、標準のアクセスロールから継承された権限を保持できます。 従属ロールを使用すると、アプリケーション間でアクセス許可を標準化し、アクセス制御モデルの保守性を向上できます。

標準アクセスロール

デフォルトでは、Access Role Nameレコードは少なくとも1つの標準アクセスロールを従属ロールとして参照します。 たとえば、アプリケーションデベロッパーがデフォルトのアクセス制御設定を一覧表示できる標準のPegaRULES:SysAdm4ロールに基づいて<ApplicationName>:Authorロールをアプリケーションで作成できます。

Pega Platformで提供される標準のアクセスロールの例は以下のとおりです。

アクセスロール名 Purpose
PegaRULES:SysAdm4 デベロッパーに全部の機能を付与する
PegaRULES:User1 アプリケーションユーザーの機能を制限し、自分のワークリスト以外ではアサインメントを実行できないようにする
PegaRULES:User4 もう少し多くの権限を付与し、アプリケーションの任意の作業オブジェクトを開けるようにするものの、自分のワークリスト以外ではアサインメントを実行できないようにする
PegaRULES:WorkMgr4 ワークマネージャーに全部の機能を割り当て、委任された規則を表示して更新できるようにする
PegaRULES:Guest 未認証アクセスを最小限の権限で付与する
PegaRULES:Guest-Maximum 自分に割り当てられたワークアイテムを開いて更新する機能など、未認証アクセスにもう少し多くの機能を付与する
PegaRULES:Batch エージェントを含むバックグラウンドリクエスター
PegaRULES:AutoTest 単体テストを自動化する場合のアクセス
PegaRULES:SysArch4 プロセス、クラス、およびプロパティを定義し、アクティビティを開発するビジネスアナリストまたはシステムアーキテクト
PegaRULES:ProArch4 プロセスおよびユーザーインターフェイスカテゴリーのフローおよびその他のルールを設計するプロセスアーキテクト
PegaRULES:EditorCollaborator 編集者としてアプリケーションの開発に参加する共同編集者。 アプリケーションアセットは表示、変更可能
PegaRULES:ViewerCollaborator レビューアとしてアプリケーションの開発に参加する共同編集者。 アプリケーションアセットは表示可能、変更不可
PegaRULES:PegaAPI Pega APIを利用するには、ユーザーのアクセスグループに明示的に追加する必要がある

Access Role Nameレコードに設定された権限により、従属ロールに設定された権限はすべてオーバーライドされます。 アクセスロールに適用されている従属ロールを表示するには、Manage dependent rolesレコードAccess Role Nameをクリックします。 

補足: クラスの権限が従属ロール間で異なる場合、アクセスロール名では最も強い権限の設定が継承されます。 

アクセスロールの従属ロールでのカスタマイズ

再利用性と変更を考慮して開発を行うには、アクセスロールのデフォルト権限でスタートし、必要な権限のみカスタマイズします。 Pega Platformでは、アクセスロールの1つ以上の従属ロールをカスタマイズできます。

アクセスロールの少数のクラスをカスタマイズするには、アプリケーションの階層の適切なクラスレベルでAccess Role to Object (ARO)レコードをカスタマイズします。 

注: アプリケーションレベルでAROを設定すると、従属ロールの対応するAROがオーバーライドされ、従属ロールのAROに対する変更はすべて無視されます。 

アクセスロールを設定する場合は、まず権限をカスタマイズするアクションとクラスについて検討します。 次に、Standard Access Roleで設定されているデフォルトの権限を使用できるかどうか検討します。 使用できる場合、それ以上カスタマイズする必要はありません。 ただし、権限をカスタマイズする必要がある場合は、適切なクラスレベルでAROレコードをカスタマイズするようにします。

次の画像で、+アイコンをクリックすると、アクセスロールのカスタマイズの詳細が表示されます。

次の問題に答えて、理解度をチェックしましょう。

このトピックは、下記のモジュールにも含まれています。
If you are having problems with your training, please review the Pega Academy Support FAQs.

このコンテンツは役に立ちましたか?

はい
いいえ

改善できるところはありますか?
修正を提案する

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice