メイン コンテンツをスキップする

セキュリティ ルールの例:QMC 組織管理者ロールを作成する

このページ上

セキュリティ ルールの例:QMC 組織管理者ロールを作成する

この例では、以下を行うことで、部門のアクセス権の管理を体系化します。

  • 各部門の管理者を作成する
  • 各管理者に、その部門に属するユーザーが作成したコンテンツへの完全なアクセス権を与える

組織管理者ロールを作成するには、新しいセキュリティ ルールを作成し、カスタム プロパティを使ってロールをアプリに接続する必要があります。

セキュリティ ルール ルールの結果
DepartmentAdminQmcSections 管理者が QMC のどのセクションを表示できるかを制御します。
DepartmentAdminApp 管理者が管理できるリソースを制御します。

手順

次の手順を実行します。

  1. 新しいカスタム プロパティを作成します。
    1. プロパティに「Department」と名前を付けます。
    2. [リソース タイプ] で、[アプリ]、[タスクの リロード]、[ユーザー] を選択します。
    3. [新規作成] をクリックして値「Finance」を入力します。
    4. [] エリアの外側をクリックします。
    5. [新規作成] をクリックして値「Sales」を入力します。
    6. [適用] をクリックします。
  2. 新しいセキュリティ ルール (DepartmentAdminQmcSectionsDepartmentAdminApp) を作成します。 

    1. [セキュリティ ルール] を選択して [P 新規作成] をクリックします。
    2. [詳細設定] セクションと [基本設定] セクションで、セキュリティ ルール コード に基づいて、[リソース フィルター]、[条件]、[アクション]、[コンテキスト] を入力します。
  3. 部門の管理者ユーザーにロールを適用します (追加するすべての管理者に対してこのステップを繰り返します)。 

    1. [ユーザー] を選択してユーザーを選択し、[終了] をクリックします。

    2. [管理者ロール] で P をクリックし、DepartmentAdminを選択します。
    3. [カスタム プロパティ] で「Department (部門)」カスタム プロパティの値を選択します ([Sales (販売)] または [Finance (財務)])。
    4. [適用] をクリックします。

  4. 組織管理ユーザーが管理できるようにするアプリを選択します。

    1. QMCスタート ページ、[アプリ] の順に進み、アプリを選択して、[編集] をクリックします。
    2. Department (部門)」カスタム プロパティの値を選択します ([Sales (販売)] または [Finance (財務)])。
    3. [適用] をクリックします。

これで、組織管理者ロールを作成し、割り当てしました。

セキュリティ ルール コード

以下に、この例のセキュリティ ルール コードと説明用のコメントを示します。

「DepartmentAdminQmcSections」のセキュリティ ルール コード

項目 コード コメント
リソース フィルター QmcSection_Stream,QmcSection_App,QmcSection_App.Sheet, QmcSection_App.Story,QmcSection_Tag, QmcSection_Task, QmcSection_ReloadTask, QmcSection_Event, QmcSection_SchemaEvent, QmcSection_CompositeEvent

ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーをフィルタリングします。

条件 user.roles = "DepartmentAdmin"

このルールは、ユーザー ロールが DepartmentAdmin に設定されているユーザー全員に適用されます。

アクション read 条件が満たされると、読み取りアクションが与えられます。
コンテキスト [QMC専用] このルールは QMC を使用するときにのみ有効です。

「DepartmentAdminApp」のセキュリティ ルール コード

項目 コード コメント
リソース フィルター App*,ReloadTask_*,SchemaEvent_*,Tag_*,CompositeEvent_*

アプリ、シート、ストーリー、タスク、タグ、トリガーをフィルタリングします。

条件 user.roles="DepartmentAdmin" and resource.@Department=user.@Department and (resource.resourcetype="App" or (resource.resourcetype="ReloadTask" or resource.resourcetype="App.Object") or resource.resourcetype="SchemaEvent" or resource.resourcetype="CompositeEvent" or resource.resourcetype="Tag")

このルールは、ユーザー ロールが DepartmentAdmin に設定されているユーザー全員に適用されます。

アクション create, read, update, delete, publish 条件が満たされると、指定されたアクションが許可されれます。
コンテキスト [QMC専用] このルールは QMC を使用するときにのみ有効です。