セキュリティ ルールの例:QMC 組織管理者ロールを作成する
この例では、以下を行うことで、部門のアクセス権の管理を体系化します。
- 各部門の管理者を作成する
- 各管理者に、その部門に属するユーザーが作成したコンテンツへの完全なアクセス権を与える
組織管理者ロールを作成するには、新しいセキュリティ ルールを作成し、カスタム プロパティを使ってロールをアプリに接続する必要があります。
セキュリティ ルール | ルールの結果 |
---|---|
DepartmentAdminQmcSections | 管理者が QMC のどのセクションを表示できるかを制御します。 |
DepartmentAdminApp | 管理者が管理できるリソースを制御します。 |
手順
次の手順を実行します。
- 新しいカスタム プロパティを作成します。
- プロパティに「Department」と名前を付けます。
- [リソース タイプ] で、[アプリ]、[タスクの リロード]、[ユーザー] を選択します。
- [新規作成] をクリックして値「Finance」を入力します。
- [値] エリアの外側をクリックします。
- [新規作成] をクリックして値「Sales」を入力します。
- [適用] をクリックします。
-
新しいセキュリティ ルール (DepartmentAdminQmcSections と DepartmentAdminApp) を作成します。
- Select Security rules and click 新規作成
- [詳細設定] セクションと [基本設定] セクションで、セキュリティ ルール コード に基づいて、[リソース フィルター]、[条件]、[アクション]、[コンテキスト] を入力します。
-
部門の管理者ユーザーにロールを適用します (追加するすべての管理者に対してこのステップを繰り返します)。
-
[ユーザー] を選択してユーザーを選択し、[終了] をクリックします。
- データ マネージャーでテーブルの under Admin roles and select DepartmentAdmin.
- [カスタム プロパティ] で「Department (部門)」カスタム プロパティの値を選択します ([Sales (販売)] または [Finance (財務)])。
-
[適用] をクリックします。
-
-
組織管理ユーザーが管理できるようにするアプリを選択します。
- QMCスタート ページ、[アプリ] の順に進み、アプリを選択して、[編集] をクリックします。
- 「Department (部門)」カスタム プロパティの値を選択します ([Sales (販売)] または [Finance (財務)])。
- [適用] をクリックします。
これで、組織管理者ロールを作成し、割り当てしました。
セキュリティ ルール コード
以下に、この例のセキュリティ ルール コードと説明用のコメントを示します。
「DepartmentAdminQmcSections」のセキュリティ ルール コード
項目 | コード | コメント |
---|---|---|
リソース フィルター | QmcSection_Stream,QmcSection_App,QmcSection_App.Sheet, QmcSection_App.Story,QmcSection_Tag, QmcSection_Task, QmcSection_ReloadTask, QmcSection_Event, QmcSection_SchemaEvent, QmcSection_CompositeEvent |
ストリーム、アプリ、シート、ストーリー、タグ、タスク、トリガーをフィルタリングします。 |
条件 | user.roles = "DepartmentAdmin" |
このルールは、ユーザー ロールが DepartmentAdmin に設定されているユーザー全員に適用されます。 |
アクション | read | 条件が満たされると、読み取りアクションが与えられます。 |
コンテキスト | [QMC専用] | このルールは QMC を使用するときにのみ有効です。 |
「DepartmentAdminApp」のセキュリティ ルール コード
項目 | コード | コメント |
---|---|---|
リソース フィルター | App*,ReloadTask_*,SchemaEvent_*,Tag_*,CompositeEvent_* |
アプリ、シート、ストーリー、タスク、タグ、トリガーをフィルタリングします。 |
条件 | user.roles="DepartmentAdmin" and resource.@Department=user.@Department and (resource.resourcetype="App" or (resource.resourcetype="ReloadTask" or resource.resourcetype="App.Object") or resource.resourcetype="SchemaEvent" or resource.resourcetype="CompositeEvent" or resource.resourcetype="Tag") |
このルールは、ユーザー ロールが DepartmentAdmin に設定されているユーザー全員に適用されます。 |
アクション | create, read, update, delete, publish | 条件が満たされると、指定されたアクションが許可されれます。 |
コンテキスト | [QMC専用] | このルールは QMC を使用するときにのみ有効です。 |