セキュリティ ルール エディタ

セキュリティ ルール エディタではセキュリティ ルールを新規作成できます。

次の手順を実行します。

  1. QMC スタート ページから、あるいは [スタート] Sドロップダウン メニューから [セキュリティ ルール] を選択します。
  2. P [新規作成] をクリックするか、既存のルールを選択して [編集] をクリックします。

必要に応じて、シンプルなルール用の [基本] セクション、または詳細なルールを作成するための [詳細] セクションの [条件] テキスト ボックスを使用できます。

注: [詳細] セクションでルールを作成する場合は、[基本] セクションで [アクション] を指定する必要があります。
ヒント: ストリームやデータ接続といった一部のリソース タイプでは、セキュリティ ルール セクションにアクセスすることなく、関連するルールを直接編集したり、作成することができます。 親オブジェクトを削除すると、関連するルールも削除されるという点に注意してください。

[基本] セクションを使用するケース

[基本] セクションを使用すると、次のいずれかの操作を効率的に行うことができます。

  • 1 つのリソース タイプのみに適用されるルールの作成
  • より詳細なルールの基盤の作成

1 つのリソース タイプのみのルール作成

[ID] セクションの [テンプレートからルールを作成] ドロップダウン リストを使用してリソース タイプを選択すると、選択したリソース タイプが [詳細] セクションの [リソース フィルター] に設定されます。また、明示的にこのリソース タイプを示すリソース フィルターが自動的に生成されます。例えば、[アプリ アクセス] を選択した場合、リソース フィルタに「App_*」が設定されます。これは、QMC がアプリのルールのみを評価することを意味します。 

リソース フィルタでのリソースの命名

ただし、基本ビューから複数のリソース タイプを選択することはできません。リソース フィルターにリソース タイプ、またはリソースの条件をさらに追加する場合は、[詳細] セクションで [リソース フィルター] と [条件] 項目を編集する必要があります。

より詳細なルールの基盤の作成

[基本] セクションを使用すると、ルールのベースをすばやく作成できます。 例えば、[詳細] セクションの [条件] テキスト フィールドでは、ルールを適用するリソースのタイプを 1 つと、AND/OR 以外の演算子を使用した条件を定義できます。[詳細] セクションでは、エディターの内蔵機能を使用することもできます。

セキュリティ ルールの規則

[詳細設定] セクションと [基本設定] セクションのバックトラック

[基本] セクションと [詳細] セクションの間での同期 (いわゆるバックトラッキング) を有効にするには、[基本] セクションで作成された条件にかっこを追加します。同様に、[基本] セクションでリソースを追加すると、[Conditions (条件)] テキスト フィールドに、条件が空欄のユーザー定義が自動的に設定されます。ただし、[詳細] セクションのみでルールを作成し、バックトラッキングの必要がなければ、上記の方法に従う必要はありません。