エレメントレベルでアクセス制御を定義(アクセス制御の注釈)
アクセス制御は、特定の注釈を設定することにより、データモデル内で処理されます。以下の例では、アクセス制御をエレメントレベルで定義する方法を紹介します。
始める前に
-
エンティティAgentが保存されているデータモデルDStarが作成済みであること。
-
Agentエンティティにエレメントが追加済みであること。
-
General_Managerという名前の新しいカスタムロールが作成されているはずです。
このタスクについて
この例では、ロールGeneral_Managerに、Agentエンティティ内のCommissionCodeエレメントのみに対する書き込みアクセス権を付与しようとしています。
手順
-
[Properties] (プロパティ)ビューから[Access rights] (アクセス権)タブを選択します。
-
書き込みアクセスを付与するロールを選択し、[+]ボタンをクリックして、[Roles] (ロール)リストにロールを追加します。
情報メモ注:
[Maximum Occurrence] (最大出現)値が1よりも大きい数字に設定されているか、-1に設定されている(最大出現数に制約がない)外部キーエレメントの場合、各ロールに追加アクセスと削除アクセスを別々に付与できます。表示されるダイアログボックスは以下のとおりです。
エレメントに対する書き込みアクセス権のあるロールでは、Talend MDM Web UIを使用してそのエレメントの値を追加および削除できます。外部キーエレメントに対する追加または削除アクセス権のみがあるロールでは、Talend MDM Web UIを使用してその外部キーエレメントの値を追加または削除することのみが可能です。
デフォルトで[Set role recursively] (ロールを再帰的に設定)のチェックボックスが選択されています。この場合、選択したノードのすべてのサブエレメントにセキュリティ設定がプロパゲートされます。