Skip to main content

 

OutSystems 11オンラインヘルプ

 

OutSystems

ユーザーロール

ロールを使用すると、アプリケーションの特定の画面やオペレーションに対するエンドユーザーのアクセスを制限または許可できます。

ロールは設計の際に設定します。アプリケーションのロジックの設計の際に使用することが可能で、以下の要素と関連付けることができます。

  • 画面
  • Human Activity

システムロールおよびカスタムロール

Service Studioで新しいモジュールを作成すると、OutSystemsではデフォルトのシステムロールが提供されますが、独自のカスタムロール**を定義することもできます。

**

OutSystemsには、以下のシステムロールが用意されています。

  • Anonymous(匿名): ログインしていないユーザーを含むすべてのエンドユーザー(非認証ユーザー)に対して、要素へのアクセスを許可します。Anonymousは最も一般的なロールで、たとえば画面などにAnonymousを関連付けると、既存のすべてのロールが自動的に関連付けられます。

  • Registered(登録済み): 同じプラットフォームサーバーで実行中のアプリケーションにログインしているすべてのエンドユーザー(認証済みユーザー)に対して、要素へのアクセスを許可します。OutSystemsのシングルサインオンの仕組みにより、アプリケーションまたはモジュール間でエンドユーザーのセッションが共有でき、このような制御が可能になります。このロールを要素に関連付けると、Anonymousロールを除く既存のすべてのロールが自動的に関連付けられます。

システムロールが用意されていますが、独自のカスタムロールを定義して、アプリケーションの画面やオペレーションに対するエンドユーザーのアクセスを管理することもできます。

ロールの永続性

実行中のロールの付与や取り消し(Grant<Role name>RoleやRevoke<Role name>Roleアクションを使用)は、複数のセッションにわたって永続的に行うことも、単一セッションに対して行うこともできます。

この設定はWebアプリケーションでのみ変更可能です。

Roles-persitency.png

  • 永続的: 実行中のロールの付与や取り消しはデータベースに保存され、ログインセッション間で保持されます。ロールのIs Persistentプロパティを[Yes]に設定します。

  • 非永続的: 実行中のロールの付与や取り消しはデータベースに保存されず、単一セッションでのみ有効です。エンドユーザーがログアウトすると、実行中のロールの付与や取り消しは無効になります。ロールのIs Persistentプロパティを[No]に設定します。

外部システムを使用してエンドユーザーの認証や認可を行う場合は、非永続的ロールを使用する必要があります。これにより、Active Directoryのような外部システムで定義された権限と、OutSystemsのロールのマッピングが容易になります。非永続的ロールを使用すると、外部システムで行ったエンドユーザーの権限の変更がOutSystemsに確実に反映されるようになります。

このセクションの記事

  • Was this article helpful?