Skip to main content

 

アプリケーションの開発

 

OutSystems

アプリケーションのエンドユーザーの権限を検証する

アプリケーションの特定の領域やオペレーションに対するエンドユーザーのアクセスを制限する必要がある場合、権限を検証する必要があります。 OutSystemsのWebアプリケーションでは、ロールを使用して画面や画面要素、およびアクションへのアクセスを制御できます。

アプリケーションの画面に対するエンドユーザーの権限を検証するには、以下の手順を実行します。

  1. 画面を開きます。
  2. プロパティエディタで、画面を閲覧できるエンドユーザーのロールを選択します。

アプリケーションの画面要素やアクションに対するエンドユーザーの権限を検証するには、CheckRoleビルトイン関数を使用して、エンドユーザーが必要なロールを持っているかどうかを確認します。

これらの関数は、以下のことができます。

 If要素を使用したインターフェイス要素の非表示と表示  アクションの実行のブロックと許可

Webアプリの例

場所の検索、レビュー、評価ができるGoOutWebでは、一般的なエンドユーザーと管理者向けのロールが用意されています。 エンドユーザーは、既存の場所のレビューと新しい場所の提案ができます。 さらに管理者は、場所の編集と削除、ダッシュボード画面から実行できるオペレーションができます。 確実に管理者のみがダッシュボードにアクセスできるようにするため、このエンドユーザーグループ用にPlaceManagerロールを定義しています。

管理者ではないエンドユーザーの画面に対するアクセスやオペレーションを制限するには、以下の手順を実行します。

  1. [Dashboard]画面を開き、PlaceManagerロールのみにチェックが付いていることをプロパティエディタで確認します。

  1. アプリケーションの画面のメニューに表示されている、[Dashboard]画面へのリンクを非表示にするには、Menuブロックを開いてリンクを選択し、If要素で囲みます。
  2. 条件では、関数CheckPlaceManagerRoleを使用して、ユーザーがPlaceManagerロールを持っているかどうかを検証します。条件がTrueの場合にリンクを表示します。
  3. 確実にエンドユーザーが場所を編集できないようにするため、アクションPlace_CreateOrUpdateを開いてIfツールを追加します。ユーザーがPlaceManagerロールを持っているかどうかを、先ほどと同様の手順で確認します。ロールを持っている場合はアクションを実行します。ロールを持っていない場合は、原因をメッセージで送信してアクションを終了します。

  • Was this article helpful?