Skip to main content

 

OutSystems 11オンラインヘルプ

 

OutSystems

インフラの標準的なセキュリティポリシー

OutSystemsでは、ロールを割り当てることでITユーザーの権限を定義することができます。新規ユーザーを作成する場合、デフォルトロールを割り当てる必要があります。このロールは、ユーザーがインフラの各環境で所持する権限を定義します。

デフォルトでは、すべてのアプリケーションにロールの権限が適用されます。ただし、ユーザーが扱うアプリケーションごとに権限を変更することが可能です。詳細については、権限レベルをご覧ください。

たとえば、あるユーザーにDevelopment環境のアプリケーションを表示する権限を付与したとします。次にそのユーザーに、DevelopmentとQuality Assuranceの両方でVacationsアプリケーションの変更とデプロイを行える権限を与えます。これにより、このユーザーはDevelopmentからQuality AssuranceにVacationsアプリケーションをデプロイすることが可能になります。ただし、別のアプリケーションに変更を加えることはできなくなります。

別のアプリケーションの要素を参照するには、少なくともそのアプリケーションについての再利用および監視権限、またはデフォルトロールが必要です。

システム要素の場合、少なくともデフォルトロールに再利用および監視権限が必要です。ただし、システムエンティティは例外です。システムエンティティには、プラットフォームを正しく機能させるために必要な情報が含まれています。そのため、こうした参照を作成するには、少なくともデフォルトロールに変更およびデプロイ権限が必要です。

小規模チーム向けの簡素なセキュリティポリシー

デフォルトでは、OutSystemsには以下の2つのロールがあり、簡素なセキュリティポリシーを実装することができます。

  • Developer(開発者): Development環境でのデプロイ、Quality Assuranceでのアプリケーション起動、およびProductionでアプリケーション表示が可能です。
  • Administrator(管理者): インフラのすべての環境へのアプリケーションのデプロイ、およびITユーザー、セキュリティ、および環境の管理が可能です。

これらのロールを使用すると、以下のような構成ができます。

  • すべての開発者がDevelopment環境でアプリケーションを作成および変更できます。
  • Administratorロールを持つリリースマネージャーが存在します。リリースマネージャーは、アプリケーションをQuality AssuranceとProductionにデプロイできます。

大規模チーム向けの簡素なセキュリティポリシー

上記のデフォルトロール2つではセキュリティポリシーに対応できない場合、独自のロールを作成します。ロールを増やすと、ITユーザーの権限レベルをより柔軟に管理できます。新しいITロールを作成する方法をご覧ください。

この例では、権限の低い順に以下の4つのロールがあります。

  • Tester(テスター): Quality Assuranceのアプリケーションのみを開くことができます。変更は一切加えられません。
  • External Developer(外部開発者): Development環境でのみアプリケーションの変更とデプロイが可能です。
  • Developer(開発者): Developmentのアプリケーションを変更し、Quality Assuranceにデプロイすることができます。
  • Administrator(管理者): すべての環境にアプリケーションをデプロイすること、およびユーザー、セキュリティ、環境を管理することができます。

エンタープライズレベルのセキュリティポリシー

より厳密なセキュリティポリシーを適用するには、特定のアプリケーション向けのITユーザー権限を定義します。

まず、権限がほとんどないデフォルトロールをITユーザーに割り当てます。次に、特定のアプリケーションへのアクセスを許可します。これを実行するには、各アプリケーションについてより大きな権限を持つロールを割り当てます。

この例でBrooklynは、デフォルトロールでDevelopmentのアプリケーションを表示することができます。ただしVacationsアプリケーションについては、Developerロールを割り当てることにしました。これにより、DevelopmentでのみVacationsアプリケーションを変更できるようになります。特定のアプリケーションについてIT権限を付与する方法をご覧ください。

各ITユーザーがそれぞれのアプリケーションについて所持する権限を管理することは、場合によっては困難です。アプリケーションやユーザーの数が多くなるほど、複雑さも増します。この対策として、OutSystemsでは「チーム」を定義できるようになっています。

チームとは、関連する複数のアプリケーションを扱うITユーザーのグループのことです。チームにユーザーを追加することで、そのユーザーがアプリケーションについて持つ権限を定義できます。これを行うには、チームのアプリケーション固有のロールをユーザーに割り当てます。

これにより、ユーザーが複数のアプリケーションについて所持する権限を一度に指定できます。アプリケーションごとに権限を付与する必要はありません。ITチームを作成する方法をご覧ください。

この例では、JohnはデフォルトロールでDevelopmentのアプリケーションを表示することのみ許可されています。しかしCustomer Portalチームのロールで、チームのアプリケーションすべてを変更・デプロイすることができます。対象となるアプリケーションは、Customer Portal、Cases、およびCRM Servicesです。

  • Was this article helpful?