Skip to main content

 

OutSystems 11オンラインヘルプ

 

 

OutSystems

チームの権限を設定する

チームを使用すると、同じビジネスチーム内で作業する複数のITユーザーが所有するすべてのアプリケーションに対する権限を管理することができ、アプリケーションごとに権限を付与しなくてすみます。

この例では以下のようにします。

  • BakingチームとIntranetチームの開発者がそれぞれのチームのアプリケーションに対してのみ作業と表示を行うことができるようにします。

  • Bankingチームの上級開発者がコアアプリケーションCustomersおよびServicesの参照とデバッグを実行できるようにします。ただし、これらのアプリケーションを変更する権限は付与しません。これらのアプリケーションの管理はCore Applicationsという別のチームが行います。

デフォルトでセキュリティの原則に従うため、ITユーザーのデフォルトロールで付与するアプリケーションに対する基本権限は最小限にし、ユーザーが作業を行うために必要な権限はすべてチームを通じて定義します。

開発者がチームのアプリケーションに対する作業を実行できるようにするには、以下の手順を実行します。

  1. Access to Environment(環境へのアクセス)権限レベルを持つ新しいロールを作成します。

  2. すべての開発者用にITユーザーを作成し、この新しいロールをデフォルトロールとして設定します。これにより、すべての開発者に環境へのログインのみを許可する基本権限を定義し、いずれのアプリケーションにもアクセスできないようにします。

  3. Change and Deploy Applications(アプリケーションの変更とデプロイ)など、チームのアプリケーションに対する作業を行うために必要な上位の権限を明示的に付与する別のロールを作成します。

  4. チームがまだない場合は、新しいチームを作成し、チームで管理するすべてのアプリケーションを追加します。

  5. 上位の権限が付与されたロールを持つ開発者を各チームに追加します。

結果は以下のようになります。

チームのユーザーの権限を確認すると、チームのアプリケーションに対するChange and Deploy権限が付与され、環境内のその他のアプリケーションに対してはNo Access(アクセス権限なし)が付与されていることがわかります。

次に、Bankingチームの上級開発者がCore Applicationsチームのアプリケーションの参照デバッグを実行できるように構成します。

  1. Open and Debug Applications(アプリケーションの起動とデバッグ)権限レベルを持つSenior Developerという新しいロールを作成します。アプリケーションの参照を行うにはMonitor and Reference Applications(アプリケーションの監視と参照)権限レベルで十分ですが、上級開発者はアプリケーションのデバッグも行う必要があるため、アプリケーション内のモジュールの起動とデバッグも実行できる上位の権限レベルを付与する必要があります。

  2. Core Applicationsチームがまだない場合は、チームを作成し、そのチームにCustomersおよびServicesアプリケーションを追加します。

  3. Core Developerロールを持つ上級開発者をこのチームに追加します。

これでBankingチームの上級開発者がコアアプリケーションCustomersおよびServicesの参照とデバッグを実行できるようになりました。ただし、上級開発者がこれらのアプリケーションを変更する権限はありません。

  • Was this article helpful?