Skip to main content

 

OutSystems 11オンラインヘルプ

 

 

OutSystems

ITユーザーの権限モデルを理解する

OutSystemsではロールベースの権限モデルを使用して、ITユーザーの権限の付与や取り消しに関するポリシーを管理します。つまり、ロールで操作の実行権限を構成し、ロールをユーザーに割り当てます。

権限レベル

ロール

OutSystemsにおけるロールは、ユーザーが環境やアプリケーションに対して実行できる操作を定義する一連の権限です。

OutSystemsには以下の2つのビルトインロールがあり、簡素なセキュリティポリシーを実装することができます。

  • Developer: このロールはデフォルトでは、Development環境でのデプロイ、Quality Assuranceでのアプリケーション起動、およびProductionでアプリケーション表示が可能です。Developerロールの権限は状況に応じて変更できます。

  • Administrator: すべての環境およびアプリケーションを完全に制御できます。インフラのすべての環境へのアプリケーションのデプロイ、およびITユーザー、セキュリティ、および環境の管理が可能です。Administratorロールの権限を変更することはできません。

これら2つのビルトインロールだけでは十分なセキュリティポリシーを設定することができない場合は、追加のロールを作成してより細かいポリシーを定義することができます。

権限

各ロールは、そのロールに割り当てられたITユーザーが実行できる操作を決定する一連の権限によって定義されます。

環境に対する権限レベル
各権限レベルは下のレベルの権限を累積的に含みます(最も低い「No Access to Environment(環境へのアクセス権限なし)」を除きます)。
環境に対する固有の権限
特定の環境に対してオン/オフにすることができます。
インフラ権限
インフラの環境やITユーザーなどを管理できるユーザーを制御します。

各権限の詳細については、下記のリファレンスをご覧ください。

ITユーザーへのロールの割り当て

ITユーザーおよびチームに対する必要なセキュリティポリシーを実現するため、権限レベルの異なるロールを複数組み合わせ、特定の方法でそれらのロールをユーザーに割り当てる必要がある場合があります。

ITユーザーが開発インフラ内の環境やアプリケーションに対して持つ一連の権限は、ユーザーに割り当てられた複数のロールによって決定されます。

  • ユーザーのデフォルトロール。
  • ユーザーが属するチームのユーザーに割り当てられるロール。
  • 特定のアプリケーションのユーザーに割り当てられるロール。

Default Role(デフォルトロール):

ITユーザーを作成するとき、ユーザーのデフォルトロールを定義する必要があります。このロールは、ユーザーが環境および環境内のすべてのアプリケーションに対して持つ基本権限を定義します。

デフォルトでセキュリティの原則に従うため、ユーザーのデフォルトロールで付与するアプリケーションに対する基本権限は最小限にし、ユーザーが作業を行うために必要な権限はすべて、チームや直接特定のアプリケーションに対して明示的に定義できるようにする必要があります。

デフォルトロール

チームのユーザーに対して割り当てられるロール

ITユーザーをチームに追加するとき、そのチームに属するアプリケーションを取り扱う際にユーザーに適用されるロールを定義する必要があります。

チームのユーザーに割り当てられたロールはユーザーのデフォルトロールより優先されます。チームに属するアプリケーションにのみ適用される追加権限は、一般的にこれらのロールを使用して明示的に付与します。

これにより、アプリケーションごとに個別に権限を付与することなく、チームが管理するすべてのアプリケーションについて権限を付与することができます。

特定のアプリケーションのユーザーに対して割り当てられるロール

特定のアプリケーションの1人のユーザーに対して直接ロールを割り当てることもできます。これを利用して、チームを使用せず特定のアプリケーションのユーザーに対して権限を付与したり取り消したりするほうがよい、例外的な状況に柔軟に対応できます。

特定のアプリケーションでユーザーに対して直接割り当てられたロールは、ユーザーのデフォルトロールより優先され、チームを通じて割り当てられたロールよりも優先されます。

OutSystemsの権限のリファレンス

このセクションでは、ロールによってユーザーに特定の権限が付与されている場合にそのユーザーが実行できる操作について説明します。これらの操作はユーザーへのロールの割り当て方法によって異なります。

環境に対する権限レベル

最も低い「No Access to Environment」を除き、各権限レベルは下のレベルの権限を累積的に含みます。

Full Control of Environment(環境のフルコントロール)
割り当て方法: デフォルトロール 日付形式などの環境設定、外部データベースカタログ、接続を管理することができます。また、ユーザーはこの環境のフロントエンドサーバー、ゾーン、メールおよび証明書の設定、OutSystemsのライセンスを管理し、インフラに加えられた変更の監査情報を閲覧することもできます。
割り当て方法: チーム チームのアプリケーションに対するChange and Deploy(変更とデプロイ)権限が設定されます。これはアプリケーションに対して適用される最も高い権限です。
割り当て方法: アプリケーション アプリケーションに対するChange and Deploy権限が設定されます。これはアプリケーションに対して適用される最も高い権限です。

Change and Deploy Applications(アプリケーションの変更とデプロイ)
割り当て方法: デフォルトロール Service Studio、LifeTime、Service Centerで環境のアプリケーションをすべて表示することができ、これらの変更とデプロイも行うことができます。また、LifeTimeおよびService Centerですべての環境のアプリケーションの設定(サイトプロパティなど)を変更することができます。
割り当て方法: チーム Service Studio、LifeTime、Service Centerでチームのアプリケーションを表示することができ、これらの変更とデプロイも行うことができます。また、LifeTimeおよびService Centerでチームのアプリケーションの設定(サイトプロパティなど)を変更することができます。
割り当て方法: アプリケーション Service Studio、LifeTime、Service Centerでアプリケーションを表示することができ、これらの変更とデプロイも行うことができます。また、LifeTimeおよびService Centerでアプリケーションの設定(サイトプロパティなど)を変更することができます。

Open and Debug Applications(アプリケーションの起動とデバッグ)
割り当て方法: デフォルトロール Service Studioで環境のアプリケーションのモジュールすべての起動およびデバッグを行うことができます。
割り当て方法: チーム Service Studioでチームのアプリケーションのモジュールの起動およびデバッグを行うことができます。
割り当て方法: アプリケーション Service Studioでアプリケーションのモジュールの起動およびデバッグを行うことができます。

Monitor and Reference Applications(アプリケーションの監視と参照)
割り当て方法: デフォルトロール ユーザーがChange and Deploy権限を持つアプリケーションから、すべての環境のアプリケーションを参照することができます。また、すべての環境のアプリケーションおよび環境のパフォーマンスを監視することができます。
割り当て方法: チーム ユーザーがChange and Deploy権限を持つアプリケーションから、チームのアプリケーションを参照することができます。また、チームのアプリケーションを監視することができます。
割り当て方法: アプリケーション ユーザーがChange and Deploy権限を持つアプリケーションから、アプリケーションを参照することができます。また、アプリケーションを監視することができます。

List Applications(アプリケーションの表示)
割り当て方法: デフォルトロール LifeTimeおよびService Centerでリストに表示されるすべての環境のアプリケーションを表示することができます。ただし、Service Studioでリストに表示されるアプリケーションは表示できません。
割り当て方法: チーム LifeTimeおよびService Centerでリストに表示されるチームのアプリケーションを表示することができます。ただし、Service Studioでリストに表示されるアプリケーションは表示できません。
割り当て方法: アプリケーション LifeTimeおよびService Centerでリストに表示されるアプリケーションを表示することができます。ただし、Service Studioでリストに表示されるアプリケーションは表示できません。

Access to Environment(環境へのアクセス)
割り当て方法: デフォルトロール 環境にログインすることはできますが、LifeTime、Service Center、Service Studioでリストに表示される環境のアプリケーションを表示することはできません。
割り当て方法: チーム No Access to Environmentと同じです。LifeTime、Service Center、Service Studioでリストに表示されるチームのアプリケーションを表示することはできません。
割り当て方法: アプリケーション No Access to Environmentと同じです。LifeTime、Service Center、Service Studioでリストに表示されるアプリケーションを表示することはできません。

No Access to Environment(環境へのアクセス権限なし)
割り当て方法: デフォルトロール 環境にログインすることはできません。デフォルトロールでは、この権限レベルのユーザーにアプリケーション固有の権限を付与することはできません。
割り当て方法: チーム 環境にログインすることはできますが、LifeTime、Service Center、Service Studioでリストに表示されるチームのアプリケーションを表示することはできません。
割り当て方法: アプリケーション 環境にログインすることはできますが、LifeTime、Service Center、Service Studioでリストに表示されるアプリケーションを表示することはできません。

環境に対する固有の権限

Create Applications(アプリケーションの作成)
割り当て方法: デフォルトロール Service StudioおよびService Centerで(アップロードおよびパブリッシュを行って)環境新しいアプリケーションを作成することができます。また、LifeTimeで任意のチームに新しいアプリケーションを作成することができます。
割り当て方法: チーム LifeTimeでチームに新しいアプリケーションを作成することができます。
割り当て方法: アプリケーション 適用されません。

Add References to System(システムへの参照の追加)
割り当て方法: デフォルトロール ユーザーがChange and Deploy権限を持つアプリケーションで、システムモジュールの公開要素への新しい依存関係を追加することができます。
割り当て方法: チーム 適用されません。
割り当て方法: アプリケーション 適用されません。

インフラ権限

Manage Infrastructure and Users(インフラとユーザーの管理)
割り当て方法: デフォルトロール インフラ環境の追加、削除、切り替えを行うことができます。また、ITユーザー、ロール、チームを管理し、監査ログにアクセスすることができます。
割り当て方法: チーム 適用されません。
割り当て方法: アプリケーション 適用されません。

Manage Teams and Application Roles(チームとアプリケーションロールの管理)
割り当て方法: デフォルトロール すべての環境のチームのITユーザーの追加および削除を行うことができます。また、すべての環境のアプリケーションに対するロールのITユーザーへの付与および取り消しを行うことができます。
割り当て方法: チーム チームのITユーザーの追加および削除を行うことができます。また、チームのアプリケーションに対するロールのITユーザーへの付与および取り消しを行うことができます。
割り当て方法: アプリケーション アプリケーションに対するロールのITユーザーへの付与および取り消しを行うことができます。
  • Was this article helpful?