Skip to main content

セキュリティ

OutSystems

ITユーザーに対するロールベースのアクセス制御

OutSystemsには、ITチームの権限管理を容易にする管理コンソールがあります。ロールでは、インフラ全体にわたる権限を、以下の5段階で定義します。

  • No Access(アクセス権限なし): ITユーザーは、その環境へのアクセス権限を一切持たない。

  • List Applications(アプリケーションの表示): アプリのバージョンなど、アプリケーションに関する情報を閲覧できる。

  • Reuse and Monitor Applications(アプリケーションの再利用と監視): このアプリケーションが公開する機能の起動、デバッグ、再利用ができる。

  • Change and Deploy Applications(アプリケーションの変更とデプロイ): アプリケーションの作成、デバッグ、変更、およびデプロイができる。

  • Full Control(完全制御): データベース接続の作成など、環境設定を行える。 

ユーザーにロールを割り当てると、そのユーザーにはそのロールの権限が付与されます。たとえばDevelopment環境およびQA環境内のアプリケーションの表示のみが許可されているロールの場合、そのユーザーはそれら2つの環境のアプリケーションをすべて表示できます。

管理者は、ユーザーの権限をアプリケーションごとに微調整できます。こうすることで、「最小限の権限付与」という原理に基づいてセキュリティポリシーを実装できます。