Skip to main content

 

 

OutSystemsオンラインヘルプ
10
アプリケーションの開発
アプリケーションを保護する
ユーザーロール
アプリケーションを保護する

 

 
Language:
English|日本語
 
 
 
OutSystems

ユーザーロール

  1. Last updated
  2. Save as PDF

ロールを使用すると、アプリケーションの特定の画面や操作に対するエンドユーザーのアクセスを制限または許可できます。

ロールは設計の際に設定します。アプリケーションのロジックの設計の際に使用することが可能で、以下の要素と関連付けることができます。

  • 画面
  • Human Activity
  • Send Message(SMSフロー)
  • Wait for Message(SMSフロー)

システムロールおよびカスタムロール

Service Studioで新しいモジュールを作成すると、OutSystemsではデフォルトのシステムロールが提供されますが、独自のカスタムロール**を定義することもできます。

**

OutSystemsでは、以下のシステムロールが用意されています。

  • Anonymous(匿名): ログインしていないユーザーを含むすべてのエンドユーザー(非認証ユーザー)に対して、要素へのアクセスを許可します。Anonymousは最も一般的なロールで、たとえば画面などにAnonymousを関連付けると、既存のすべてのロールが自動的に関連付けられます。

  • Registered(登録済み): 同じプラットフォームサーバーで実行中のアプリケーションにログインしているすべてのエンドユーザー(認証済みユーザー)に対して、要素へのアクセスを許可します。OutSystemsのシングルサインオンの仕組みにより、アプリケーションまたはモジュール間でエンドユーザーのセッションが共有でき、このような制御が可能になります。このロールを要素に関連付けると、Anonymousロールを除く既存のすべてのロールが自動的に関連付けられます。

システムロールが用意されていますが、独自のカスタムロールを定義して、アプリケーションの画面や操作に対するエンドユーザーのアクセスを管理することもできます。

ロールの永続性

実行中のロールの付与や取り消し(Grant<Role name>RoleやRevoke<Role name>Roleアクションを使用)は、複数のセッションにわたって永続的に行うことも、単一セッションに対して行うこともできます。

この設定はWebアプリケーションでのみ変更可能です。

Roles-persitency.png

  • 永続的: 実行中のロールの付与や取り消しはデータベースに保存され、ログインセッション間で保持されます。ロールのIs PersistentプロパティをYesに設定します。

  • 非永続的: 実行中のロールの付与や取り消しはデータベースに保存されず、単一セッションでのみ有効です。エンドユーザーがログアウトすると、実行中のロールの付与や取り消しは無効になります。ロールのs PersistentプロパティをNoに設定します。

外部システムを使用してエンドユーザーの認証や認可を行う場合は、非永続的ロールを使用する必要があります。Active Directoryのような外部システムで定義された権限と、OutSystemsのロールのマッピングが容易になります。非永続的ロールを使用すると、外部システムで行ったエンドユーザーの権限の変更がOutSystemsに確実に反映されるようになります。

このセクションの記事

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Article type
    Category
    Owner
    TechComm
  2. Tags
    This page has no tags.