Skip to main content

 

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout

 

 

Template:OutSystems/OSLanguageSwitcher

 

 

 

OutSystems

ITチームを管理する

新規ユーザーを作成する場合、デフォルトロールを割り当てる必要があります。このロールは、ユーザーがインフラの各環境で所持する権限を定義します。

デフォルトでは、すべてのアプリケーションにロールの権限が適用されます。ただし、ユーザーが扱うアプリケーションごとに権限を変更することが可能です。権限レベルについての詳細をご確認ください。

たとえば、あるユーザーにDevelopment環境のアプリケーションを表示する権限を付与したとします。次にそのユーザーに、DevelopmentとQuality Assuranceの両方でVacationsアプリケーションの変更とデプロイを行える権限を与えます。これにより、このユーザーはDevelopmentからQuality AssuranceにVacationsアプリケーションをデプロイすることが可能になります。

デフォルトでは、OutSystemsには以下の2つのロールがあり、簡素なセキュリティポリシーを実装することができます。

Developer
Development環境でのデプロイ、Quality Assuranceでのアプリケーション起動、およびProductionでアプリケーション表示が可能です。
インフラのすべての環境へのアプリケーションのデプロイ、およびITユーザー、セキュリティ、および環境の管理が可能です。

これらのロールを使用すると、以下のような構成ができます。

  • すべての開発者がDevelopment環境でアプリケーションを作成および変更できます。
  • Administratorロールを持つリリースマネージャーが存在します。リリースマネージャーは、アプリケーションをQuality AssuranceとProductionにデプロイできます。

ロールを増やすと、ITユーザーの権限レベルをより柔軟に管理できます。

この例では、権限の低い順に以下の4つのロールがあります。

Quality Assuranceのアプリケーションのみを開くことができます。変更は一切加えられません。

Development環境でのみアプリケーションの変更とデプロイが可能です。

Developer
Developmentのアプリケーションを変更し、Quality Assuranceにデプロイすることができます。
すべての環境にアプリケーションをデプロイすること、およびユーザー、セキュリティ、環境を管理することができます。

より厳密なセキュリティポリシーを適用するには、特定のアプリケーション向けのITユーザー権限を定義します。

まず、権限がほとんどないデフォルトロールをITユーザーに割り当てます。これを実行するには、各アプリケーションについてより大きな権限を持つロールを割り当てます。

この例でBrooklynは、デフォルトロールでDevelopmentのアプリケーションを表示することができます。ただしVacationsアプリケーションについては、Developerロールを割り当てることにしました。これにより、DevelopmentでのみVacationsアプリケーションを変更できるようになります。

各ITユーザーがそれぞれのアプリケーションについて所持する権限を管理することは、場合によっては困難です。アプリケーションやユーザーの数が多くなるほど、複雑さも増します。

チームとは、関連する複数のアプリケーションを扱うITユーザーのグループのことです。チームにユーザーを追加することで、そのユーザーがアプリケーションについて持つ権限を定義できます。これを行うには、チームのアプリケーション固有のロールをユーザーに割り当てます。

これにより、ユーザーが複数のアプリケーションについて所持する権限を一度に指定できます。アプリケーションごとに権限を付与する必要はありません。

この例では、JohnはデフォルトロールでDevelopmentのアプリケーションを表示することのみ許可されています。しかしCustomer Portalチームのロールで、チームのアプリケーションすべてを変更・デプロイすることができます。対象となるアプリケーションは、Customer Portal、Cases、およびCRM Servicesです。

このセクションの記事