Skip to main content

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout

 

 

Template:OutSystems/OSLanguageSwitcher

 

 

 

OutSystems

Service CenterとLifeTimeのロール

Service CenterとLifeTimeのロールは、スコープと粒度が異なります。Service Centerのロールは特定の環境にのみ適用されます。これに対して、LifeTimeのロールはすべての環境に適用されます。

LifeTimeのITユーザーは、インフラの各環境でのITユーザー権限を指定するロールを1つだけ保持できます。各環境のアプリケーションごとに特定の権限を付与することで、ITユーザー権限をさらに詳細に構成できます。

新しいLifeTimeロールの作成

LifeTimeにはデフォルトで2つのビルトインロール(AdministratorとDeveloper)があります。これらのロールは、最も単純なインフラのセキュリティ構成(1つのチームがすべてのアプリケーションを開発し、IT管理者がインフラの管理を担当するという構成)に対応しています。

より複雑なセキュリティポリシーをインフラ全体に適用する必要がある場合は、LifeTimeのITユーザー用に新しい特定のロールを作成する必要があります。新しいロールを作成する方法については、製品ドキュメントを確認してください。

新しい環境がLifeTimeに登録されたときの動作

新しい環境がLifeTimeに登録されても、既存のService CenterのロールはLifeTimeにインポートされません。

以前はService CenterでOutSystems環境のユーザーとロールを管理していた場合、その環境をLifeTimeに登録するときに、インフラのセキュリティポリシーを見直す必要があります。

ITユーザーに割り当てるロールがすでにわかっていると、事前にそうしたロールをLifeTimeで作成しやすくなります。その後、新しい環境を登録するプロセスで、LifeTimeはインポートされたユーザーのロールを選択するように求めます。このとき、ロールがすでに作成されていると、その場ですぐにロールを設定できます。事前にロールを作成しない場合は、デフォルトロールのいずれかを選択した後、ロールを作成し、インポートされた各ITユーザーを編集して適切なロールを設定する必要があります。

LifeTimeではロールのスコープが環境全体に及ぶため、環境をインポートした後もAdministratorロールを保持する必要があるユーザーを確認することを推奨します。たとえば、DevelopmentでAdministratorロールを持つユーザーはProductionでも管理者です。

以下の例は、以前にService Centerで持っていたのと同じ権限モデルをLifeTimeで実現する方法を示しています。

例1

John Penn氏は外部の開発者であり、Development環境でMobile Salesをパブリッシュする権限のみが必要です。

Service Centerでの権限
Development EnvironmentにはMobile Sales Developerロールがあります。John Penn氏にそのロールを割り当てます。
LifeTimeでの権限
どの環境にも権限がないExternal Developerロールを作成し、そのロールをJohn Penn氏に割り当てます。その後、Mobile Salesアプリケーションに対するJohn Penn氏の権限を追加し、そのアプリケーションをDevelopmentで変更、デプロイできるようにします。

例2

Lisa Carlson氏もMobile Salesチームで働いています。Lisa Carlson氏は、DevelopmentとQuality Assuranceにデプロイできます。

Service Centerでの権限
Quality Assurance環境にはMobile Sales Developerロールがあり、Development環境と同じ権限を持っています。そのロールを両方の環境でLisa Carlson氏に割り当てます。
LifeTimeでの権限
Lisa Carlson氏にExternal Developerロールを割り当て、Mobile Salesアプリケーションに対する権限を追加し、DevelopmentとQuality Assuranceの両方でデプロイできるようにします。

例3

アーキテクチャチームは、Mobile Salesアプリケーションにもう1つのモジュールを追加することに決定しました。権限を更新して、開発者がそのモジュールを変更できるようにします。

Service Centerでの権限
DevelopmentとQuality Assuranceでは、Mobile Sales Developerロールに新しいモジュールに対する権限が含まれています。
LifeTimeでの権限
権限はアプリケーションで管理されるため、何も変更する必要はありません。