Skip to main content

 

 

 

 
Language:

 

 

 

 
 
OutSystems

アプリケーションのユーザー、グループ、ロール

データ移行では、アプリケーションのユーザー、グループ、ロールに関するトピックも重要です。このセクションでは、これらの領域のエンティティ同士の関係について説明します。

エンティティリレーションモデル

以下の図は、ユーザー、ロール、グループの各エンティティの関係を示しています。

ユーザー、ロール、グループの各エンティティの関係

上記の図に示されているエンティティのレコードは、以下のソースから生成できます。

  • Service Studio:

    • 新しいロールや変更されたロールを含むeSpaceのパブリッシュ
    • アプリケーションまたはeSpaceモジュールの更新
  • Service Center

    • ロールを含むアプリケーション、ソリューション、eSpaceのアップロードとパブリッシュ
  • LifeTime

    • ロールを含む別の環境へのアプリケーションのプッシュ
  • ユーザーアプリケーション

    • 公開済みのエンティティやメソッドへの参照
    • アプリケーションのユーザー、グループ、ロールのブートストラップ

考慮事項

以下の点を考慮してください。

  • ユーザー、グループ、ロールの管理はOutSystemsプラットフォームでは行いません。アプリケーションでのみ行います(デフォルトの管理用ユーザーアプリケーションツールがあります)。

  • ロールはアプリケーション、ソリューション、eSpaceをパブリッシュするときに作成されるため、移行は不要です。

  • LifeTimeは、ITユーザーを環境間で同期します。この場合、Service Centerのユーザープロバイダのユーザー(通常、tenant_id = 1)の移行は不要です。

  • インフラやアプリケーションのライフサイクルの管理にLifeTimeが使用されていない場合、Service Centerが各環境のITユーザーを管理します。この場合、移行するアプリケーションがユーザープロバイダとしてService Centerを利用しているときは、これらのユーザーを移行対象として考慮する必要があります。

  • これらのエンティティを環境間で関連付けます。 ユーザー - Username(およびTenant ID)アトリビュート(なお、異なる環境とアプリケーションの場合、john.doeという本番のユーザーが本番前のjohn.doeと同じではない可能性があります)。

  • グループ - Name(およびTenant ID)アトリビュート

  • ロール - SS_Keyアトリビュートおよび関連するeSpaceのSS_Keyアトリビュート

  • ユーザーID、ロールID、グループID

    • 使用可能な場所でユーザー、グループ、ロールの依存関係を検索します。
      • 参照を利用しているユーザーアプリケーションのエンティティ
      • BPTのアクティビティ定義 - アクティビティのロール権限、プロセスおよびアクティビティでロールを持つユーザー
  • 通常、アプリケーションデータにはUserエンティティへの参照が含まれます(監査用列のCreatedBy型など)。そのため、移行プロセスのステップとして、すべての外部キーを確認して対象となるユーザーレコードを保持するすべてのレコードを把握し、対応するユーザーを環境間で調整し、外部キーが変更されたアプリケーションデータを移行する際に考慮する必要があります。

  • ユーザーロールおよびユーザーグループの構成

    • ソース環境とターゲット環境の間で構成を移行して調整し、アプリケーションの結果や動作が同じになるようにする必要があります。それがユーザーに割り当てられたロール、グループに割り当てられたロール、ユーザーに割り当てられたグループになります。
  • そのほか、以下の点に注意します。

    • ユーザーパスワード(暗号化)
    • 認証モデル(異なるユーザープロバイダ、IdP、ADなど)
    • テナント - 異なるユーザープロバイダが使用されている場合(つまり、ユーザーのテナントIDが異なる場合)

エンティティの説明

ユーザー

名前 物理テーブル名 説明
User OSSYS_USER アプリケーションのエンドユーザー。同じユーザープロバイダを含むeSpaceの間で共有されます(Service Studioで定義)
プロデューサ
-
コンシューマ
OSSYS_APP_VERSION
OSSYS_APPLICATION
OSSYS_AREA
OSSYS_BPM_ACTIVITY
OSSYS_DEBUG_SESSION_DATA
OSSYS_DEVELOPER
OSSYS_ESPACE_VERSION
OSSYS_ESPACE_VERSION_PTA
OSSYS_GROUP_USER
OSSYS_RECOMPILATION_LOG
OSSYS_SERVICECENTER_USER
OSSYS_SESSIONTOKEN
OSSYS_SOLUTION
OSSYS_SOLUTION_PACK_REFERENCE
OSSYS_SOLUTION_VERSION
OSSYS_SOLUTIONAPPLYSETTINGS
OSSYS_USER_DEVELOPER
OSSYS_USER_OPTION
OSSYS_USER_ROLE
OSSYS_USER_USERPOOL
OSSYS_USERSERVICEACCOUNT
-----------------

ロール

名前 物理テーブル名 説明
Role OSSYS_ROLE Service Studioで定義されたeSpaceの特定のロール。古いロールは非アクティブとして保持されます
プロデューサ
OSSYS_ESPACE
コンシューマ
OSSYS_BPM_ACTIVITY_DEF_ROLE
OSSYS_GROUP_ROLE
OSSYS_USER_ROLE

ユーザーロール

名前 物理テーブル名 説明
User_Role OSSYS_USER_ROLE 各エンドユーザーのロール
プロデューサ
OSSYS_ROLE
OSSYS_USER
コンシューマ
-

グループ

名前 物理テーブル名 説明
Group OSSYS_GROUP 実行時に管理されるユーザーのセット
プロデューサ
-
コンシューマ
OSSYS_BPM_ACTIVITY
OSSYS_GROUP_ROLE
OSSYS_GROUP_USER

グループロール

名前 物理テーブル名 説明
Group_Role OSSYS_GROUP_ROLE 特定のユーザーグループで共有されるロール
プロデューサ
OSSYS_GROUP
OSSYS_ROLE
コンシューマ
-

グループユーザー

名前 物理テーブル名 説明
Group_User OSSYS_GROUP_USER 特定のグループのユーザー
プロデューサ
OSSYS_GROUP
OSSYS_USERS
コンシューマ
-