カスタム権限の作成
内容
casp1032jp
内容
このセクションでは、権限を使用してメニュー項目、属性、およびサブビューへのアクセスを制限する方法について説明します。
カスタム権限の定義
custom-privileges.xml ファイルで、新しい各権限を定義します。このファイルは、以下のコンポーネントに適用できるカスタム権限を登録します。
- メニュー項目
- 列
- サブビュー
管理者がユーザに対応する権限を割り当てていない場合、そのユーザはメニュー項目、列、またはサブビューにアクセスできません。
以下の手順に従います。
- <$SPECROOT>/tomcat/webapps/spectrum/WEB-INF/console/config/custom-privileges.xml を<$SPECROOT>/custom/console/config ディレクトリにコピーします。
- このファイルをテキスト エディタで開きます。注:ファイルのルート エレメントである <privileges> エレメント内にすべての新しい権限を定義します。
- 権限を作成します。この手順に従って表に示されているエレメントを使用します。
- custom-privileges.xml ファイルを[保存して閉じる]。
- Tomcat Web サーバを再起動し、次に OneClick を再起動して、custom-privileges.xml ファイルへの変更を OneClick で有効にします。
- 権限を使用して、以下を行うことができるようになりました。
- 権限を持つユーザのみがアクセス可能なカスタム カスタム メニュー項目、列、またはサブビューを作成します。詳細については、「メニュー項目、列、またはサブビューの定義時の権限の参照」サブビューを参照してください。
- 権限を持つユーザにのみがアクセス可能な検索を作成します。注:詳細については、「OneClick 管理」を参照してください。
以下の表のエレメントを使用して、権限を作成することができます。
エレメント | 親エレメント | Description |
<privileges> | 該当なし | custom-privileges.xml ファイルのルート エレメント。 |
< your_privilege_name > | <privileges> or <your_group_name> | 権限を定義します。新しい権限ごとにエレメントを作成します。このエレメントのタイプ属性では、権限の割り当て先のデフォルト役割を定義します。タイプ属性の有効な値は、「read」または「write」です。 権限をグループ化する場合は、そのグループに対して定義したすべての権限を、グループを定義するエレメントに配置します。 |
<label> | < your_privilege_name > | 権限リストに表示される権限の名前。 |
<desc> | < your_privilege_name > | 権限の説明。 |
[製品グループまたはファミリを設定します] | < your_privilege_name > | [製品グループまたはファミリを設定します]を使用した場合、新しい権限は既存のグループの 1 つに表示されます、範囲属性は、グループの範囲を定義します。 以下のリストには、既存のグループとその範囲値が含まれています。 <group scope=“alarm”> alarm-manager </group> <group scope=“topo”>tools</group> <group scope=“topo”>model-tab</group> <group scope=“topo”>model-view-group</group> <group scope=“topo”>model-write-group</group> 詳細については、「グループ権限」を参照してください。 |
例: 権限の作成
注:
権限を作成する場合は、新しい XML エレメントを作成します。上記の例では、<launch-app> エレメントは、launch-app 権限を作成します。タイプ属性では、権限の割り当て先のデフォルト役割を定義します。有効な値は、「read」と「write」の 2 つです。「read」タイプの権限は OperatorRO の役割に割り当てられ、「write」タイプの権限は OperatorRW の役割に割り当てられます。以下の例では、図に示すように launch-app 権限を定義します。
<privileges> <launch-app type="write"> <label>Launch Apps</label> <desc>Ability to launch application from the tools menu.</desc> </launch-app> </privileges>
モデル サブビューでの属性値へのアクセスの制限
<model-view-attr> および <model-write-attr> エレメントを使用して、ユーザのアクセス権を特定の属性に制限できます。ここで、attr は、制限する属性の属性 ID です。これらのエレメントは custom-privileges.xml ファイルで使用され、OneClick 権限リストの[モデル管理]-[属性の表示]フォルダおよび[モデル管理]-[モデル書き込み]フォルダに表示される属性を制限します。
<model-view-attr> エレメントでは、ユーザが属性を表示できるかどうかを決定する権限を作成できます。たとえば、custom-privileges.xml ファイルに以下の XML を追加した場合は、Community Name という権限が作成されます。この権限は、属性 10024 (コミュニティ名)に表示アクセスを制限します。新しい権限は、[製品グループまたはファミリを設定します]エレメントで指定したとおり、[モデル管理]-[属性の表示]フォルダに表示されます、ユーザがアクセス グループでこの権限を持たない場合、コミュニティ名属性を表示できません。
<model-view-10024 type="read"> <label>Community Name</label> <group scope="topo">model-view-group</group> </model-view-10024>
<model-write-attr> エレメントでは、ユーザが属性を編集できるかどうかを決定する権限を作成できます。たとえば、custom-privileges.xml ファイルに以下の XML を追加した場合は、Community Name という権限が作成されます。この権限は、属性 10024 (コミュニティ名)に書き込みアクセスを制限します。新しい権限は、[製品グループまたはファミリを設定します]エレメントで指定したとおり、[モデル管理]-[モデル書き込み]フォルダに表示されます、ユーザがアクセス グループでこの権限を持たない場合、コミュニティ名属性を編集できません。
<model-write-10024 type="write"> <label>Community Name</label> <group scope="topo">model-write-group</group> </model-write-10024>
グループ権限
権限をグループ化する場合、custom-privileges.xml ファイルにグループを作成できます。グループを指定するには、グループを定義するエレメント(<
your_group_name
>)の間に権限を定義するエレメント(<your_privilege_name
>)をネストします。グループの <label> エレメントでは、権限ツリーでグループを表す名前を定義します(このセクション後半の図を参照してください)。エレメント | 親エレメント | Description |
<privileges> | 該当なし | custom-privileges.xml ファイルのルート エレメントです。 |
<your_group_name> | <privileges> | このエレメントは、グループを定義します。定義するグループごとに新しいエレメントを作成します。 |
<label> | <your_group_name> | 権限リストに表示されるグループの名前です。 |
注:
custom-privileges.xml に加えた変更を OneClick で有効にするには、Tomcat Web サーバを再起動してから OneClick を再起動します。以下の例では、<my-tools> エレメントは、権限をネストできるグループを作成します。グループの <label> に対して定義された値は、「My-Tools Folder」です。これにより、以下の図に示すように、「My-Tools Folder」グループが権限リストに作成されます。このグループには、<launch-app> および <launch-web> 権限が表示されます。
<privilege> <my-tools> <label>My-Tools Folder</label> <launch-app type="read"> <label>Launch Apps</label> <desc>Ability to launch Applications.</desc> </launch-app> <launch-web type="read"> <label>Launch Web</label> <desc>Ability to launch Web URLS.</desc> </launch-web> </my-tools> </privilege>
メニュー項目、列、またはサブビューの定義時の権限の参照
メニュー項目、列、またはサブビューを作成する場合は、<privilege> エレメントを使用してカスタム権限を参照できます。カスタム権限は、custom-privileges.xml ファイルに定義されます。たとえば、custom-privileges.xml ファイルに「launch-app」権限を定義した場合は、メニュー項目、列、またはサブビューを定義するときに以下の XML を使用できます。
<privilege> <name>launch-app</name> </privilege>
この XML は、メニュー項目、列、またはサブビューを「launch-app」権限に関連付けます。ユーザがメニュー項目、列、またはサブビューを表示するには、ユーザに launch-app 権限を付与する役割が関連付けられている必要があります。付与されている場合、メニュー項目は常に有効になります。
注:
詳細については、「OneClick 管理」を参照してください。