アクセス制御は、特定の注釈を設定することにより、データモデル内で処理されます。
以下の例は、カスタムロールを作成で作成した2つのカスタムロールにMovieデータモデル内のエンティティへの書き込みアクセス権を付与する方法を示すものです。
手順
-
データモデルエディターでMovieエンティティを右クリックし、[Set the Roles with Write Access] (書き込みアクセス権のあるロールを設定)を選択します。
-
ダイアログボックスの右上にある矢印をクリックし、Studioで定義したカスタムロールのリストを表示し、選択したビジネスエンティティへの書き込みアクセス権を付与するカスタムロールを選択します。
この例では、Movie_Managerが選択されています。
-
[+]ボタンをクリックし、カスタムロールをリストに追加します。
デフォルトで[set role recursively] (ロールを再帰的に設定)のチェックボックスがオンになっています。この設定では、セキュリティ設定が選択したノードのすべてのサブエレメントにプロパゲートされます。また、このケースでは、それらはすべてMovieエンティティ内の属性です。アクセス制御を属性レベルで定義することも可能です。詳細は、Talend Studioユーザーガイドを参照してください。
-
[OK]をクリックして変更の妥当性チェックを行い、ダイアログボックスを閉じます。
エンティティへのアクセス権を持つロールが、エンティティの[Annotations] (注釈)ノードとエンティティの各属性の下にリスト表示されます。
-
同じ手順に従って、書き込みアクセス権のあるカスタムロールMovie_ManagerをMovieデータモデル内のDirectorエンティティとCustomerエンティティに付与します。
-
書き込みアクセス権のあるカスタムロールMovie_UserをMovie映画データモデル内のCustomer顧客エンティティのみに付与します。
タスクの結果
後で、Talend MDM Web UIを使用してカスタムロールMovie_ManagerまたはMovie_Userを任意のユーザーに割り当てることができます。その結果、割り当てを受けたユーザーはそれらのエンティティと属性にアクセスできます。