属性レベルでアクセス制御を定義する(アクセス制御の注釈) - 7.3

Talend Data Fabric Studio ユーザーガイド

Version
7.3
Language
日本語 (日本)
Product
Talend Data Fabric
Module
Talend Studio
Content
ジョブデザインと開発

Talend MDMには、属性レベルに至るまで、きめ細かいセキュリティが提供されています。アクセス制御は、特定の注釈を設定することにより、データモデル内で行われます。

始める前に

データモデル、ビジネスエンティティおよびデータモデルの属性が作成済みであること。

このタスクについて

データモデルに以下のエンティティが含まれている例を考えてみます: AgencyおよびAgent。また、General_Managerという名前の新しいロールが作成済みであるとします。このロールにAgentエンティティ内のCommissionCode属性のみに対する書き込みアクセス権を付与しようとしています。

ビジネスエンティティ内の特定の属性にアクセス制御を定義するには、以下のようにします:

手順

  1. データモデルエディターでAgentエンティティを展開し、CommissionCode属性に移動します。
  2. CommissionCodeを右クリックし、[Set the Roles with Write Access] (書き込みアクセス権のあるロールを設定)を選択します。
    ダイアログボックスが表示されます。
    注:

    [Maximum Occurrence] (最大出現)値が1よりも大きい数字に設定されているか、または-1に設定されている(最大出現数に制約がない)外部キー属性の場合、各ロールに追加アクセスと削除アクセスを別々に付与できます。表示されるダイアログボックスは以下のとおりです。

    属性に対する書き込みアクセス権のあるロールでは、Talend MDM Web UIを使用してその属性の値を追加および削除できます。外部キー属性に対する追加または削除アクセス権のみがあるロールでは、Talend MDM Web UIを使用してその外部キー属性の値を追加または削除することのみが可能です。

  3. ダイアログボックスの右上にある矢印をクリックして、Studio内で定義されているロールのリストを表示します。
  4. リストから、CommissionCode属性への書き込みアクセス権を付与するロール(この例ではGeneral_Manager)を選択します。
  5. アイコンをクリックして、General_Manager[Roles] (ロール)リストに追加します。
  6. [OK]をクリックして変更の妥当性チェックを行い、ダイアログボックスを閉じます。

    CommissionCode属性の下にある[Annotation] (注釈)ノードが展開し、書き込みアクセス権付きのロールが表示されます。

タスクの結果

これで、General_ManagerロールにAgentビジネスエンティティのCommissionCode属性のみに対する書き込みアクセス権が付与されました。