データモデルエディターでアクセス制御をエンティティレベルで定義 - 7.3

Talend Data Fabric Studio ユーザーガイド

Version
7.3
Language
日本語 (日本)
Product
Talend Data Fabric
Module
Talend Studio
Content
ジョブデザインと開発

Talend MDMではエンティティの詳細レベルのセキュリティが提供されています。アクセス制御は、特定の注釈を設定することにより、データモデル内で行われます。

始める前に

データモデル、ビジネスエンティティおよびデータモデルの属性が作成済みであること。

このタスクについて

データモデルに以下のエンティティが含まれている例を考えてみます: AgencyおよびAgent。また、General_Managerという名前の新しいロールが作成済みであるとします。General_Managerロールに、Agencyエンティティおよびそのすべての属性に対する書き込みアクセス権を付与します。

ビジネスエンティティに対するアクセス制御を定義するには、以下のようにします:

手順

  1. データモデルエディターで、Agencyエンティティを右クリックし、[Set the Roles with Write Access] (書き込みアクセス権を持つロールの設定)を選択します。

    ダイアログボックスが表示されます。

  2. ダイアログボックスの右上にある矢印をクリックして、Studio内で定義されているロールのリストを表示します。
  3. 選択したビジネスエンティティへの書き込みアクセスを付与するロール(この例ではGeneral_Manager)を一覧から選択します。
  4. アイコンをクリックして、選択したロールを[Roles] (ロール)リストに追加します。
    注: デフォルトで[set role recursively] (ロールを再帰的に設定)のチェックボックスが選択されています。この場合、選択したノードのすべてのサブエレメントにセキュリティ設定がプロパゲートされます: この場合、Agencyエンティティのすべての属性にプロパゲートされます。セキュリティは、エンティティレベルおよび属性レベルで設定されます。
  5. 必要に応じて、権限が必要なロールに対して同じ操作を行って付与し、[OK]をクリックして変更の妥当性チェックを行い、ダイアログボックスを閉じます。

    Agencyエンティティの下にAnnotationノードが展開され、選択したエンティティにアクセスできるロールが表示されます。

次のタスク

Agencyエンティティの各属性の下のAnnotationノードでは[set role recursively] (ロールを再帰的に設定)チェックボックスが選択されているため、定義されたロールもリスト表示されます。

後で、Talend MDM Web UIによりユーザーにリストされたロールのいずれかが割り当てられる場合、Agencyエンティティとそのすべての属性に対する書き込みアクセス権が付与されます。

General_ManagerロールにAgencyエンティティのすべての属性へのアクセス権を付与しない場合は、以下のようにします:

  1. データモデルエディターで、Agencyを展開し、General_Managerロールで書き込みアクセスを付与しない属性、この例ではCityを参照します。

  2. Cityを右クリックし、[Set the Roles with Write Access] (書き込みアクセス権を持つロールの設定)を選択すると、対応するダイアログボックスが開きます。

  3. リストからGeneral_Managerを選択しボタンをクリックします。

    ロールが[Roles] (ロール)リストから削除されます。

  4. [OK]をクリックして変更の妥当性チェックを行い、ダイアログボックスを閉じます。

    City属性の下にAnnotationノードが展開され、選択した属性にアクセスできるロールが表示されます。General_Managerロールは既にリストから削除されているはずです。

  5. 必要に応じて、属性に同じ操作を行ってGeneral_Managerのアクセスをブロックします。

こうすることでGeneral_Managerロールは、City属性を除くAgencyエンティティのすべての属性にアクセスできるようになります。