エンティティレベルでのアクセス制御の定義(アクセス制御の注釈) - 7.1

Talend Data Fabric Studio ユーザーガイド

author
Talend Documentation Team
EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
ジョブデザインと開発
EnrichPlatform
Talend Studio

Talend MDMではエンティティの詳細レベルのセキュリティが提供されています。アクセス制御は、特定の注釈を設定することにより、データモデル内で行われます。

始める前に

データモデル、ビジネスエンティティおよびデータモデルの属性が作成済みであること。詳細は、データモデルの作成およびデータモデルでのビジネスエンティティの作成を参照して下さい。

このタスクについて

データモデルには次のエンティティが含まれます: AgencyおよびAgent。さらにGeneral_Managerという新しいロールを作成しています。ロールの詳細は、カスタムロールの定義を参照して下さい。General_Managerロールに、Agencyエンティティおよびその全ての属性への書き込みアクセス権を付与します。

ビジネスエンティティに対するアクセス制御を定義するには、以下のようにします:

手順

  1. データモデルエディターで、Agencyエンティティを右クリックし、[Set the Roles with Write Access] (書き込みアクセス権を持つロールの設定)を選択します。

    ダイアログボックスが表示されます。

  2. ダイアログボックスの右上にある矢印をクリックして、Studio内で定義されているロールのリストを表示します。
  3. 選択したビジネスエンティティへの書き込みアクセスを付与するロール(このサンプルではGeneral_Manager)を一覧から選択します。
  4. アイコンをクリックして、選択したロールを[Roles] (ロール)リストに追加します。
    注: デフォルトで[set role recursively] (ロールを再帰的に設定)のチェックボックスが選択されています。この場合、選択したノードの全てのサブエレメントにセキュリティ設定がプロパゲートされます: この場合、Agencyエンティティの全ての属性にプロパゲートされます。セキュリティは、エンティティレベルおよび属性レベルで設定されます。属性レベルでのみセキュリティを設定する方法の詳細は、属性レベルでアクセス制御を定義する(アクセス制御の注釈)を参照して下さい。
  5. 必要に応じて、権限が必要なロールに対して同じ操作を行って付与し、[OK]をクリックして変更の妥当性チェックを行い、ダイアログボックスを閉じます。

    Agencyエンティティの下にAnnotationノードが展開され、選択したエンティティにアクセスできるロールが表示されます。

次のタスク

Agencyエンティティの各属性の下のAnnotationノードでは[set role recursively] (ロールを再帰的に設定)チェックボックスが選択されているため、定義されたロールも一覧表示されます。

後で、Talend MDM Web UIによりユーザーにリストされたロールのいずれかが割り当てられる場合、Agencyエンティティとその全ての属性に対する書き込みアクセス権が付与されます。

General_ManagerロールにAgencyエンティティの全ての属性へのアクセス権を付与しない場合は、以下のようにします:

  1. データモデルエディターで、Agencyを展開し、General_Managerロールで書き込みアクセスを付与しない属性、このサンプルではCityを参照します。

  2. Cityを右クリックし、[Set the Roles with Write Access] (書き込みアクセス権を持つロールの設定)を選択すると、対応するダイアログボックスが開きます。

  3. リストからGeneral_Managerを選択しボタンをクリックします。

    ロールが[Roles] (ロール)リストから削除されます。

  4. [OK]をクリックして変更の妥当性チェックを行い、ダイアログボックスを閉じます。

    City属性の下にAnnotationノードが展開され、選択した属性にアクセスできるロールが表示されます。General_Managerロールはすでにリストから削除されているはずです。

  5. 必要に応じて、属性に同じ操作を行ってGeneral_Managerのアクセスをブロックします。

こうすることでGeneral_Managerロールは、City属性を除くAgencyエンティティの全ての属性にアクセスできるようになります。