ワークフローのアクセスセキュリティを設定する - 7.1

Talend Data Fabric Studio ユーザーガイド

author
Talend Documentation Team
EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
ジョブデザインと開発
EnrichPlatform
Talend Studio

Talend Studioでは、ワークフロープロセスを使用してマスターデータを更新する場合は、ユーザーに特定のセキュリティアクセス権を設定することができます。

通常、特定のステップでワークフローに介入する必要のあるユーザーを定義するときには、BPMパースペクティブでワークフローアクターを管理する(タスクの割当)を参照して下さい。これらのユーザーは、ワークフロー内で変数として定義された全ての属性に対する書き込みアクセス権を持っています。ただし、Talend MDM Web UI内のレコードを参照するときにこれらの属性のいくつかに対する限定的なアクセス権([Read-only] (読み取り専用)または[Hidden] (非表示)など)を設定することができます。

警告: MDMのシステムロールは同期されないため、同一のワークフロー内では使用しないで下さい。

始める前に

Talend Studioから、MDMサーバーに接続されており、BPMパースペクティブで、少なくとも1つのワークフローが作成済みで、1つのユーザーロールが定義済みであること。詳細は、ワークフローウィザードを使用したワークフローの設計およびBPMパースペクティブでワークフローアクターを管理する(タスクの割当)を参照して下さい。

このタスクについて

ワークフロープロセスを通じてマスターデータにアクセス権を設定するには、次の手順に従います。
注: 次の手順は、ゼロからのワークフローのデザインで作成したワークフローをベースとしています。

このサンプルでは、BPMパースペクティブでワークフローアクターを管理する(タスクの割当)で述べたDemo_Userロールのワークフローセキュリティを設定します。

Demo_Userロールは、Productビジネスエンティティ内の製品価格の変更を検証する役割のみを担います。また、このロールはPrice属性のみに対する書き込みアクセス権を必要とするため、同じビジネスエンティティ内のName属性に読み取り専用アクセスを許可することができます。

手順

  1. [MDM Repository] (MDMリポジトリー)ツリービューで、[Data Model] (データモデル)ノードの下にあるデータモデル(このサンプルではProduct)に移動し、それをダブルクリックします。
    データモデルエディターが表示されます。
  2. Productエンティティを展開し、Name属性に移動し、右クリックして[Set the Workflow Access] (ワークフローアクセスの設定)を選択します。
    ダイアログボックスが表示されます。
  3. ボタンをクリックして、テーブル形式のリストに新しい行を追加します。
  4. [Roles] (ロール)カラムで行をクリックし、リストからDemo_Userロールを選択します。
  5. [Workflow] (ワークフロー)カラムで行をクリックし、アクセスを制限するワークフローの名前(このサンプルではProduct_Product)をリストから選択します。
  6. [Access Rights] (アクセス権)カラムをクリックし、リストから[Read-only] (読み取り専用)を選択します。
  7. [OK]をクリックして変更の妥当性チェックを行い、ダイアログボックスを閉じます。
    注: 変更がランタイムに反映されるようにするには、変更をサーバーにデプロイする必要があります。

    定義済みのワークフローアクセス権を表す注釈が、Productビジネスエンティティ内のNameノードのAnnotationsフォルダーの下に表示されます。

    今後は、Demo_Userロールが割り当てられているビジネスユーザーがTalend MDM Web UIを通じてワークフロータスクにアクセスすると、タスク詳細情報のNameフィールドは読み取り専用となります。