属性レベルでアクセス制御を定義する(アクセス制御の注釈) - 7.1

Talend Data Fabric Studio ユーザーガイド

author
Talend Documentation Team
EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
ジョブデザインと開発
EnrichPlatform
Talend Studio

Talend MDMには、属性レベルに至るまで、きめ細かいセキュリティが提供されています。アクセス制御は、特定の注釈を設定することにより、データモデル内で行われます。

始める前に

データモデル、ビジネスエンティティおよびデータモデルの属性が作成済みであること。詳細は、データモデルの作成データモデルでのビジネスエンティティの作成、およびビジネスエンティティへの属性の追加を参照して下さい。

このタスクについて

データモデルに以下のエンティティが含まれているサンプルを考えてみます: AgencyおよびAgent。また、General_Managerという名前の新しいロールが作成済みであるとします。ロールの詳細は、カスタムロールの定義を参照して下さい。このロールにAgentエンティティ内のCommissionCode属性のみに対する書き込みアクセス権を付与しようとしています。

ビジネスエンティティ内の特定の属性にアクセス制御を定義するには、以下のようにします:

手順

  1. データモデルエディターでAgentエンティティを展開し、CommissionCode属性に移動します。
  2. CommissionCodeを右クリックし、[Set the Roles with Write Access] (書き込みアクセス権のあるロールを設定)を選択します。
    ダイアログボックスが表示されます。
    注:

    [Maximum Occurrence] (最大出現)値が1よりも大きい数字に設定されているか、または-1に設定されている(最大出現数に制約がない)外部キー属性の場合、各ロールに追加アクセスと削除アクセスを別々に付与することができます。表示されるダイアログボックスは以下のとおりです。

    属性に対する書き込みアクセス権のあるロールでは、Talend MDM Web UIを使用してその属性の値を追加および削除することができます。外部キー属性に対する追加または削除アクセス権のみがあるロールでは、Talend MDM Web UIを使用してその外部キー属性の値を追加または削除することのみが可能です。詳細は、『 Talend MDM Web UIユーザーガイド』を参照して下さい。

  3. ダイアログボックスの右上にある矢印をクリックして、Studio内で定義されているロールのリストを表示します。
  4. リストから、CommissionCode属性への書き込みアクセス権を付与するロール(このサンプルではGeneral_Manager)を選択します。
  5. アイコンをクリックして、General_Manager[Roles] (ロール)リストに追加します。
  6. [OK]をクリックして変更の妥当性チェックを行い、ダイアログボックスを閉じます。

    CommissionCode属性の下にある[Annotation] (注釈)ノードが展開し、書き込みアクセス権付きのロールが表示されます。

タスクの結果

これで、General_ManagerロールにAgentビジネスエンティティのCommissionCode属性のみに対する書き込みアクセス権が付与されました。