ビューのユーザーロールの添付: レコードレベルのセキュリティ - 7.1

Talend Data Fabric Studio ユーザーガイド

author
Talend Documentation Team
EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
ジョブデザインと開発
EnrichPlatform
Talend Studio

ビューの作成で説明されているように、特定のデータモデルで保持されている1つまたは複数のビジネスエンティティに対するビューを簡単に作成できます。ビューを作成すると、Talend Studioの特定のユーザーロールにアタッチして、このユーザーロールでアクセス可能なレコードをフィルタリングできるようになります。

後からTalend MDM Web UIでユーザーにこのロールを割り当てると、このユーザーは、ビュー自体に定義されている条件に基づいて、ビジネスエンティティの特定のレコードを視覚化できるようになります。

ビューでもフィルタリングしてから、そのコンテンツのデータを特定のユーザーに表示できるため、ユーザーの役割とアクセスを必要とする情報に基づいてデータへのアクセスを許可できます。

前提条件: Talend StudioからMDMサーバーに接続されていること。少なくとも1つのビューと1つのユーザーロールが作成されていること。

特定のビューを特定のユーザーロールにアタッチするには、以下のようにします:

  1. [MDM Repository] (MDMリポジトリー)ツリービューで、[Role] (ロール)を展開し、1つ以上のビューをアタッチするロールを参照してダブルクリックします。

    対応するロールエディターが表示されます。

    注: 選択したユーザーロールに全てのデータオブジェクト(管理者権限)に対する読み書きアクセス権限を付与する場合は、[Admin Permissions On All Instances] (全てのインスタンスの管理者権限)チェックボックスを選択します。
  2. [Object Type] (オブジェクトタイプ)リストから[View] (表示)をクリックします。

  3. 一覧表示されている全てのビューに対して選択したロールのアクセス許可を付与する場合は、[Read and Write Permissions On Specific Instances] (特定インスタンスの読み書き権限)フィールドにBrowse_items_.*を入力します。

  4. アクセスタイプ([Read Only] (読み取り専用)または[Read & Write] (読み取り/書き込み))を選択し、ボタンをクリックしてアクセスパラメーターを次の表に追加します。

    これにより、選択したロールに、作成された全てのビューからデータへのアクセスが許可されます。

  5. 特定のビューに対して選択したロールのアクセス権限を付与する場合は、[Read and Write Permission On Specific Instances] (特定インスタンスに対する読み取りと書き込みのアクセス権限)ボックスの一覧から必要なビューを選択します。

  6. アクセスタイプ([Read Only] (読み取り専用)または[Read & Write] (読み取り/書き込み))を選択し、ボタンをクリックしてアクセスパラメーターを次の表に追加します。

    これにより、選択したビューで定義されている条件に基づき、選択したロールに対してデータアクセス権限が付与されます。

    注: アクセスパラメーターを右クリックし、[Delete the selected item(s)] (選択項目の削除)を選択すると、テーブルからパラメーターを削除できます。

このエディターでは、選択したビューの条件を変更することにより、選択したロールのアクセスパラメーターを変更することもできます。

選択したユーザーロールのアクセスパラメーターを変更するには、以下のようにします:

  1. 選択したビューをダブルクリックしてテーブルを開きます。ここでは、ビュー内のアクセスを制限する新しいWHERE条件を設定できます。

  2. ビジネスの必要性に応じて、シンプルビューの作成と定義で説明されているようにxpathフィルターを設定します。

    この例では、Country_Manager_UKロールへのアクセスをイギリスに拠点を置く代理店に限定しています。

  3. 変更を保存します。

    Country_Manager_RoleTalend MDM Web UI特定のユーザーに割り当てられている場合、このユーザーは、イギリスを拠点とする代理店に対してのみ読み書きアクセス権が付与されます。