承認スキームの定義

ユニットを作成する

以下のユニットを追加します。

オペレーターの作成とスキルの割り当て 

スキルの作成/更新

CEO、TeamLead、Parking、Weatherの各スキルを、1（低）～10（高）のレベルで追加します。
オペレーターをManagerアクセスグループとデフォルトのアクセスグループに作成します。

以下の各オペレーターについて、テーブルに定義されているオペレーターのスキルと評価を更新します。

アクセスグループとロールの割り当て

システムで生成されるロール

New Applicationウィザードで、Booking:Administrator / Booking:Authorsロール、およびBooking:UserとBooking:Managerの2つのユーザーロールが作成されます。

Booking:Userロールはアプリケーションの任意のケースを開き、任意の割り当てを実行できます。 Booking:Managerロールは、レポート、委任されたルール、ワークグループを作成および更新できます。

Bookingアクセスグループの確認

アクセス権は部門に基づいて付与されるため、部門ごとにアクセスグループとロールを作成して構成します。

Event Bookingアプリケーションが最初に開発されたときに、以下のアクセスグループが作成されている場合があります。 その場合、アクセスグループ名がPegaの命名規則に準拠していないことがあります。 必要に応じて、次の表の情報を使って名前を変更します。

既存のアクセスグループの名前を変更するには、以下の手順を実行します。

1. 演習システムから、Admin@Bookingとしてログオンします。
2. Dev Studioメニューで、System > Configure > Refactor > Rulesとクリックし、Search/Replace a Stringウィザードを開きます。
3. 「Search/Replace a String」を選択します。
4. 「Original String Value」フィールドに、「Booking:FacilityCoordinator」と入力します。
5. 「New String Value」フィールドに、「Booking:Facilities」と入力します。
6. 「Limit search to RuleSets in my RuleSet list?」を「No」に設定します。
7. 「Select RuleSet Scope」セクションで、「Booking 」ルールセットを選択します。
8. 「Next」をクリックすると、Records with OccurrencesとOccurrences Foundのレコード数が掲載されているレポートが表示されます。
9. 「Next」をクリックすると、Selectable rules available which have references to the class being refactoredが掲載されているレポートが表示されます。
10. レポートのヘッダーで、「Rule Type」チェックボックスにチェックを入れると、すべてのレコードが選択されます。
11. オプション：「Export to Excel」で、影響のあるレコードのログを保存できます。
12. 「Finish」を選択すると、リファクタリングプロセスの完了を示すメッセージが表示されます。また、リファクタリングされなかったルールとデータのインスタンスのレポートが表示されます。
13. オプション：「Export Page to Excel」または「Review Log」。
14. 「Done」をクリックします。
15. 「Booking:Facilities」アクセスグループで、「Save as」をクリックして、さらに以下の3つのアクセスグループを作成します。

    アクセスグループ
    Booking:Executives
    Booking:Sales
    Booking:EventManagers

Event Bookingロールの作成

権限や特権は部門に基づいて付与されるため、部門ごとに以下のロールを作成します。 ロールはEventルールセットに保存します。

ロールのEvent Bookingアクセスグループへの割り当て

以下のロールを、名前を変更したアクセスグループに割り当てます。 他のすべてのロールは削除します。

Event Bookingワークグループの作成

ワークは部門ごとに割り当てられることが多いため、以下のワークグループを作成します。 ワークグループは、Eventルールセットに保存します。 また、Admin@Booking、Author@Bookingという名前の権限を持つマネージャーを各ワークグループに追加します。

Event Bookingワークバスケットの作成/更新

以下のワークバスケットを作成または更新します。

オペレーターへの更新

以下の各オペレーターについて、デフォルトのアクセスグループ、ワークグループ、ユニットを更新します。

エグゼクティブオフィサーがライフサイクル全体を通してケースを表示できるようにするには、エグゼクティブオフィサーのオペレーターIDを編集し、以下のステップを実行します。

1. CEO@BookingオペレーターIDレコードを開きます。
2. 「Work」タブの「Routing」セクションで、以下の手順に従います。
   1. Work group、Executives@FSG、Sales@FSG、EventManagers@FSG、Facilities@FSGを追加します。
   2. デフォルトとして、Executives@FSGを指定します。 完了すると、セクションは以下の画像のようになります。
      
3. Booking:Executivesアクセスグループを開きます。

4. 「Definition」タブで利用可能なロール、Booking:Executive、Booking:SalesExecutive、Booking:EventManager、Booking:FacilityCoordinator、Booking:Manager、Booking:User、PegaRULES:PegaAPIを追加します。

   完了すると、アクセスグループは以下の画像のようになります。

   

    

5. Executiveアクセスグループを保存します。

Event Bookingケースタイプのルーティングの更新

1. ケースエクスプローラーから、Event Bookingケースタイプを開きます。
2. Manage Eventステージで、Hotelsプロセスを開きます。
3. 「Search Hotels」割り当てプロパティパネルを開き、次の画像のように、「Specific user」がEventManager に設定されていることを確認します。
   

    

Parkingケースタイプのルーティングの更新

1. ケースエクスプローラーから、Parkingケースタイプを開きます。
2. Search Parking ステージで、Search Parkingプロセスを開きます。
3. 「SearchParkingLocations 」割り当てプロパティパネルを開き、以下の設定を確認します。

   フィールド	設定
   Route to	Custom
   Assignment type	Worklist
   Router	ToLeveledGroup
   ワークグループ	Facilities@FSG
   Skill	Parking

4. Reporting ステージで、Reportingプロセスを開きます。
5. 「Enter Number of Cars Parked」割り当てプロパティパネルを開き、以下の設定を確認します。
    

   フィールド	設定
   Route to	Custom
   Assignment type	Worklist
   Router	ToWorkParty
   Party	FacilityCoordinator

6. Search Parking ステージで、Search Parkingプロセスを開きます。
7. 「SearchParkingLocations」フローアクションを開きます。
8. フローアクションの「Action」タブにある「Post-processing」セクションで、以下の情報を入力します。
    

   フィールド	設定
   Run activity	addWorkObjectParty
   PartyRole parameter	FacilityCoordinator
   PartyClass parameter	Data-Party-Operator
   PartyModel parameter	CurrentOperator

   完了すると、Run activity の設定は次の画像のようになります。

   

    

Weatherケースタイプのルーティングの更新

1. Preparation ステージのForecast プロセスで、「Track Preparation 」割り当てプロパティパネルを開き、以下の情報で構成されていることを確認します。

   フィールド	設定
   Route to	Custom
   Assignment type	Worklist
   Router	ToLeveledGroup
   ワークグループ	Facilities@FSG
   Skill	Weather

2. Resolve ステージのResolve Weather Prep プロセスで、「Teardown」割り当てプロパティパネルを開き、以下の情報で構成されていることを確認します。

   フィールド	設定
   Route to	Custom
   Assignment type	Worklist
   Router	ToLeveledGroup
   ワークグループ	Facilities@FSG
   Skill	Weather

属性ベースのアクセス制御（ABAC）を使用して、認証スキームを構成します。 

ABACを使用して財務情報へのアクセスを制限する

シナリオに説明されているように財務情報へのアクセスを制限するためには、次のようにします。

• SalesExecutiveとExecutiveOfficerというAccess Whenレコードを作成し、オペレーターがセールスエグゼクティブまたはエグゼクティブオフィサーのアクセスグループに属しているかどうかをテストします。
• 新しいAccess Whenレコードを参照するSalesAndExecutivesアクセス制御ポリシー条件を作成します。
• 新しいアクセス制御ポリシーの条件を参照するRestrictFinancialInformationプロパティ読み取りアクセス制御ポリシーを作成します。 SalesAndExecutivesアクセス制御ポリシーの条件で定義されたユーザーは、.Profit、.Totalcost、.TotalPrice、.DiscountPercentage、.PricingDisplay.EventPrice、.PricingDisplay.HotelServicePriceの各プロパティを表示できます。

Sales ExecutiveとExecutiveOfficerというAccess Whenレコードを作成する

1. Records Explorerで、「Security」カテゴリーを展開します。
2. 「Access When」レコードタイプを選択します。
3. 「Create」をクリックします。
4. New Record画面に、以下の情報を入力します。
    

   フィールド	設定
   Label	Sales Executive
   Apply to	FSG-Booking-Work-BookEvent
   Add to ruleset	Event

5. 「Create and open」をクリックして、新しいAccess Whenレコードを作成します。
6. 「Conditions」タブに、次のWhen式を入力します。

   pxThread.pxCurrentAccessGroup = "Booking:Sales".

   完了すると、「Conditions」タブは、次の画像のようになります。

   

    

7. 新しいSalesExecutive Access Whenレコードを保存します。
8. 1～4の手順を繰り返します。
9. New Record画面に、以下の情報を入力します。
    

   フィールド	設定
   Label	Executive Officer
   Apply to	FSG-Booking-Work-BookEvent
   Add to ruleset	Event

10. 「Create and open」をクリックして、新しいAccess Whenレコードを作成します。
11. 「Conditions」タブに、次のWhen式を入力します。

    pxThread.pxCurrentAccessGroup = "Booking:Executives"

    完了すると、「Conditions」タブは、次の画像のようになります。

    
12. 新しいExecutiveOfficer Access Whenレコードを保存します。

SalesAndExecutivesアクセス制御ポリシーの条件の作成

1. Records Explorerを開きます。
2. 「Security」カテゴリーを展開します。
3. 「Access Control Policy Condition」レコードタイプを選択します。
4. 「Create」をクリックします。

5. New Record画面に、以下の情報を入力します。

   フィールド	設定
   Label	Sales And Executives
   Apply to	FSG-Booking-Work-BookEvent
   Add to ruleset	Event

6. 「Create and open」をクリックして、新しいSalesAndExecutivesアクセス制御ポリシーの条件を作成します。
7. アクセス制御ポリシーの条件の「Definition」タブの「Conditional Logic」セクションで、作成したAccess Whenレコード、ExecutiveOfficerとSalesExecutiveを入力します。
8. オプション：「icy Conditions」セクションで、常にfalseを返す条件を指定し、Access Whenルールのいずれかがtrueと評価された場合にのみアクセスが許可されるようにします。
9. 新しいSalesAndExecutivesアクセス制御ポリシーの条件のレコードを保存します。
   補足： BookingAdministrator Access When 条件を追加し、引き続きAdmin@Bookingとして制限のあるプロパティの編集と表示を行えるようにします。

   完了すると、「Definition」タブは、次の画像のようになります。

   

RestrictFinancialInformationアクセス制御ポリシーの作成

1. Records Explorerを開きます。
2. 「Security」カテゴリーを展開します。
3. 「Access Control Policy」レコードタイプを選択します。
4. 「Create」をクリックします。

5. New Record画面に、以下の情報を入力します。

   フィールド	設定
   Label	Restrict Financial Information
   Action	PropertyRead
   Apply to	FSG-Booking-Work-BookEvent
   Add to ruleset	Booking

6. 「Create and open」をクリックして、新しいRestrictFinancialInformationアクセス制御ポリシーを作成します。
7. アクセス制御ポリシーの「Definition」タブの「Permit access if」フィールドに、作成したSalesAndExecutivesアクセス制御ポリシーの条件を入力します。
8. .Profit、.Totalcost、.TotalPrice、.DiscountPercentage、.PricingDisplay.EventPrice、.PricingDisplay.HotelServicePriceの各プロパティを追加します。 すべてのプロパティで、「Restriction Method」に「Mask with N digits」を使用します。

   完了すると、「Definition」タブは、次の画像のようになります。

   
9. 新しいRestrictFinancialInformationアクセス制御ポリシーレコードを保存します。

シナリオに沿ってEvent Bookingケースへのアクセスを制限するには、次のようにします。

• オペレーターがEventManagerアクセスグループに含まれているかどうかをテストするために、EventManager Access Whenレコードを作成します。
• オペレーターがEventManagerアクセスグループに含まれており、Team Leadスキルを持っているかどうかをテストするために、TeamLeadEventManager Access Whenレコードを作成します。
• アクセス制御ポリシーの条件で使用するプロパティが、検索やレポートで使用されるように構成します。
• 新しいAccess Whenレコードを参照し、ポリシーの条件とアクセス許可が含まれるHasEventReadAccessアクセス制御ポリシーの条件を作成します。
• 新しいアクセス制御ポリシーの条件を参照するRestrictEventAccessアクセス制御ポリシーを作成します。

EventManager Access WhenレコードとTeamLeadEventManager Access Whenレコードを作成する

オペレーターがEventManagersアクセスグループに含まれているかどうかをテストするために、次の手順に従って、EventManager Access Whenレコードを作成します。

1. Records Explorerで、「Security」カテゴリーを展開します。
2. 「Access When」レコードタイプを選択します。
3. 「Create」をクリックします。
4. New Rule画面に、以下の情報を入力します。

   フィールド	設定
   Label	Event Manager
   Apply to	FSG-Booking-Work-BookEvent
   Add to ruleset	Event

5. 「Create and open」をクリックして、EventManager Access Whenレコードを作成します。

6. 「Conditions 」タブに、次のWhen式を入力します。
   pxThread.pxCurrentAccessGroup = "Booking:EventManagers"
   
   完了すると、「Conditions」タブは、次の画像のようになります。
    

   
7. 新しいEventManager Access Whenレコードを保存します。

オペレーターがEventManagersアクセスグループに含まれていて、TeamLeadスキルを持っているかどうかをテストするために、次の手順に従って、TeamLeadEventManager Access Whenレコードを作成します。

1. Records Explorerで、「Security」カテゴリーを展開します。
2. 「Access When」レコードタイプを選択します。
3. 「Create」をクリックします。
4. New Rule画面に、以下の情報を入力します。

   フィールド	設定
   Label	Team Lead Event Manager
   Apply to	FSG-Booking-Work-BookEvent
   Add to ruleset	Event

5. 「Create and open」をクリックして、amleadEventManager Access Whenレコードを作成します。

6. 「Conditions」タブで、次のWhen式を使用します。
   pxThread.pxCurrentAccessGroup = "Booking:EventManagers" AND function @IsInPageList("TeamLead","pySkillName",OperatorID.pySkills)

   完了すると、「Conditions」タブは、次の画像のようになります。

   
7. 新しいTeamLeadEventManager Access Whenレコードを保存します。

アクセス制御ポリシーの条件となるプロパティの構成

新しいHasEventReadAccessアクセス制御ポリシーの条件を設定する前に、以下の操作を行います。

• 新しいProperty EventManagerを作成して値を割り当てる
• EventManagerプロパティとNumAttendeesプロパティをレポート用に最適化します。
• NumAttendeesをフィルタリング可能な検索プロパティにします。

新しいProperty EventManagerを作成して値を割り当てる

• 新しいTextタイプのプロパティEventManagerをFSG-Booking-Work-BookEventクラスに作成します。
• 新しいデータトランスフォーム名PopulateEventManagerを作成し、次の画像のように、.pyAssignedOperatorからEventManagerに入力します。
  
• 次の図のように、後処理でデータトランスフォームPopulateEventManager を追加して、フローアクションManagerAssignmentを更新します。
  

EventManagerプロパティとNumberOfAttendeeプロパティの最適化

App Explorerで次のプロパティを右クリックし、 Optimize for reportingを選択します。

• (FSG-Booking-Work-BookEvent) EventManager
• (FSG-Booking-Work-BookEvent) NumberOfAttendees

NumAttendeesをフィルタリング可能な検索プロパティにする

1. Dev Studioのヘッダーで、「Create」>「SysAdmin」>「Custom Search Properties」の順にクリックします。
2. 「Class Name」フィールドに、「FSG-Booking-Work-BookEvent」と入力します。
3. 「Create and open」をクリックします。
4. レコードヘッダーのAssociated RuleSetをEventに設定します。
5. 「Use dedicated index 」チェックボックスにチェックを入れます。
6. Rule画面を保存します。
7. Click on Create dedicated index ボタンをクリックします。このボタンはRule画面を保存するときにのみ表示されます。
8. カスタム検索プロパティの「Definition」タブで、「FSG-Booking-Work-BookEvent」プロパティを選択します。
9. 「Add」をクリックして、「Property Configurations」ダイアログボックスを開きます。
10. 「Property Configurations」ダイアログボックスで、「NumAttendees」プロパティを選択します。
11. 「Submit」をクリックすると、更新内容が保存され、ダイアログが閉じます。

12. FSG-Booking-Work-BookEventを展開します。

13. 「Include in search results」チェックボックスにチェックを入れます。

    完了すると、Custome Search Propertiesレコードの「Definition」タブは、次の画像のようになります。

    
14. FSG-Booking-Work-BookEvent • pySearch Custome Search Propertiesレコードを保存します。

1. Records Explorerで、「Security」カテゴリーを展開します。
2. 「Access Control Policy Condition」レコードタイプを選択します。
3. 「Create」をクリックします。
4. New Rule画面に、以下の情報を入力します。
    

   フィールド	設定
   Label	Has Event Read Access
   Apply to	FSG-Booking-Work-BookEvent
   Add to ruleset	Event

5. 「Create and open」をクリックして、HasEventReadAccessアクセス制御ポリシーの条件を作成します。
6. 「Pages & Classes」タブで、Data-Admin-Operator-IDクラスを使用して、Page name OperatorIDを追加します。
7. 「Definition 」タブで、次のようにします。
   1. 「Conditional Logic 」セクションで、条件として作成したTeamLeadEventManager、EventManager、SalesExecutive access whenレコードを追加します。

   2. 「Policy Conditions」セクションで、次の条件を指定します。 条件Dは、常にtrueを返します。これは、いずれのAccess Whenルールもtrueと評価されない場合にアクセスが拒否されないようにするためです。

   条件	列のソース	関係	値
   A	.NumberOfAttendees	is less than	10000
   B	.pxCreateOperator	Is equal	OperatorID.pyUserIdentifier
   C	.EventManager	Is equal	OperatorID.pyUserIdentifier
   D	.pxCreateOperator	Is not null

   完了すると、アクセス制御ポリシーの条件レコードの「Definition」タブは、次の画像のようになります。

   
8. HasEventReadAccessアクセス制御ポリシーの条件を保存します。

RestrictEventAccessアクセス制御ポリシーの作成

Event Bookingケースタイプで、Readアクションを持つアクセス制御ポリシーを作成し、Event Bookingケースへのアクセスを制限します。

1. Records Explorerを開きます。
2. 「Security」カテゴリーを展開します。
3. 「Access Control Policy」レコードタイプを選択します。
4. 「Create」をクリックします。
5. New Rule画面に、以下の情報を入力します。
    

   フィールド	設定
   Label	Restrict Event Access
   Apply to	FSG-Booking-Work-BookEvent
   Add to ruleset	Event
   Action	Read

6. 「Create and open」をクリックして、新しいictEventAccessアクセス制御ポリシーを開きます。

7. 「Permit access if」フィールドに、作成したHasEventReadAccessアクセス制御ポリシーの条件を入力します。

   完了すると、Read • RestrictEventAccessアクセス制御ポリシーは次の画像のようになります。

   
8. RestrictEventAccessアクセス制御ポリシーを保存します。

Facilityケースへのアクセス制限

ロールベースのアクセス制御を使用して、Facilityケースを開くことを制限できます。 これには、Facilityケースタイプを開き、Access Managerを使用して、PerformにNo Accessを構成します。
 

1. Admin@Bookingでログアウトします。
2. ユーザー@Bookingでログインし、新しいEvent Bookingケースを作成します。 .Profit、.Totalcost、.TotalPrice、.DiscountPercentageの各フィールドはすべてマスクされており、読み取り専用です。
3. ログアウトします。

4. SalesExecutive1@Bookingでログインし、新しいEvent Bookingケースを作成します。 .Profit、.Totalcost、.TotalPrice、.DiscountPercentage、.PricingDisplay.EventPrice、.PricingDisplay.HotelServicePriceの各フィールドはマスクされておらず、編集できます。

5. 次の2つのEvent Bookingケースを作成します。
   1. 参加者が1万人未満のケース
   2. 参加者が1万人を超えるケース
      どちらの場合も、Customer Approvalステップは実行しません。
6. ログアウトします。
7. SalesExecutive2@Bookingとしてログインしてからケースマネージャーポータルに切り替えて、次のようにします。
   1. Dashboardで、「Team members」セクションの「Sales Executive 1」を選択して、SalesExecutive1@Bookingのオープンケースを表示します。
   2. 参加者が1万人未満のケースでは、「Customer Approval」を選択します。 これにより、ケースのワークを行えます。
   3. 参加者が1万人を超えるケースでは、「Customer Approval」を選択します。 「Access Control Policy denied access for class FSG-Booking-Work-BookEvent and action Open」というエラーメッセージが表示されます。
   4. ログアウトします。
8. EventManager2@Bookingとしてログインします。 ケースマネージャーポータルに切り替えて、次のようにします。
   1. Dashboardで、「Team members」セクションの「Event Manager 1」を選択して、EventManager1@Bookingのオープンケースを表示します。
   2. リストされているすべてのケースに、「Approve Assignment」を選択します。 その結果、「Access Control Policy denied access for class FSG-Booking-Work-BookEvent and action Open」という内容のエラーメッセージが表示されるはずです。
   3. ログアウトします。
9. EventManager1@Bookingとしてログインします。 ケースマネージャーポータルに切り替えて、次のようにします。
   1. Dashboardで、「Team members」セクションの「Event Manager 2」を選択して、EventManager2@Bookingのオープンケースを表示します。
   2. リストされているすべてのケースに、「Approve Assignment」を選択します。 これにより、選択したケースの作業を行えます。

次に示すのは代替アプローチです。 これらを開発する必要はありません。 ロールベースのアクセスコントロール（RBAC）を使用してEvent Bookingケースへのアクセスを制限したり、ABACを使用して設備の割り当てへのアクセスを制限したりする方法を試してみたい場合は、ここに記載されている詳細なインストラクションを参考にしてください。

財務情報へのアクセスの制限

財務情報へのアクセスを制限するための代替アプローチはありません。

RBACを使用したEventケースへのアクセス制限

イベントのロールを作成し、適切なアクセスグループに追加します。 Access Managerを使用して、Access of Role to Objectレコードを作成し、制限を定義するAccess Whenレコードを設定します。

Event Bookingケースへのアクセス制限：RBACとABACの比較

次の表は、それぞれの方法の長所と短所を示しています。

ABACを使用したFacilitiesへの割り当ての制限（任意）

1. Assign-Worklistクラス用に、FacilityCoordinatorというAccess When条件を、Eventルールセットに作成します。

2. 「Conditions」タブで、次のWhen式を使用します。

   pxThread.pxCurrentAccessGroup = "Booking:Facilities"

   「Conditions」タブは、次の画像のようになります。

   
3. Assign-Worklistクラス用に、新しいFacilityCaseAssignedToMeアクセス制御ポリシーの条件を、Eventルールセットに作成します。
4. アクセス制御ポリシーの条件レコードの「Pages & Classes」タブで、「Page name」フィールドにOperatorIDを入力し、「Class」フィールドに「Data-Admin-Operator-ID」を入力します。

5. 「Definition」タブで、ユーザーが設備コーディネーターかどうかを確認し、ケースがそのユーザーに割り当てられているかどうかを確認します。 その他のユーザーには、アクセスを付与します。
   「Definition」タブの構成は、次の画像のようになります。

   
6. Assign-Worklistクラス用に、RestrictFacilityCasesアクセス制御ポリシーを、EventBookingルールセットに作成します。 「Action」を「Read」に設定し、他の設備コーディネーターが割り当てを開いて作業しないようにします。

7. 「Permit access if」フィールドに、作成したFacilityCaseAssignedToMeアクセス制御ポリシーの条件を入力します。

   アクセス制御ポリシーは次の画像のようになります。

   

    

Facilities割り当てへのアクセス制限：RBACとABACの比較

次の表は、それぞれの方法の長所と短所を示しています。

次に示すのは代替アプローチです。 これらを開発する必要はありません。 ロールベースのアクセスコントロール（RBAC）を使用してEvent Bookingケースへのアクセスを制限したり、ABACを使用して設備の割り当てへのアクセスを制限したりする方法を試してみたい場合は、ここに記載されている詳細なインストラクションを参考にしてください。

財務情報へのアクセスの制限

財務情報へのアクセスを制限するための代替アプローチはありません。

RBACを使用したEventケースへのアクセス制限

イベントのロールを作成し、適切なアクセスグループに追加します。 Access Managerを使用して、Access of Role to Objectレコードを作成し、制限を定義するAccess Whenレコードを設定します。

Event Bookingケースへのアクセス制限：RBACとABACの比較

次の表は、それぞれの方法の長所と短所を示しています。

ABACを使用したFacilitiesへの割り当ての制限（任意）

1. Assign-Worklistクラス用に、FacilityCoordinatorというAccess When条件を、Eventルールセットに作成します。

2. 「Conditions」タブで、次のWhen式を使用します。

   pxThread.pxCurrentAccessGroup = "Booking:Facilities"

   「Conditions」タブは、次の画像のようになります。

   
3. Assign-Worklistクラス用に、新しいFacilityCaseAssignedToMeアクセス制御ポリシーの条件を、Eventルールセットに作成します。
4. アクセス制御ポリシーの条件レコードの「Pages & Classes」タブで、「Page name」フィールドにOperatorIDを入力し、「Class」フィールドに「Data-Admin-Operator-ID」を入力します。

5. 「Definition」タブで、ユーザーが設備コーディネーターかどうかを確認し、ケースがそのユーザーに割り当てられているかどうかを確認します。 その他のユーザーには、アクセスを付与します。
   「Definition」タブの構成は、次の画像のようになります。

   
6. Assign-Worklistクラス用に、RestrictFacilityCasesアクセス制御ポリシーを、EventBookingルールセットに作成します。 「Action」を「Read」に設定し、他の設備コーディネーターが割り当てを開いて作業しないようにします。

7. 「Permit access if」フィールドに、作成したFacilityCaseAssignedToMeアクセス制御ポリシーの条件を入力します。

   アクセス制御ポリシーは次の画像のようになります。

   

    

Facilities割り当てへのアクセス制限：RBACとABACの比較

次の表は、それぞれの方法の長所と短所を示しています。