アクセス制御

Pega Platform™は、セキュリティ レコードの設定を簡素化するためにAccess Managerを提供しています。 Access Managerの使いやすいインターフェイスを使ってアプリケーションのセキュリティを管理できます。 Access Managerを使用すると、開発者は、ケースの作成、ケースの削除、レポートの実行などの基本タスクの実行に必要な権限をすばやく設定および削除できます。 特定のアクセスグループに関連付けられているアクセスロールに対して、権限を設定します。

アクセスグループに複数のロールがリストされている場合は、Pega Platformによって、リストされているすべてのロールで最も許容的な設定が適用されます。 たとえば、Managerのロールにはレポートを実行する権限がありますが、Userのロールにはこの権限がありません。 ManagerアクセスグループにManagerのロールとUserのロールの両方が含まれている場合、アクセスグループのすべてのメンバーがレポートを実行できます。

以下の図の+アイコンをクリックすると、Access Managerの詳細が表示されます。

開発中に、デバッグをサポートするために、より許容的なアクセス制御をユーザーに構成する必要があることがあります。 ただし、本番システムでは、より限定的なアクセス制御を構成する必要があります。 1～5の尺度で権限を付与します。各値は、以下の表に示すように、見込まれる本番レベルに対応しています。 動作を拒否するには、値0を指定します。 システムの本番レベルが、特定の権限に割り当てられている値と同じであるか、またはこの値以下の場合、動作を実行する権限がユーザーに付与されます。

たとえば、Managerのロールのクリップボード権限に値2を割り当てるとします。 この場合、Managerのロールが割り当てられているユーザーは、開発（2）システムでクリップボードにアクセスできますが、本番（5）システムではクリップボードにアクセスできません。 これにより、開発やリリースのサイクル全体を通じて、アプリケーションの移行時に権限をリセットする必要がなくなります。

Access Managerでアクセス制御設定を更新すると、Pega PlatformによってAccess of Role to ObjectレコードまたはAccess Denyレコードが値0または5で更新されます。 これらのレコードに直接アクセスし、アクセス制御レベルを0または5以外で指定します。 Access Managerは、現在のシステムでのアクセスレベルを示します。 たとえば、ケースタイプのインスタンスを削除するために、Authorsのアクセス制御レベルを2に設定するとします。 開発システムでは、AccessManagerはFull Accessを示します。 本番システムでは、Access ManagerはNo Accessを示します。

次の問題に答えて、理解度をチェックしましょう。