Skip to main content

アクセス制御ポリシーの作成

Pega Communityのロゴ

注: 次のコンテンツはPega Communityを参照したページで、モジュール内容の理解度を高める目的で含まれています。

アクセス制御ポリシーのルールフォームで、選択された条件を評価して、オブジェクトへのアクセス権を付与するポリシーを定義します。 各ルールについて、読み取り、更新、削除などの1レベルのアクセス権と、アクセスが付与されるかどうかを定義する条件を設定できます。

はじめに:
  • pzCanManageSecurityPolicies権限が必要です。この権限はPegaRULES:SecurityAdministratorロールに含まれています。
補足: ルールがチェックインされている場合のみアクセス制御ポリシーが機能します。 従って、チェックアウトしたルールの変更は無視されます。 ABACポリシールールを変更または修正する場合は、ルールをチェックアウトし、変更を行い、その変更を保存し、そして変更を有効にするために新しいルールでチェックインしなければなりません。
補足: 「Assign-」、「Data-」、「Index-」、「Work-」クラスのみにアクセス制御ポリシーを作成できます。

  1. ナビゲーションパネルで「Records」「Security」「Access Control Policy」、そして「Create」をクリックします。

  2. 「Label」フィールドにポリシー名を入力します。

  3. 「Action」リストで、アクションをクリックします。

    • Read – ユーザーは、ポリシー条件を満たすケースを開くか、リスト、レポート、検索などでケース用のデータを表示できます。
    • Update – ユーザーは、ポリシー条件を満たすケースを作成するか、そのようなケースのデータを更新できます。
    • Discover – ユーザーは、「Discover」ポリシー条件を満たすが「Read」ポリシー条件を満たさないケースについて(開発者が定義する)限定的な情報を表示できます。
    • Delete – ユーザーは、ポリシー条件を満たすケース削除をできます。
    • PropertyRead – 読み取りおよび更新アクセス権を伴うプロパティ値を含み、プロパティ値のユーザーへの表示が制限されます。
    • PropertyEncrypt – プロパティはデータベース、クリップボード、ログ、検索インデックスで暗号化されます。 「PropertyRead」ポリシーがプロパティを難読化しない場合は、暗号化が解除されたプロパティ値がUIコントロールでユーザーに表示されます。 レポートディフィニッションで、プロパティは、レポート結果に表示可能で、また「Is equal」「Is not equal」演算子を使用するフィルター条件の左側で参照可能です。 そうでなければ、レポートディフィニッションで参照されません(たとえば、SQL機能での並べ替え、ランク付け、グループ結果など)。
      補足:
      • 「PropertyEncrypt」ポリシーで指定されたプロパティは、無条件に暗号化されます。 アクセス制御ポリシーの条件は、「PropertyEncrypt」には使用されません。 誰に表示されるかによって、これらの値を難読化またはマスクするために「PropertyRead」ポリシーを定義します。 UIコントロール外のクリアテキスト値を得るには(たとえば、ケースのバックグラウンド処理で)、@decryptPW機能を使用します。
      • プロパティタイプがTextと等しい場合のみ、レポートに最適化されたプロパティに対して「PropertyEncrypt」アクセス制御ポリシーを定義できます。 Textではない暗号化されたプロパティに対してレポートフィルターを定義するには、値をテキストに変換し、それを暗号化、最適化されるTextプロパティに保存します。
      • 埋め込みプロパティのプロパティの暗号化を設定したい場合は、埋め込みページプロパティのクラスレベルとプロパティレベルの両方で、「PropertyEncrypt」ポリシーを指定する必要があります。 たとえば、プロパティPageProp1.PageProp2.Property1では、「pageProp1」クラスと「Property1」クラスで、「PropertyEncrypt」ポリシーを定義する必要があります。
      • プロパティの暗号化ポリシーを作成する際に、データを暗号化するために、暗号化メカニズムを設定する必要があります。 これをするには、カスタム暗号かキー管理システムを使用できます。 詳細については、以下を参照してください。
      補足: プロパティの「PropertyEncrypt」ポリシーを定義する場合、公開される値の切り捨てを避けるために、最長のクリアテキスト値の文字数よりも大きい列サイズにします。 必要な「PropertyEncrypt」プロパティのサイズは、使用する暗号によります。 ほとんどの場合、64文字のクリアテキストに対して、255文字が暗号化された値として適切である。

  4. 「Apply to」フィールドの「Context」セクションにクラスを入力します。

  5. 「Add to ruleset」フィールドで、ルールセットを選択します。

  6. 「Create and open」をクリックします。

  7. オプション:

    子孫クラスでポリシーが上書きされないようにするためには、「Definition」タブで「Disallow creation of a policy with the same name as a descendant class」チェックボックスをを選択します。

  8. アクションが「PropertyEncrypt」でない場合、「Permit access if」フィールドに、アクセス制御ポリシー条件のルール名を入力します。

  9. アクションが「PropertyRead」または「PropertyEncrypt」の場合、以下の手順を実行します。

    • 「Add property」をクリックし、ケースタイプのターゲットに存在するプロパティ名を選択します。
    • アクションが「PropertyRead」の場合、マスキング方法(「Full Mask」、「Mask all but last 'N'」または「Mask all but first 'N'」)を指定します。

  10. 「Save」をクリックします。

If you are having problems with your training, please review the Pega Academy Support FAQs.

このコンテンツは役に立ちましたか?

はい
いいえ

改善できるところはありますか?
修正を提案する

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice