GAM + WorkWithPlus

WorkWithPlus では、GeneXus Access Manager (GAM) を WorkWithPlus の高度なセキュリティに統合する機能を提供することにより、開発者がスマート デバイス アプリケーションと Web アプリケーションで同じセキュリティポリシーを使用できるようにします。

  • ユーザー、ロール、権限の設定は、GAM API および GAM Backoffice を使用して実行できます。
      
  • オブジェクトにおけるセキュリティ
    ユーザーがオブジェクト (Web パネルまたはレポート) にアクセスできるかどうかの検証は、GAM セキュリティによって自動的に行われます。
  • アクション、リンク、モードにおけるセキュリティ
    WorkWithPlus は、ユーザーがアクションまたはリンクをクリックできるかどうかを検証するためのコードを追加し、ユーザーにその権限がない場合はそのアクションを非表示/無効にします。これは WorkWithPlus の高度なセキュリティと同じ方法で行われます: アクションにおけるセキュリティリンクにおけるセキュリティ
    アクションが Web パネルまたはトランザクションを Insert、Update、Delete モードで呼び出し、その [Security Functionality Key] の値が [<default>] の場合、WorkWithPlus は GAM API を使用して、ユーザーにそのオブジェクトにアクセスするための権限があるかどうかを検証します。
  • タブにおけるセキュリティ
    WorkWithPlus は、ユーザーが View オブジェクト内のタブを表示できるかどうかを検証するためのコードを追加し、ユーザーにその権限がない場合はそのタブを非表示/無効にします。
    これは WorkWithPlus の高度なセキュリティと同じ方法で行われます: タブにおけるセキュリティ
  • 項目属性および変数のセキュリティ
    WorkWithPlus は、項目属性と変数にセキュリティを追加できます。これには、項目属性を編集できるかどうかのセキュリティ、または表示できるかどうかのセキュリティが含まれます。変数の場合は、表示を制限するセキュリティが含まれます。開発者が GeneXus で設定したものに、WorkWithPlus が要件を満たすために必要なコードを追加します。これは WorkWithPlus の高度なセキュリティと同じ方法で行われます: 項目属性および変数のセキュリティ (両方のセキュリティの図が含まれています) 
  • GAM の使用が考えられる [Security Functionality Key] のプロパティは、グリッドの User Action、Standard Action、Tab や項目属性のプロパティです。任意のアクションまたはタブに対するこの値を変更して GAM セキュリティに統合することで、管理者は実行時に権限も管理することができます。このプロパティについては、高度なセキュリティ -> オブジェクトに対するセキュリティの割り当てを参照してください。
  • WorkWithPlus + GAM セキュリティを有効にするには、次の手順に従います: WorkWithPlus + GAM セキュリティの有効化
  • セキュリティ環境へ任意の変更 (User Action の作成、任意の User Action、Link、Tab、項目属性の [Security Functionality Key] プロパティの変更、項目属性へのセキュリティの有効化) を実施した後は、次の手順に従って操作します: 

              1. セキュリティ オブジェクト コードの更新
              2. GAM DB へのセキュリティ オブジェクト レジストリの更新 (WorkWithPlus 9.1 以前のバージョンのみ) 

WorkWithPlus + GAM セキュリティを有効にすると、[GAM] という名前の新しいノードが追加されます。[GAM] ノードには、次のプロパティがあります:

[Not Authorized Actions Appearance]: 作業中のユーザーにアクションにアクセスする権限がない場合に、アクションを非表示または無効にするかどうかを指定します。

[Check Programs]

[Check by Functionality Key]: 特定の機能へのアクセスがユーザーに許可されているかどうかをチェックするプロシージャーを指定します。ユーザー、ロール、権限は GAM によって管理されているので、このプロシージャーは GAM API を使用してチェックします。
[Check by Functionality Keys]: 受け取った機能のいずれかへのアクセスがユーザーに許可されているかどうかをチェックするプロシージャーを指定します。

[Generated Programs]

[Functionalities List DataProvider]: [セキュリティ オブジェクト コードの更新] を実行した後、WorkWithPlus が (アクション、リンク、タブの) インスタンスのすべての機能を自動的に生成するデータプロバイダーを指定します。

[Attributes Security]

[Default Enable Edit/ReadOnly Security]: 項目属性の定義内の [Enable Edit/ReadOnly Security] プロパティの既定値を指定します。[Enable Edit/ReadOnly Security] プロパティは、項目属性に対し Edit/ReadOnly タイプのセキュリティを有効にするかどうかを指定します。アプリケーションのほとんどの項目属性に、編集可能なユーザーに関する制限が必要な場合、このプロパティを [True] に変更します。それ以外の場合は、このプロパティを [False] のままにし、項目属性ごとに [Enable Edit/ReadOnly Security] プロパティを [True] に設定します。
[Default Edit/ReadOnly Security Functionality Key]: 項目属性の定義内の [Edit/ReadOnly Security Functionality Key] プロパティの既定値を指定します。[Edit/ReadOnly Security Functionality Key] プロパティは、項目属性の編集に関連付けられている権限の名前を指定します。
[Edit/ReadOnly Security Functionality Dsc]: 項目属性の編集に関連付けられている権限のデスクリプションを指定します。
[Default Enable Show/Hide Security]: 項目属性の定義内の [Enable Show/Hide Security] プロパティの既定値を指定します。[Enable Show/Hide Security] プロパティは、項目属性に対し Show/Hide タイプのセキュリティを有効にするかどうかを指定します。アプリケーションのほとんどの項目属性に、表示可能なユーザーに関する制限が必要な場合、このプロパティを [True] に変更します。それ以外の場合は、この項目を [False] のままにし、項目属性ごとに [Enable Show/Hide Security] プロパティを [True] に設定します。
[Default Show/Hide Security Functionality Key]: 項目属性の定義内の [Show/Hide Security Functionality Key] プロパティの既定値を指定します。[Show/Hide Security Functionality Key] プロパティは、項目属性の表示または非表示に関連付けられている権限の名前を指定します。
[Show/Hide Security Functionality Dsc]: 項目属性または変数の表示/非表示に関連付けられている権限のデスクリプションを指定します。
[Atts Link Security Functionality Dsc]: 項目属性または変数のリンクに関連付けられている権限のデスクリプションを指定します。

 Copyright © 2007-2015 DVelop Software Solutions - www.workwithplus.com