特定のユーザーに対して特定のケースのアクセス権を付与または拒否するかどうかを確認するためにテストして、アクセス制御ポリシーを検証できます。 アクセス制御ポリシーを検証することで、ユーザーがケースに必要なアクセス権を持っているかどうかを確認でき、ポリシーを変更する必要があるかどうかを判断します。
- ポリシー検証ランディングページを表示するには、pzCanManageSecurityPolicies権限が必要です。この権限はPegaRULES:SecurityAdministratorロールに含まれています。
-
Dev Studioのヘッダーで、
をクリックします。 -
「Target class」フィールドで、下矢印キーを押して、ポリシー条件が適用されるルールを選択します。
-
「Action」リストで、ポリシーで検証するアクションを選択します。
-
ターゲットクラスが「Work-」クラスの場合は、「Case ID」フィールドにポリシーで検証するケースIDを入力します。
-
ターゲットクラスが「Data-」クラスの場合は、「Class keys」セクションに、たとえば授業員の名前など、ポリシーを検証するデータタイプのID(データインスタンスID)を入力します。
-
「Operator Id」フィールドで下矢印キーを押して、ポリシーに対して評価するユーザーを選択します。
-
オペレーターが1つ以上のアクセスグループを持つ場合は、「Access Group」リストで、ポリシーが検証するアクセスグループを選択します。
-
「Verify policies」をクリックします。
-
結果をレビューし、必要に応じてポリシーを更新します。
補足: ユーザーに対して結果がなかった場合は、「Create policy」をクリックして、ターゲットクラスにポリシーを追加します。-
「Actions」列で、「View policy condition results」をクリックして、ポリシーで使用されている条件ロジックを表示します。
-
「Status」列で、オペレーターが各条件に合格または不合格したのかを確認します。
-
ポリシーを更新するには、「Actions」列で「Open policy」をクリックします。
-