オブジェクトにアクセスを付与するために、評価する一連の条件と比較ロジックを定義できます。
「Data Access」タブを使用して、現在のクラスの属性に加えて、関連付けられたインデックス付きのクラスに存在する属性に基づいて、クラスへのアクセスを制限する複雑な承認モデルを構築できます。 「Data Access」は読み取り専用で、タブに表示される情報はすべて「Column source」フィールドに入力されます。pzCanManageSecurityPolicies権限が必要です。この権限はPegaRULES:SecurityAdministratorロールに含まれています。
-
Dev Studioのナビゲーションパネルで「Records」をクリックします。
-
「Security」カテゴリを展開し、「Access Control Policy Condition」をクリックします。
-
「Create」をクリックします。
-
「Label」フィールドにポリシー名を入力します。
-
「Context」セクションの「Apply to (class)」フィールドで下矢印キーを押し、ポリシー条件が適用されるルールを選択します。
-
「Add to ruleset」フィールドで、ルールセットを選択します。
-
「Create and open」をクリックします。
- オプション:
条件に対するフィルタロジック文字列を構成するには、「Add conditional logic」をクリックし、ロジックを定義します。
-
「Definition」タブの「Conditional logic」セクションで、異なるロジックを適用する必要がある状況に対して「Add conditional logic」をクリックします。
-
「WHEN」フィールドに、条件付きロジックを使用するかどうかを評価する「Access When」ルールを入力します。
- オプション:
ポリシー条件を適用するには、隣接するフィールドに、「Access When」ルールが「true」と評価されたときに適用するフィルタロジック文字列を入力します。
「Access Control Policy Condition」ルールで適用されるフィルタのセットが、「Access When」ルールを使用して条件付きで決定される場合、特定の高権限のユーザーなど、ポリシー条件をまったく適用しない場合は、フィルタロジックのエントリを空白のままにします。 -
「OTHERWISE」フィールドには、すべての「when」ルールが「false」と評価された場合に使用されるフィルタロジック文字列を入力します。
-
-
「Definition」タブの「Policy Conditions」セクションの「Condition」フィールドに、条件名を入力します。
-
「Column source」フィールドで、下矢印キーを押し、リストから「Apply To」クラスのプロパティを選択します。
Column sourceフィールドを使用して、ポリシー条件に「Applies to」、「associations」、「declarative index」クラスからコンテンツを追加します。 「Applies to」、「associations」、「declarative index」クラスを選択すると、この情報が「Data Access」タブに自動入力されます。
-
「Relationship」リストで、評価対象の属性タイプに適した比較ロジックをクリックします。
数値の属性:属性 動作 Is equal 「Apply To」プロパティ値と比較値が等しい。 Is not equal 「Apply To」プロパティ値と比較値が等しくない。 Is greater than 「Apply To」プロパティ値が比較値より大きい。 Is greater than or equal to 「Apply To」プロパティ値が比較値より大きいか等しい。 Is less than 「Apply To」プロパティ値が比較値より小さい。 Is less than or equal to 「Apply To」プロパティ値が比較値より小さいか等しい。 文字列の属性:属性 動作 Is equal 「Apply To」プロパティ値と比較値が等しい。 比較値は単一の値またはカンマ区切りのリストである。 Is not equal 「Apply To」プロパティ値と比較値が等しくない。 All of 「Apply To」プロパティ値と比較値の両方がカンマ区切りのリストで構成される文字列である。 リストには文字列内のスペースは含まれず(値内のスペースは除く)、リスト内のすべての要素は、「BRAZIL,CANADA,FRANCE,GERMANY,SOUTH AFRICA,UK,USA」のように大文字で表記される。
「Apply To」プロパティ値内のリストの各要素が比較値内のリストの要素でもある場合、この条件は満たされる。
One of 「Apply To」プロパティ値と比較値は、どちらもカンマ区切りのリストで構成される文字列である。 文字列内にはスペースを入れてはならず(値内のスペースは除く)、リスト内のすべての要素は、「BRAZIL,CANADA,FRANCE,GERMANY,SOUTH AFRICA,UK,USA」のように大文字で表記されなければならない。
「Apply To」プロパティ値内のリストの少なくとも1つの要素が、比較値内のリストの要素でもある場合、条件は満たされる。
すべての属性:Is null 「Apply To」プロパティ値が「null」です。 Is not null 「Apply To」プロパティ値が「null」でない。 補足: 「Relationship」フィールドで、「Is null」または「Is not null」を選択すると、「Treat Empty As Null」チェックボックスが自動的に選択され、空の値も「null」とみなされます。 -
「Value」フィールドに、条件をチェックする比較値を入力します。
「Relationship」フィールドで「Is null」または「Is not null」を選択した場合、「Value」フィールドはアクティブになりません。 - オプション:
追加の条件を定義するには、「Add Condition」をクリックし、手順7~10を繰り返します。
- オプション:
複数の条件について、より複雑なブーリアン演算を定義するには、「Conditional Logic」フィールドを完成させます。
デフォルトでは、複数の条件はAND演算子を使用して結合されます。 -
「Save」をクリックします。