アクセス制御ポリシーのルールフォームで、選択された条件を評価して、オブジェクトへのアクセス権を付与するポリシーを定義します。 各ルールについて、読み取り、更新、削除などの1レベルのアクセス権と、アクセスが付与されるかどうかを定義する条件を設定できます。
- pzCanManageSecurityPolicies権限が必要です。この権限はPegaRULES:SecurityAdministratorロールに含まれています。
-
ナビゲーションパネルで「Create」をクリックします。
、そして -
「Label」フィールドにポリシー名を入力します。
-
「Action」リストで、アクションをクリックします。
- Read – ユーザーは、ポリシー条件を満たすケースを開くか、リスト、レポート、検索などでケース用のデータを表示できます。
- Update – ユーザーは、ポリシー条件を満たすケースを作成するか、そのようなケースのデータを更新できます。
- Discover – ユーザーは、「Discover」ポリシー条件を満たすが「Read」ポリシー条件を満たさないケースについて(開発者が定義する)限定的な情報を表示できます。
- Delete – ユーザーは、ポリシー条件を満たすケース削除をできます。
- PropertyRead – 読み取りおよび更新アクセス権を伴うプロパティ値を含み、プロパティ値のユーザーへの表示が制限されます。
- PropertyEncrypt – プロパティはデータベース、クリップボード、ログ、検索インデックスで暗号化されます。 「PropertyRead」ポリシーがプロパティを難読化しない場合は、暗号化が解除されたプロパティ値がUIコントロールでユーザーに表示されます。 レポートディフィニッションで、プロパティは、レポート結果に表示可能で、また「Is equal」と「Is not equal」演算子を使用するフィルター条件の左側で参照可能です。 そうでなければ、レポートディフィニッションで参照されません(たとえば、SQL機能での並べ替え、ランク付け、グループ結果など)。補足:
- 「PropertyEncrypt」ポリシーで指定されたプロパティは、無条件に暗号化されます。 アクセス制御ポリシーの条件は、「PropertyEncrypt」には使用されません。 誰に表示されるかによって、これらの値を難読化またはマスクするために「PropertyRead」ポリシーを定義します。 UIコントロール外のクリアテキスト値を得るには(たとえば、ケースのバックグラウンド処理で)、@decryptPW機能を使用します。
- プロパティタイプがTextと等しい場合のみ、レポートに最適化されたプロパティに対して「PropertyEncrypt」アクセス制御ポリシーを定義できます。 Textではない暗号化されたプロパティに対してレポートフィルターを定義するには、値をテキストに変換し、それを暗号化、最適化されるTextプロパティに保存します。
- 埋め込みプロパティのプロパティの暗号化を設定したい場合は、埋め込みページプロパティのクラスレベルとプロパティレベルの両方で、「PropertyEncrypt」ポリシーを指定する必要があります。 たとえば、プロパティPageProp1.PageProp2.Property1では、「pageProp1」クラスと「Property1」クラスで、「PropertyEncrypt」ポリシーを定義する必要があります。
- プロパティの暗号化ポリシーを作成する際に、データを暗号化するために、暗号化メカニズムを設定する必要があります。 これをするには、カスタム暗号かキー管理システムを使用できます。 詳細については、以下を参照してください。
補足: プロパティの「PropertyEncrypt」ポリシーを定義する場合、公開される値の切り捨てを避けるために、最長のクリアテキスト値の文字数よりも大きい列サイズにします。 必要な「PropertyEncrypt」プロパティのサイズは、使用する暗号によります。 ほとんどの場合、64文字のクリアテキストに対して、255文字が暗号化された値として適切である。
-
「Apply to」フィールドの「Context」セクションにクラスを入力します。
-
「Add to ruleset」フィールドで、ルールセットを選択します。
-
「Create and open」をクリックします。
- オプション:
子孫クラスでポリシーが上書きされないようにするためには、「Definition」タブで「Disallow creation of a policy with the same name as a descendant class」チェックボックスをを選択します。
-
アクションが「PropertyEncrypt」でない場合、「Permit access if」フィールドに、アクセス制御ポリシー条件のルール名を入力します。
-
アクションが「PropertyRead」または「PropertyEncrypt」の場合、以下の手順を実行します。
- 「Add property」をクリックし、ケースタイプのターゲットに存在するプロパティ名を選択します。
- アクションが「PropertyRead」の場合、マスキング方法(「Full Mask」、「Mask all but last 'N'」または「Mask all but first 'N'」)を指定します。
-
「Save」をクリックします。