Engineer Blog開発者ブログ

2017.6.29

【intra-mart スクリプト開発】iwpからiapで開発の観点で変わったところ -認可編-

 

にどめまして。帰蝶と申します。趣味は映画鑑賞です。

 

他の開発者さんもバシバシ記事を上げている中に紛れての投稿です。
新着情報がブログ投稿だらけになっていて、
弊社からの大切な大切なお知らせが埋もれてしまっていやしないだろうかと
帰蝶はとても心配です。展示会出展とか。(詳しくはコチラです)

 

さあさあ今週の帰蝶さんブログは
「iwpからiapで開発の観点で変わったところ -認可編-」です。
タイトルちょっと短くしてみました。

 

authz_treegrid_subject

 

「認可」とは、認証機能によって特定されたユーザが要求するリソースへのアクセスを制御する機能です。

 

この「認可」というものがiap開発の最大の難所だと帰蝶は思います。帰蝶は、ですけど。
iwpでは、メニュー設定でロールを指定するだけで、とてもシンプルでした。
その反面、複数の権限の人が画面を使う場合は、
使う人によってメニューを分けたりしないといけませんでした。
その対策としてiapで登場したのが「認可」です。

 

「認可」は、各画面へのアクセスをユーザが保持している
「ロール」「組織」「パブリックグループ」等に応じて「許可」or「拒否」を行うだけです。
ですがこの「認可」、物凄く細かいところまで定義が出来たり、継承なんてことも出来ます。
そして難しい用語がいっぱい出てきます(ポリシーとかリソースとかリソースグループとかとか…)

 

とは言え、シンプルに使うことも出来ます。
大抵は、画面毎にリソースを定義して、認可の画面でポチポチするだけでOKです。
「ルーティング」と違ってリアルタイムに反映されるのが良いところです。わかりやすい。
(ルーティングについては前回の帰蝶さんブログで簡単にご説明しております)

 

だだし、新しい画面を作成してメニューに追加してみても、
「認可」「ルーティング」の整合性が合わないと
ログインすら出来なくなったりするので注意してください。

 

詳細はintra-mart公式のドキュメントをご参照ください。
⇒認可 — スクリプト開発モデル プログラミングガイド
第13版 2016-12-01   intra-mart Accel Platform
https://www.intra-mart.jp/document/library/iap/public/development/script_programming_guide/texts/application/authz/index.html

 

前回の「ルーティング」と今回の「認可」をザックリとでも理解できれば、
iap環境での開発をなんとなーく分かった気になれると思います。なんとなくですけどね。
 

次回はその他諸々の細かい違いをお話しして、このシリーズは終わってしまいそうです。
早くもネタ枯渇SOS。

以上、好きなイギリス人はトム・ヒドルストンの帰蝶がお送り致しました。あでゅー。

 

Contact
お問い合わせ

電話番号0120 - 889 - 236
受付時間:平日 9:00-18:00