アクセス許可ポリシーを適用する
アクセス許可ポリシーは、特定の目的のためにユーザーにアクセス権を付与する際に、ロールベースのセキュリティで使用されます。 最も一般的なタイプのセキュリティ ポリシーは、AOT に保存されたクエリから生成されます。
クエリはデータ ソースの範囲ノードを使用して、各行またはレコードを返すために満たす必要がある基準を指定します。 フィールドノードでは、どのフィールドを返すかを指定します。 フィールド セキュリティ プロファイルを作成して、特定のフィールドへのアクセスを制限するアクセス許可ポリシーを使用できます。 プロファイルを作成したら、そのプロファイルにユーザーまたはチームを割り当てて、そのフィールドに対して特定の読み取り、作成、または書き込み許可を設定できます。
ユーザーがナビゲーション ウィンドウ内のページから、あるページの特定のボタンへと、財務と運用アプリの必要な領域すべてを表示し、アクセスできるように、アクセス許可ポリシーを使用することができます。 新しいセキュリティ ポリシーは、新しいロール、職務権限、または特権をプロジェクトに追加する同じ手順に従って、ソリューション エクスプローラーウィンドウからプロジェクトに追加されます。 プロパティウィンドウでは、ポリシーの基準であるクエリ、ポリシーに割り当てられたクエリの最初のデータ ソースである主テーブルなど、ポリシーの詳細を指定できます。 また、ポリシーが適用可能かどうかを判断するために使われるコンテキスト タイプを指定できます。
次の図は、RoleName コンテキスト タイプを使用する RetailCustomer セキュリティ ポリシーのプロパティウィンドウを示します。 RetailStoreManager ロールをこのポリシーに関連付けることを指定するために、ロール名プロパティが入力されています。
次の図は、ContextString コンテキスト タイプを使用する FMSelfServ セキュリティ ポリシーのプロパティウィンドウです。 異なるコンテキスト タイプを選択すると、異なるフィールドが使用される点に留意してください。
![FMSelfServpolicy の [プロパティ] ウィンドウ。](media/fm-policy.png#lightbox)