まとめ
財務と運用アプリのセキュリティ構成はロールベースです。ロールを割り当てられたユーザーのみがアプリケーションにアクセスできます。
ロールベースのセキュリティでは、詳細度が最も高いセキュリティ制御を表すアクセス許可と、詳細度が最も低い制御を表すロールで構成される階層が使用されます。 アクセス許可は権限に、権限は職務に、職務はロールに割り当てられます。 ロールは、あるジョブにおける広い意味での日々の責務を表します。 職務は業務プロセスに関連しています。 権限は、ジョブのタスクを実行するためのアクセス権を表します。 また、アクセス許可は、ユーザー インターフェイス内の特定のボタンやフィールド、ページなど、セキュリティ保護可能なオブジェクトへのアクセス権を表します。
ユーザーは、システム管理者モジュールを使用して財務と運用アプリのロールに割り当てられますが、新しいロール、職務、権限、アクセス許可は Visual Studio で作成されます。 データ セキュリティ ポリシーは、ユーザー インターフェイスの特定の要素へのアクセスを拒否します。 XDS フレームワークによって、データ セキュリティ ポリシーをロールに割り当てることができます。
セキュリティ アクセス許可ポリシーはシステムのさまざまな部分へのアクセスを定義し、クエリに基づいて作成されます。 AOT には多数のセキュリティ ポリシーがありますが、別のセキュリティ要素と同様、ソリューション エクスプローラー ウィンドウでプロジェクトにアイテムを追加することで、新しいセキュリティ ポリシーを作成できます。
特定のトピックの関連モジュール (およびサイト) へのリンク
| トピック | リンク |
|---|---|
| ロールベース セキュリティの概要 | ロールベース セキュリティ |