| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.2 認可 |
ロール定義には、使用するロール名/ロールセット名を登録します。
ロールは、利用者が業務システムにアクセスした際の認可に使用します。業務システムを利用する各利用者の所属や役割をもとに設計してください。「一般従業員」、「管理職」といった役職や「経理部」、「総務部」といった所属をロールとして作成する場合は、以下のように役職や所属に対応するロール名でSSOリポジトリに設定します。
また、組織の階層などにより複数のロールをまとめてロールセットとして作成し、リソース情報に設定することにより、組織変更時などに柔軟に対応できます。
ロールの例
|
役職/所属 |
ロール名 |
|
一般従業員 |
employee |
|
幹部社員 |
executives |
|
経理部 |
finance department |
|
総務部 |
administration department |
ロールセットの例
|
役職/所属 |
ロールセット名 |
含まれるロール |
|
全社員 |
all |
employee、executives |
Interstage シングル・サインオンは、ロールにより認可を実現しています。SSOリポジトリには必ずロール定義を行ってください。
ロール定義を行わないと、リポジトリサーバが起動しません。
|
目次
索引
|