サンプルファイルの内容は以下のとおりです。
{
"meta_info": {
"policy": {
"master": false,
"producer": {
"id": "User01@bdisvtesttenant.onmicrosoft.com",
"category": ""
}
},
"resource": {
"code": "10",
"message_name": "運送計画情報",
"target_notation": "xpath"
},
"timezone": "",
"version": "1.0"
},
"permissions": [
{
"combining_algorithm": {
"option": [
"user",
"category",
"crud"
],
"type": "first-applicable"
},
"crud": {
"create": [ ],
"delete": [ ],
"read": [ ],
"update": [ ]
},
"expires": {
"start_time": "",
"end_time": ""
},
"categories": {
"combining_algorithm": {
"type": "first-applicable"
},
"rules": [
{
"name": "食品卸",
"crud": {
"create": [],
"read": [
{
"permitted": [
"/運送計画情報/メッセージ情報/@データ処理NO."
]
}
],
"update": [],
"delete": []
}
},
{
"name": "配送業者",
"crud": {
"create": [],
"read": [
{
"permitted": [
"/運送計画情報/メッセージ情報/@情報区分コード"
]
}
],
"update": [],
"delete": []
}
}
]
},
"users": {
"rules": [
{
"name": "User01@bdisvtesttenant.onmicrosoft.com",
"crud": {
"create": [],
"read": [
{
"permitted": [
"*"
]
}
],
"update": [],
"delete": []
}
},
{
"name": "User02@bdisvtesttenant.onmicrosoft.com",
"crud": {
"create": [ ],
"delete": [ ],
"read": [
{
"condition": {
"not": false,
"operator": "string-equal",
"operation": {
"lvalue": "\/運送計画情報\/メッセージ情報\/@データ処理NO.",
"rvalue": "0001"
}
},
"permitted": [
"\/運送計画情報\/メッセージ情報\/@情報区分コード"
]
},
{
"permitted": [ ]
}
],
"update": [ ]
}
}
]
}
]
}上記のusersの定義について以下に説明します。
ユーザー名:User01@bdisvtesttenant.onmicrosoft.com
レコード(すべてのカラム)へのアクセスを許可する。
ユーザー名:User02@bdisvtesttenant.onmicrosoft.com
「/運送計画情報/メッセージ情報/@データ処理NO.」が「0001」に対し、
「/運送計画情報/メッセージ情報/@情報区分コード」のカラムへのアクセスを許可し、それ以外を許可しない。
「/運送計画情報/メッセージ情報/@データ処理NO.」が「0001」以外に対し、
レコード(すべてのカラム)へのアクセスを許可しない。