C++ でのアクセス許可の定義

承認マネージャーでは、承認ポリシー ストアを作成して、どのユーザーがどのアプリケーション リソースにアクセスするかを定義します。

ACL を使用したアクセス許可の定義については、「C++ での ACL を 使用したアクセス許可の定義」を参照してください。

アクセス許可を定義するには

1. 承認ポリシーが定義されているストアを作成します。

C++ での承認ポリシー ストア オブジェクトの作成
2. 特定のアプリケーションの承認ポリシー ストアにセクションを作成します。

C++ でのアプリケーション オブジェクトの作成

3. リソースにアクセスして変更するためにアプリケーションが実装する操作を定義します。

C++ での操作の定義

4. ユーザーが実行する高レベルのタスクに操作をグループ化します。

C++ で操作をタスクにグループ化する

5. タスクのグループで構成されるロールを定義します。

C++ でタスクをロールにグループ化する

ロールに割り当てられているユーザーには、そのロールに割り当てられているタスクを実行するアクセス許可があります。 6. 実行時にタスクへのアクセスを修飾するスクリプトを作成します。

C++ でのビジネス ロジックを使用したアクセスの限定

この手順は省略可能です。 7. ユーザーのグループを定義します。

C++ でのユーザーグループの定義

これらのグループをロールに割り当てて、実行できるタスクを決定できます。 8. ユーザー グループにユーザーを追加する:

C++ でのアプリケーション グループへのユーザーの追加