ウィジェットセキュリティの構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 確実に対象者のみがウィジェットにアクセスするように、ウィジェットセキュリティを構成します。

    始める前に

    必要なロール:admin または sp_admin

    このタスクについて

    ウィジェットセキュリティを構成するには、次のいくつかの方法があります。
    • ログインしたユーザーのみ (認証済みユーザー) にウィジェットを制限します
    • ウィジェットを特定のロールを持つユーザーのみに制限する
    • ゲスト (非認証) ユーザーに対して公開ウィジェットがアクセスしてデータを返すことができるテーブルを制限する

    ウィジェットセキュリティを構成する際は、それに応じてページのセキュリティを構成することで、ユーザーがウィジェットが表示されているページからウィジェットにアクセスできるようにします。詳細については、「ロール別のページ セキュリティの設定」を参照してください。

    手順

    1. 移動先 すべて > サービスポータル > ウィジェット.
    2. 構成するウィジェットのレコードを開きます。
    3. フォームで、ウィジェットセキュリティを構成します。
      オプション手順
      ウィジェットを認証されたユーザーに制限する [公開] チェックボックスをオフにして [ロール] フィールドを空白のままにします。
      ウィジェットを特定のロールに制限する
      1. [公開] チェックボックスをオフにします。
      2. [ロール] の横にある編集アイコン ( 編集アイコン) を選択します。
      3. [ロール] ウィンドウで、ロールを [利用可能 (Available)] リストから [選択済み] リストに移動して選択します。
      4. [完了] を選択します。
      ゲストユーザーが公開ウィジェットからアクセスできるテーブルを制限する
      1. [公開] チェック ボックスをオンにします。
        注:
        公開ウィジェットは、[ ロール ] リストにロールが含まれている場合でも、すべてのユーザーがアクセスできます。
      2. ゲストユーザーの公開ウィジェットがアクセスできるテーブルを指定します。

        これは、テーブル入力パラメーターを受け入れるウィジェットにのみ適用されます。

        1. [ 公開テーブル許可リスト ] 関連リストで、[ 新規] を選択します。
        2. [ テーブル] フィールドで、ゲストユーザーがウィジェットのデータにアクセスできるテーブルを選択します。
        3. [送信] を選択します。
        4. 追加のテーブルを追加するには、これらの手順を繰り返します。
      3. [サーバースクリプト] フィールドで、GlideRecord(options.table) および GlideRecordSecure(options.table) を呼び出す前に SPWidgetAccessControl API を呼び出します。例:
        if(!new global.SPWidgetAccessControl().hasPublicAccess(options.table, $sp, options, input)){
		gs.warn("Deny access to table which is not public: " + options.table);
		data.isValid = false;
		return;
	}

        SPWidgetAccessControl で渡されるパラメーターは、GlideRecord(options.table) および GlideRecordSecure(options.table) で渡されるパラメーターと同じである必要があります。SPWidgetAccessControl API の詳細については、「 SPWidgetAccessControl - Global」を参照してください。

      4. [保存] を選択します。
    4. [更新] を選択します。