アプリケーションへのアクセスの制限

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • 権限のないユーザーがアプリケーションに管理権限を割り当てたり、アプリケーションレコード内の機密情報にアクセスしたりすることを防止するために、アプリケーションの管理とそのアプリケーションへのアクセスを制限します。

    始める前に

    • 必要なレコード:
      • アプリケーション固有の admin ロールとしてロールを指定するロールレコード
      • アプリケーション固有の admin ロールをユーザーに割り当てるユーザーレコード
      • 特定のアプリケーションに対してアプリケーション管理を有効にするアプリケーションレコード
    • 必要なロール:admin

    アプリケーション固有の admin ロールがまだ存在しない場合は、この手順を開始する前にそのロールを作成します。たとえば、制限付きアプリケーションの名前にサフィックス "admin" を付けた my_application.admin という名前のロールを作成して、それがアプリケーションの admin ロールであることを示すことができます。

    手順

    1. 移動先 すべて > システムセキュリティ > ユーザーとグループ > ロール または ユーザー管理 > ロール.
    2. アプリケーション固有の admin ロールのロールレコードを開きます。
    3. フォームを設定して フィールドを追加します。
      注:
      [アプリケーションアドミニストレーター] チェックボックスが [アサイン担当者] フィールドに取って代わっています。デフォルトでは、Jakarta 以前のリリースを Kingston 以降のリリースにアップグレードすると、[アサイン担当者] フィールドにあったロールはアプリケーション固有の admin ロールとして定義され、[アプリケーションアドミニストレーター] チェックボックスが選択されます。
    4. ロールレコードで、[アプリケーションアドミニストレーター] チェックボックスをオンにして、[更新] をクリックします。
    5. 移動先 システムセキュリティ > ユーザーとグループ > ユーザー.
    6. アドミンユーザーのユーザーレコードを開きます。
    7. [ロール] タブで、アプリケーション固有のロールを追加します。
      アプリケーション固有の admin ロールを持つユーザーのみがアプリケーションのアプリケーション管理を有効にすることができます。
      注:
      アプリケーション固有の admin ロールを複数のユーザーに割り当てます。これにより、アプリケーション固有の admin ロールを持つユーザーが退職しても、アプリケーションの変更を実行できます。
    8. [更新] をクリックします。
    9. ログアウトしてから、アプリケーション固有の admin ロールでログインします。
    10. 移動先 システムアプリケーション > 会社のアプリケーション.
    11. アプリケーション管理を有効にするアプリケーションを選択します。
    12. アプリケーションレコードで、[アプリケーション管理 (Application administration)] を選択します。
    13. [更新] をクリックします。
      以下の要件が満たされていることがシステムによって確認されます。
      • アプリケーション固有の admin ロールがあること ([アプリケーションアドミニストレーター] がオンになっているロールが少なくとも 1 つあること)。
      • 現在のユーザーがアプリケーション固有の admin ロールを持っていること。
      確認に合格すると、システムによってアプリケーション レコードが更新します。それ以外の場合、次のエラーメッセージが表示され、アプリケーションレコードは更新されません。
      Application Administration uses the 'Application Administrator' role to define what users are application administrators. None of the roles defined by this application have 'Application Administrator' enabled.
    14. オプション: 関連リンクから、次のいずれかのオプションを選択できます。
      関連リンク 説明
      開発者管理 アプリケーション固有のアドミニストレーターが次のタスクを管理できるようにするモーダル
      • アプリケーションの開発者を指定する。
      • 自分自身を委任開発者にする。アプリケーション固有のアドミニストレーターが委任開発者になると、アプリケーション固有のアドミニストレーターはシステムレベルの admin ロールを持たなくても管理タスクのサブセットを実行できます。

      詳細を見る: 委託開発 の探索
      すべてのアドミニストレーターにアプリケーション管理を付与。 システムレベルの admin ロールの包含ロール [sys_user_role_contains] レコードを作成するモーダル。これにより、アプリケーション固有の admin ロールがシステムレベルの admin ロールの包含ロールとして追加されます。
      注:
      このレコードを使用してアプリケーションを公開すると、アプリケーション固有の admin ロールを持つユーザーは、インストール後にアプリケーションにアクセスできます。