追加のアクセス属性基準を定義する

説明

このアクティビティは、アクセス属性のフィールド設定テーブルを定義する際に使用します。このテーブルは、論理単位内に格納されているデータに対してどのような変更を加えることができるかを制御します。

テーブルには 2 種類の記録が存在します。

• 最初のタイプはデータにアクセス権を持つユーザーをフィルタにかける機能を担当します。アクセス属性が作成されると、そのような記録がいくつか自動的に表示されます。誰かがデータにアクセスしようとしたときにチェックする項目を指定します。ほとんどの場合、会社 ID と従業員 ID になりますが、追加の基準が表示されることもあります。
• 2番目のタイプの記録は、データで実行できるアクションを指定します。これらは、追加または編集する可能性が高い記録になります。承認、許可、値の変更などを許可できます。アプリケーション内の特定のフィールドに対して記録を作成するのではなく、論理単位によって処理されるすべてのデータに対して記録を作成する点に注意してください。

アクセス属性に移動します。グラフィカル オブジェクト階層から保護対象の論理単位を選択して階層を展開し、目的の属性 ID を検索します。

カラム名フィールドでは、値一覧を使用して制御するデータを保持しているカラムを選択します。例えば、ExpenseHeader 論理単位には EXPENSE_STATUS カラムがあります。このカラムには経費ステータスの承認に関するデータが格納されています。

キーカラムフィールドは、データを識別するために使用されるキー情報の種類を指定する記録によって使用されます。

前回値フィールドは、アクセス属性の所有者が変更できる値を指定します。属性所有者は、前回値フィールドのコンテンツに一致した場合のみデータを変更することができます。例えば、EXPENSE_STATUS カラムで前回値が承認済に設定されている場合、監督者は経費が承認された場合にのみ経費を変更できます。前回値フィールドが空白のままの場合、属性所有者はカラムに格納されているすべてのデータを変更できます。

新規値フィールドは、アクセス属性の所有者が新しい値に対して設定できるアクションを指定します。属性所有者が変更できるのは、前回値フィールドに記載されているデータのみになります。例えば、EXPENSE_STATUS カラムで新規値が承認に設定されている場合、監督者が行えるのは経費の承認のみになります。空白のままの場合、所有者はデータをいずれの状態にも変更できるようになります。

以下の演算子を新規値と前回値のフィールドで使用できます。

• % (any value)
• > (larger than)
• >= (larger or equal to)
• < (less than)
• <= (less or equal to)
• != (not equal to)
• !% (no value)
• .. (between)

注釈: 該当する場合、セミコロンを使用すると演算子で複数の値を入力できます。

属性値フィールドでは、次のいずれかを選択できます。

• 値セットでアクセス ロックを作成します。アプリケーションは、変更されたアクセス属性レベル (後述のアクセス ロールの定義アクティビティで定義できます) データを記憶します。アクセス属性レベルが低いユーザーは、データを上書きすることはできません。
  例えば、監督者が経費を承認する場合、この変更が選択された値セットで行われると、属性レベルがそれより低いユーザーはこの変更を元に戻すことができなくなります。
• 値をクリアでアクセス ロックを削除します。属性所有者がデータを変更すると、アプリケーションは既存のアクセス ロックを削除します。データにアクセスできるユーザーは、アクセス属性レベルに関係なく、データを変更できます。
  例えば、監督者が経費ステータスを確認済の状態に戻し、他の人に承認してもらいたい場合は、別の記録を定義する必要があります。
  承認を確認に戻すには、EXPENSE_STATUS カラムの前回値を承認済に設定し、新規値を確認済に設定し、属性値を値をクリアに設定する必要があります。この場合、値をクリアにより低い属性レベルを持つ監督者が承認を行えるようになります (適切な属性が割り当てられている場合)。
• 空白のままにした場合、アクセス ロックは無視されます。監督者はデータを変更し (可能な場合)、以前のアクセス ロックをアクティブのまま残します。

前提条件

このアクティビティを実行するには、アクセス属性を作成しておく必要があります。

システム効果

このアクティビティの結果として、追加のアクセス基準をアクセス属性に追加し、データへのアクセス権を持たせるユーザー、および/またはデータに対して実行できるアクションを決定できるようになります。

ページ

モジュール概要

アクティビティ図

HR アクセス設定