LightSwitch : アクセス制御の運用時設定方法

LightSwitch のアクセス制御について書きました。

デバッグまで終わったら、パッケージを作成して、サーバーにデプロイして運用することになります。
以下では、アクセス制御を行うアプリケーションの運用時の設定方法を紹介します。


パッケージ作成と配置の基本的な手順は こちら を参照してください。

基本的な手順に加えて アクセス制御が必要なアプリケーションの場合は、アプリケーション発行ウィザード (パッケージ作成、パッケージの配置のためのウィザード) での手順が一つだけ追加になります。

アクセス制御が必要ない場合、発行ウィザードでの手順は以下のようになります。

image

それに対して、アクセス制御が必要な場合は途中に [認証] ページが増えます。

image

[認証] ページで設定する項目は、アプリケーションの管理者を作成するかどうかです。

  • アプリケーションのパッケージを初めて作る時には “ここでアプリケーション管理者を作成する” を選択します
  • バージョンアップ(不具合修正を含む)など、すでにアプリケーションが運用されている場合には、管理者の作成はしません

この手順を含めた上でパッケージを作成してください。
ウィザードでのそれ以外の手順や設定内容は前に紹介したものと同じです。


パッケージをサーバーに配置する際に、アプリケーション管理者のユーザー名とパスワードの設定を求められます。
アプリケーションの初回の起動時に必要になる情報です。適切なものを指定し、それを覚えておいてください。
※運用後のメンテナンス時にも必要な情報です。

image

アクセス制御が必要なアプリケーションを起動すると、組み込みのログイン画面になります。
初回起動時に指定するのは、パッケージの配置の際に指定したアプリケーション管理者の情報です。

SNAGHTML1d86918


初回起動時にアプリケーション管理者が行わなければならないのは2つです。

  • 役割 (=ロール) の登録
  • ユーザーの登録

役割の登録

役割の登録では、部署や役職などを指定します。
社員名簿の場合は、編集する権限を持っているのは総務部という考え方です。
役割の名前を決めたら、どのような権限=アクセス許可を割り当てるかを指定します。

image

ここでいうアクセス許可とは、アプリケーションのプロパティで定義した権限です。

image

今回は役割もアクセス許可も一つずつですが、実際には必要な分だけ全て登録してください。

 

ユーザーの登録

役割の登録が済んだら、ユーザーの登録をします。
※最終的には適切の登録できれば順番はどちらが先でもいいですし、運用時に随時登録でももちろんかまいません。

image

ユーザー名、フルネーム(表示名)、パスワードを指定します。さらにアカウントが属する役割を指定します。
実際のアプリケーションでは、例えば “一般社員” のような役割を用意することも多いと思いますが、今回のように役割を持たないユーザーが存在してもかまいません。

image


役割、ユーザーの登録が終わったら、アプリケーションを運用できるようになります。

総務部ロールに属するアカウントの場合:

image

総務部ロールではないアカウントの場合:

image

以上のように、役割(ロール)、ユーザーとアクセス設定との組み合わせでアクセス制御が実現できます。

広告
カテゴリー: LightSwitch タグ: パーマリンク

LightSwitch : アクセス制御の運用時設定方法 への1件のフィードバック

  1. ピンバック: LightSwitch : ユーザーのパスワード変更方法 « 技術との戯れ

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中