- リリース ノート
- 基本情報
- インストール
- 構成
- Integrations
- 認証
- アプリおよびディスカバリー アクセラレータを使用する
- AppOne のメニューとダッシュボード
- AppOne の設定
- TemplateOne 1.0.0 のメニューとダッシュボード
- TemplateOne 1.0.0 セットアップ
- TemplateOne のメニューとダッシュボード
- TemplateOne 2021.4.0 のセットアップ
- Purchase-to-Pay Discovery Accelerator のメニューとダッシュボード
- Purchase to Pay Discovery Accelerator の設定
- Order to Cash Discovery Accelerator のメニューとダッシュボード
- Cash Discovery Accelerator の設定への注文
- 基本コネクタ (AppOne 用)
- SAP コネクタ
- SAP Order to Cash Connector for AppOne
- SAP Purchase to Pay Connector for AppOne
- SAP Connector for Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- ダッシュボードとグラフ
- テーブルとテーブル項目
- アプリケーションの整合性
- 使い方 ....
- SQL コネクタを使用する
- 便利なリソース
アクセス マトリックスを使用して、データへのロールベースのアクセスを有効化する
アクセス マトリックスでは、ディスカバリー アクセラレータ、アプリ、またはプロセスで使用されるデータのどの部分にアクセスできるユーザーが定義されます。
エンドユーザーのメール アドレスがアクセス マトリックスで確認されます。 アクセス権は、ユーザーのメール アドレスと、アクセス マトリックス ファイルで定義されたディスカバリー アクセラレータ、アプリ、またはプロセスの識別に使用する属性との関係に基づいて付与されます。
以下の画像でマトリックス ファイルの例をご確認ください。
Email フィールドと、ユーザーに表示が許可されているデータの識別に使用するフィールドを含める必要があります。 この例では、 Company code visibility 属性を使用してプロセス データを識別します。
メールの書式設定には、大文字と小文字を使用できます。 アクセラレータまたはアプリで、フォーマットが確認され、必要に応じて調整されます。 パート 4をご覧ください。
この例では、データをフィルター処理するための列として企業コードの表示設定を使用します。 この列には複数の値を含めることができます。これにより、データはフィルター処理されて、ユーザーは許可されている企業コードしか表示できません。 企業コードは、同じ列内でコンマで区切られます。
ディスカバリー アクセラレータ、アプリ、またはプロセスでアクセス マトリックス ファイルを使用するには、このファイルを [Superadmin Server のデータ ] タブにアップロードする必要があります。 「 サーバー データ タブ」をご覧ください。
以下の画像で例をご確認ください。
上の例では 、Purchase-to-Pay Discovery Accelerator のアクセス マトリックスが使用されていますが、他のすべてのディスカバリー アクセラレータまたはアプリで同じ方法で使用できます。 複数のファイルを維持したり、元の Excel ファイルに列を追加したりすることができます。
アプリケーション レベルの制限については、「 認証」をご覧ください。
ディスカバリー アクセラレータまたはアプリからのアクセス マトリックスにアクセスするには、以下を作成する必要があります。
tables:
- 現在のユーザーを表示するシステム テーブル
- [ サーバー データ ] タブのアクセス マトリックスにアクセスするための接続文字列の表
以下の画像で例をご確認ください。
この例では、次の表が使用されています。
UserAccess Matrixです。
現在のユーザーを表示するシステム テーブルを作成するには、以下の手順に従います。
|
手順 |
操作 |
|---|---|
|
1 |
開発環境でアクセラレータまたはアプリを開き、[ データ ] タブに移動します。 |
|
2 |
表のリストを右クリックし、[ 新しいテーブル] -> [System table...] を選択します。 |
|
3 |
新しい表をダブルクリックし、 表のスコープ として [ Current user] を選択します。 [OK] をクリックします。 |
|
4 |
F2 キーを押して、新しい表の名前を 「User」に変更します。 |
User テーブルは、現在のユーザーを表示するシステム テーブルです。データへのアクセス権はメールに基づいて確認されます。
Access Matrix テーブルでは、接続文字列を、[Superadmin Server data ] タブのアクセス マトリックス ファイルに使用します。アクセス マトリックス ファイルを読み込む接続文字列の表を作成するには、以下の手順に従います。
|
手順 |
操作 |
|---|---|
|
1 |
表のリストを右クリックし、[ 新しいテーブル] -> 接続文字列...] を選択します。 |
|
2 |
新しい表を右クリックして、[ 詳細設定] - [オプションを>]を選択します。 |
|
3 |
[ 表のオプション] ダイアログで、[ 詳細 ] セクションの [ 表のスコープ ] フィールドのドロップダウン リストをクリックし、スコープを [Server] に変更します。 |
|
4 |
新しい表をダブルクリックして、[ サーバー データ ] タブにアップロードしたアクセス マトリックス ファイルに接続文字列を追加します。 [OK] をクリックします。 |
|
5 |
F2 キーを押して、新しい表の名前を 変更してAccess_Matrix。 |
以下の画像でご確認ください。
この部分は、次の手順で構成されています。
手順 1: 入力形式を修正します。
手順 2: ログイン ユーザーをアクセス マトリックスと一致させる
手順 3: キャッシュ生成にフォールバックを作成する
手順 4: データをフィルター処理します。
アクセス マトリックスと Active Directory 内のエンドユーザーの間でメールの書式設定が似ているようにするには、メールの書式設定を取り除く式を作成する必要があります。 式を作成するには、以下の手順に従います。
|
手順 |
操作 |
|---|---|
|
1 |
Access_matrix テーブルをクリックします。 |
|
2 |
表の項目リストを右クリックし、[ New expression...] を選択します。 |
|
3 |
[名前] フィールドに「 Email 」と入力し、[ 種類 ] として [ レコードごと] を選択します。 |
|
4 |
式を入力します。
|
|
5 |
[OK] をクリックします。 |
以下の画像でご確認ください。
User テーブルに作成する必要があります。
|
手順 |
操作 |
|---|---|
|
1 |
[ User ] テーブルをクリックします。 |
|
2 |
表の項目リストを右クリックし、[ New expression...] を選択します。 |
|
3 |
[Name] フィールドに 企業コードの可視性ルックアップ を入力し、[種類] として [Lookup ] を選択 します。 |
|
4 |
[ Access_Matrix を 入力テーブルとして選択します。 |
|
5 |
式を入力します。
|
|
6 |
[設定] パネルを右クリックして [ レベルを追加] を選択します。 |
|
7 |
[ ... ] をクリックして、 Email 式を選択します。 |
|
8 |
[Email expression]** を右クリックし、[ Set as expression level] を選択します。 |
|
9 |
[OK] をクリックします。 |
以下の画像でご確認ください。
ALL が返されます。 アクセス マトリックスでユーザーが定義されていない場合、lookup は NULLを返し、新規ユーザーにデータが表示されないようにします。
これは、キャッシュの生成中にすべてのデータがキャッシュを生成するために取得されるようにするために必要な手順です。 キャッシュの生成とすべてのデータのフィルター処理時に NULL が返されるアクセス マトリックスを回避するには、フォールバックを設定する必要があります。
ALL をフォールバックとして使用できます。 つまり、キャッシュの生成時にフィルター処理が適用されません。 データは、キャッシュの生成後にのみ特定のユーザーに対してフィルター処理されます。 このロジックは、新しいユーザーを作成する際はメール フィールドが必須フィールドであるため、他のユーザーの場合は空にならなくなります。 キャッシュの生成時にメール フィールドは空であるため、フィルターは適用されません。
フォールバック 機能を備える式を作成するには、以下の手順に従います。
|
手順 |
操作 |
|---|---|
|
1 |
[ User ] テーブルをクリックします。 |
|
2 |
表の項目リストを右クリックし、[ New expression...] を選択します。 |
|
3 |
[Name] フィールドに 企業コードの可視性 を入力し、[種類] として [ レコードごと ] を選択 します。 |
|
4 |
式を入力します。
|
|
5 |
[OK] をクリックします。 |
以下の画像でご確認ください。
「ALL」が割り当てられている場合、ユーザーはすべてのデータを表示できます。 そうでない場合、ユーザーに表示できるデータは会社コード (またはユーザーが指定したその他の属性) によって決定されます。
式は、ユーザーに "ALL" が割り当てられているかどうかを確認する必要があります。 この場合、すべてのデータがユーザーに表示されます。 それ以外の場合は、式が属性を抽出して、この属性がリストに含まれているかどうかを確認する必要があります。
アクセス マトリックスの企業コードは 1 つの行で維持されるため、各会社コード (またはユーザーが指定したその他の属性) のリストを確実に作成するには、コードを分割およびトリミングする必要もあります。 トリミングは、テキスト内の不要なスペースを取り除くために使用されます。
データをフィルター処理する式を作成するには、以下の手順に従います。
|
手順 |
操作 |
|---|---|
|
1 |
Cases_data テーブルをクリックします。 |
|
2 |
表の項目リストを右クリックし、[ New expression...] を選択します。 |
|
3 |
[Name] フィールドに 企業コード フィルター ユーザー を入力し、[種類] として [ レコードごと ] を選択 します。 |
|
5 |
式を入力して企業コードのリストを定義します。
|
|
8 |
ユーザーに「ALL」が割り当てられている場合の式を入力します。
|
|
9 |
[OK] をクリックします。 |
以下の画像でご確認ください。
結合内でこの式を使用すると、許可されたデータのみが表示され、データがフィルター処理されて表示されます。 以下は、ケース データをフィルター処理するための特定の企業コードの結果を示す結合の例であり、結果としてケースが大幅に少なくなります。
