[Integrated Security Level] プロパティ

オブジェクトのセキュリティを有効にするかどうかを設定します。

値

Authorization	セキュリティが有効になります。開始時 (Web オブジェクトの場合は、開始イベントの前) にオブジェクトのセキュリティチェックが自動的に行われます。認証とオーソライズが自動的にチェックされます。GAM データベースでアクセス許可が生成されます。
Authentication	セキュリティが有効になります。開始時にオブジェクトのセキュリティチェックが自動的に行われますが、認証のみがチェックされます。Web オブジェクトの場合、実行する AJAX の呼び出しごとにチェックされます。これがバージョンレベルの既定値です。
None	セキュリティが無効になります。

適用範囲

オブジェクト: Procedure、Data Provider、Panel、Work With、Menu、Web Panel、Transaction、Web Component、Query、Dashboard
ジェネレーター: .NET、.NET Framework、Android、Apple、Java
レベル: バージョン

説明

バージョンレベルでは、このプロパティでナレッジベースのすべてのオブジェクトの既定値を設定できます。
オブジェクトレベルでは、このプロパティは次のものに適用されます:

メインプロシージャー、または [ Expose as Web Service ] プロパティが True (Rest) に設定されているメインではないプロシージャー
データプロバイダー
Panel オブジェクト、Menu オブジェクト、Work With オブジェクトなどの、ネイティブモバイルアプリケーション開発用のオブジェクト
Web オブジェクト (Web パネル、Web コンポーネント、トランザクション)
レポーティングオブジェクト (クエリおよびダッシュボード)

[ Integrated Security Level ] プロパティの値が「Authentication」に設定されている場合、生成されたコードで開始時に自動的にセキュリティチェックが行われます。
オブジェクトが「None」に設定されている場合、そのオブジェクトはアプリケーションの公開オブジェクトになります。
プロパティが「Authentication」に設定されている場合、認証されたユーザーのみがそのオブジェクトにアクセスできます。ユーザーが認証されていない場合、[ Login Object for Web ] プロパティまたは [ Login Object for SD ] プロパティ (アプリケーションによって異なります) が表示され、ユーザーを認証して、アプリケーションにアクセスできるようにします。
注
1) ネイティブモバイルアプリケーションのオブジェクトでは、通常、認証を必要とするアプリケーションのエントリーポイントに付随するすべてのオブジェクトに対して、同じセキュリティレベルを設定する必要があります。
たとえば、2 つのモジュールで構成されたアプリケーションについて考えてみます。どちらのモジュールもアプリケーションのメインの Menu オブジェクトのアイテムですが、1 つのモジュールのセキュリティだけを有効にするとします (つまり、1 つのモジュールにだけ認証が必要)。
通常は、コールツリーのこのオブジェクトに付随するすべての WW オブジェクトに対して同じセキュリティレベルを設定します。これは、これらのオブジェクトに関連付けられている REST Web サービスのセキュリティを有効にする唯一の方法になります。また、セッションの期限が切れたら、ユーザーがどのようなアプリケーションの操作をしていても (認証が必要なモジュールで操作している場合でも)、たいていの場合はユーザーに再度ログインを求める必要があります。このためには、セキュリティが有効になっているモジュールのエントリーポイントである WW に付随するすべてのオブジェクトに対して同じセキュリティレベルを設定する必要があります。
「None」に設定されているオブジェクトは、セキュリティが無効になるため、REST Web サービスは公開されます。
[ Integrated Security Level ] プロパティが「Authorization」に設定されている場合、ユーザーはログインする必要があります。また、実行しようとしているオブジェクトにアクセスできる権限が必要です。このセキュリティチェックは自動的に行われます。
アプリケーションのセキュリティは GeneXus Access Manager (GAM) で自動的にチェックされます。
2) Menu オブジェクト (および、サーバー上では何も実行しないため、ビジネスロジックを実装するためにデータプロバイダーが自動的に生成されないネイティブモバイルアプリケーションのオブジェクト) では、アクセス許可は検証されません。そのため、 [ Integrated Security Level ] プロパティで使用可能な値は「None」と、この場合は「Authentication」のみです。
このプロパティに「Authentication」を設定する場合、動作はパネルや WW パネルの動作とは異なります。初めて Menu オブジェクトを実行する際に、 [ Login Object for SD ] プロパティが実行されます。しかし、以降の実行では、Menu オブジェクトのセッションの有効性はチェックされないため、Menu オブジェクトから呼び出された別の非公開オブジェクトを実行しようとする場合にのみ、ログインオブジェクトが再度表示されます。
3) API オブジェクトによって呼び出されるオブジェクトは、セキュリティをチェックしません。それらのオブジェクトの呼び出しは内部で行われるためです。
4) クエリとダッシュボードでは、セキュリティチェックはサービス呼び出しごと (つまり、サーバーからのデータまたはメタデータの取得時) に実行されます。

実行時/設計時

このプロパティは設計時にのみ適用されます。

プロパティの変更の適用方法

プロパティの値を設定したときに、それに対応する変更を適用するには、 [ すべてリビルド ] を実行します。