会社が卸しているすべての商品をユーザーが確認できる、非常にシンプルなネイティブ モバイル アプリケーションがあるとします。
要件の 1 つは、同じアプリケーションが、(商品を追加、更新、または削除し、価格を変更することをオーソライズされている) 会社の従業員によって使用されたり、これらの商品を購入することに関心のある、商品リストをナビゲートすることだけを許可されたユーザーによっても使用されることです。オーソライズは、商品を更新するには必要ですが、商品のカタログをナビゲートするには必要ありません。
もう 1 つ別の要件としては、オーソライズが両方の場合で必要で、各アクションのオーソライズ (商品カタログのナビゲートおよびデータの更新) には異なるアクセス許可が関連するという場合が考えられます。
次の手順は、アプリケーションでのアクセス許可に関してこれを実現する方法と、
GAM を使用してそれを解決する方法を示しています。
アプリケーションのオブジェクト:
ケース 1: 挿入、更新、削除は制限されたアクションで、商品のリストの実行にはオーソライズは不要
SD アプリケーションのアクセス許可の付与方法 (CRUD 制限付き) を参照してください。
ケース 2: 挿入、更新、削除に加えて、商品リストのナビゲートも制限されたアクション
SD アプリケーションのアクセス許可の付与方法 (WW および CRUD 制限付き) を参照してください。
GAM - アクセス許可
フル コントロール アクセス許可と継承
GAM ロール
GAM のオーソライズシナリオ