GAM のアクセス許可は、
GAM アプリケーションの適用範囲内に存在し、
リポジトリ内の
ロールと GAM ユーザーに割り当てられます。
実行時にユーザーが所有するアクセス許可レベルは、
アクセス許可のアクセスタイプによって決まります。
GeneXus によって生成された自動アクセス許可のアクセス許可と、
ユーザーによって作成されたアクセス許可があります。GeneXus によって生成された自動アクセス許可は、実行時に自動的にチェックされ、GeneXus によって生成された自動アクセス許可とユーザーによって作成されたアクセス許可は両方ともプログラムで管理できます。
それぞれの場合について、以下に詳しい説明を示します。
これらのアクセス許可をチェックするコードが生成されるコードに含まれ、ユーザーはチェックするアクセス許可を
[ Permission Prefix ] プロパティで宣言するだけで済みます。実際、何もプログラムする必要はなく、オブジェクトの実行に必要なアクセス許可を宣言するだけです。
実行時に自動的にチェックされるアクセス許可は、
GeneXus によって生成された自動アクセス許可です。
ユーザーが次のプロパティの値を指定すると、GeneXus は自動アクセス許可を生成します:
自動アクセス許可は、オブジェクトごとに自動的にチェックできる単位で、生成されたコードに、ユーザーにこのプロジェクトへのアクセスを許可するか禁止するかの決定を組み込みます。このチェックは Start イベントの前に行われる点に注意してください。
自動アクセス許可の場合、GeneXus は F5 キーでアクセス許可を生成し、ユーザーにアクセス許可があるか、またはユーザーのロールでアクセス許可が拒否されないかどうかを実行時 (オブジェクトの実行時) にチェックします。
1.「SampleWebpanel」という名前の Web パネルを定義します。
[ Permission Prefix ] プロパティは自動的に SampleWebpanel に設定されます。この場合、Web パネルの
[ Integrated Security Level ] プロパティは Authorization に設定されます。
2.F5 キーを押すと、
Launchpad ツールウィンドウが開きます。GAMHome Web パネルを選択し、GAM ユーザー名とパスワードでログインして
GAM Backoffice にアクセスします。
GAM Backoffice に入ったら、 [ アプリケーション ] セクションに移動し、アプリケーションを選択し、 [ 編集 ] ボタンをクリックします。
そこで、 [ 詳細オプション ] ダイナミック コンボ ボックスをクリックし、 [ アクセス許可 ] オプションを選択して、アプリケーションに関連付けられているすべてのアクセス許可を表示します。Samplewebpanel_Execute という名前のアクセス許可が表示されます:
図 2 のように設定すると、このアクセス許可が許可されているロールのユーザーのみが「SampleWebpanel」を実行できます。GeneXus ユーザーはオブジェクトの実行に必要なアクセス許可を宣言しただけで、コードにプログラムを書いたわけではありません。
アクセス許可をプログラムでチェックする場合、オブジェクトの [
Integrated Security Level ] プロパティを Authorization に設定する必要はありませんが、値を Authentication に設定しておくことをお勧めします。また、
[ Require Access Permissions Application ] プロパティを設定する必要があります。
プログラムでチェックされるアクセス許可は、
GeneXus によって生成された自動アクセス許可または
ユーザーによって作成されたアクセス許可です。
実行時にアクセス許可をチェックするには、
GAMRepository オブジェクトの Checkpermission メソッドを実行します。
GAM - GeneXus によって自動的に生成されるアクセス許可
[ Permission Prefix ] プロパティ
GAM - フル コントロール アクセス許可と継承
GAM - ユーザーアクセス許可の更新
GAM - ユーザーアクセス許可の取得
GAM - アプリケーションのアクセス許可の更新