GAM セキュリティポリシー (GAMSecurityPolicy 外部オブジェクト) でグループ化されているプロパティには、次のようなものがあります:
GAM ユーザーにセキュリティポリシーを割り当てることができます。
ロールにセキュリティポリシーを割り当てることもできます。
加えて、
GAM リポジトリに既定のセキュリティポリシーを設定できます。
GAM セキュリティポリシーは、
GAM Web Backoffice を使用して定義するか、または
GAM API を使用してプログラムで定義することができます。
GAM Web Backoffice を使用する場合、セキュリティポリシーを追加または更新するためのインターフェースは、次の図のようになります:
実行時にどのセキュリティポリシーをユーザーに割り当てるかという決定は、次の優先順位に基づきます:
各 GAM ユーザーにセキュリティポリシーを 1 つ関連付けることができますが、セキュリティポリシーがまったくなくてもかまいません。
GAM Web Backoffice を使用する場合、WW ユーザーに移動し、ユーザープロパティを編集して (図 2 を参照)、セキュリティポリシーを変更します。
プログラムでは、GAMUser オブジェクトの [ SecurityPolicyId ] プロパティで、ユーザーのセキュリティポリシーを取得できます。
&User.Load(&UserId) //&User は GAMUser オブジェクトで、&UserId は GAMGUID データタイプ。
&SecurityPolicyId = &User.SecurityPolicyId //&SecurityPolicyId は GAMKeyNumShort データタイプ
2.ユーザーにセキュリティポリシーが関連付けられていない場合は、ユーザーの Main ロールに関連付けられたセキュリティポリシーが適用されます。
ユーザーがセキュリティポリシーを持っていない場合、実行時に適用されるポリシーは、そのユーザーの Main ロールに関連付けられたものになります。詳細については、「
GAM: ユーザーの Main ロール」を参照してください。
WW ユーザーでユーザープロパティを編集することで、ユーザーの Main ロールを確認できます (Main ロールとして設定できないのは 1 つだけです)。
ロールのプロパティを編集することで、ロールのセキュリティポリシーを確認できます (「なし」の可能性もあります)。
GAMRole オブジェクトの [ SecurityPolicyId ] プロパティで、ロールのセキュリティポリシーを取得できます。
&Role.Load(&Id)//&Role は GAMRole、&Id は GAMKeyNumLong。
&SecPolId = &Role.SecurityPolicyId //&SecPolId は GAMKeyNumShort データタイプ
3.どちらでもない場合は、リポジトリの既定のセキュリティポリシーが使用されます。
ユーザーにセキュリティポリシーも Main ロールも関連付けられていない場合、リポジトリの既定のセキュリティポリシーが適用されます。
図 5.リポジトリの既定のセキュリティポリシー
GAMRepository オブジェクトの [ DefaultSecurityPolicyId ] プロパティによって、リポジトリの既定のセキュリティポリシーが識別されます。
&Repository.Load(&Id) //&Repository は GAMRepository で、&Id は GAMKeyNumLong データタイプ。
&DefaultSecurityPolicyId = &Repository.DefaultSecurityPolicyId //&DefaultSecurityPolicyId は GAMKeyNumShort データタイプ
[ MinimumSpecialCharactersPassword ] プロパティに 0 より大きい値を設定する場合、以下の正規表現が使用されます:
&UserPassword.Matches
(!" [ ^\d\w ] ")
意味:
\w
[ a-zA-Z0-9_ ]
(リテラル、数字、またはアンダースコア)
\d
[ 0-9 ]
(桁)
^ 否定
そのため、この正規表現は、\d\w 以外のすべてを意味します。
GAM - ロール
GAM - アクセス許可
GAM を使用したアプリケーションでのセキュリティセッション管理