フル コントロール アクセス許可の目的は、アクセス許可を階層でグループ化することです。フル コントロール アクセス許可は、
アクセス許可のグループ化の特殊な例だということに注意してください。
これらは、REST Web サービスとして公開される各トランザクションや
ビジネスコンポーネントに、GeneXus によって自動的に作成されるアクセス許可です (アクセス許可の名前は、
[ Permission Prefix ] プロパティに基づきます)。
フル コントロール アクセス許可の子であるアクセス許可は、一般に、トランザクションまたは BC のさまざまなモード (
挿入、
更新、
削除) および実行に関連しています。
主な目的は、これらのアクセス許可の管理を容易にすることです。
任意のフル コントロール アクセス許可をロールに追加する場合、既定で、継承が失われることなく、このフル コントロール アクセス許可のすべての子アクセス許可もロールに追加されます。
図 1 では、「RoleSample」ロールに「product_FullControl」アクセス許可が追加されています。
このアクセス許可をロールに追加すると、すべての子アクセス許可もロールに組み込まれます。図 2 では、子のアクセス許可が親から継承されていることを示しています。
図 3 に示すように、product_delete アクセス許可の [ Inherited ] チェックボックスをオフにすると、継承は失われます。つまり、親アクセス許可の動作は、子には反映されません。
図 4 では、product_FullControl アクセス許可を削除した後、product_delete がロールに残っています。
GAM - アクセス許可
GAM - アクセス許可のグループ化
GAM - ロール