GAM リポジトリは、サーバー上でアプリケーションの 1 つのインスタンスを実行し、複数のテナントに対応するアーキテクチャをサポートする GeneXus Access Manager のエンティティです。このシナリオでは、テナントは GAM データベースは同じで、GAM データベース内の異なる GAM リポジトリを使用します。これをマルチテナントアプリケーションと呼びます。テナントごとに専用のロール、アプリケーション、およびセキュリティポリシーを提供します。
このドキュメントの目的は、GAM リポジトリの構造を詳細に説明することです。
GAM リポジトリは次のもので構成されています:

• アプリケーション⁽¹⁾
• アクセス許可⁽²⁾
• ロール⁽³⁾
• ユーザー⁽⁴⁾
• 認証タイプ⁽⁵⁾
• リポジトリ接続
• セキュリティポリシー⁽⁶⁾

次の図は、上記の GAM のエンティティを表現した簡単な ER ダイアグラムです:

図 1. GAM 構造の各種コンポーネントの関係。

⁽¹⁾ GAM のアプリケーションは、リポジトリ内の GAM のアクセス許可をグループ化します。
⁽²⁾ GAM のアクセス許可のセットは、1 つのアプリケーションおよび 1 つのリポジトリのみの範囲内にあります。
このため、GAM のアプリケーションは n 個の GAM のアクセス許可に関連付けることができ、GAM のアクセス許可はリポジトリの 1 つのアプリケーションによって決まります。
⁽³⁾ ロールはリポジトリ内で定義されます。
GAM のロールはアクセス許可に関連付けられ、多くのロールでアクセス許可を使用できます。
⁽⁴⁾ GAM のユーザーは強いエンティティです。GUID によって主キーとして定義されます。リポジトリの名前空間が GAM のユーザーの名前空間と同じであれば、1 つまたは複数の GAM リポジトリで GAM のユーザーを有効にできます。同じ名前空間を持つ複数のリポジトリは、"論理的な" 方法でグループ化されます (たとえば、同じ企業のリポジトリ)。
これらすべてを踏まえ、考えられる 1 つのシナリオは、異なるリポジトリで有効で、それぞれのリポジトリで異なるロールを持つユーザーを定義することです。別のシナリオは、企業ごとに 1 つのリポジトリが定義されたマルチテナントアプリケーションです。詳しくは、「GAM の複数のリポジトリに関するシナリオ」を参照してください。
「認証タイプ」+「ユーザーの名前空間」+「ユーザー名」を連結した文字列は、GAM のユーザーエンティティの候補キーです。前述したように、ユーザー名前空間は、ユーザーが定義されているリポジトリの名前空間と同じです。
⁽⁵⁾ GAM の認証タイプはリポジトリの範囲内にあります。
⁽⁶⁾ GAM のセキュリティポリシーはリポジトリの範囲内にあります。

参考情報

GAM API: GAM ユーザーを参照する方法
GAM リポジトリの機能とプロパティ
GAM - 複数のリポジトリに関するシナリオ