ITユーザーに対するロールベースのアクセス制御について

OutSystems Platformでは、ITチームの権限を簡単に管理できる管理コンソールが提供されます。
ロールでは、インフラストチャ全体に対する次の5つのレベルの権限を定義します。

  • No Access(アクセス権限なし)
    ITユーザーはその環境に対するアクセス権限を持たない。

  • List Applications(アプリケーション情報の表示)
    アプリケーションの情報(アプリのバージョンなど)を表示できる。

  • Reuse and Monitor Applications(アプリケーションの再利用と監視)
    このアプリケーションが公開する機能のオープン、デバッグ、再利用ができる。

  • Change and Deploy Applications(アプリケーションの変更とデプロイ)
    アプリケーションの作成、デバッグ、変更、デプロイができる。

  • Full Control(完全制御)
    環境設定(データベース接続の登録など)を行える。

ユーザーにロールを割り当てると、そのユーザーにはそのロールに定義された権限が与えられます。そのロールに、開発環境および品質保証環境内のアプリケーション情報の表示のみが許可されている場合、そのロールのユーザーは、それら2つの環境上のすべてのアプリケーションをリスト表示できます。

管理者は、ユーザーに与える権限をアプリケーション毎に微調整できます。このようにして、「最小限の権限付与」という原理に基づいてセキュリティポリシーを実行できます。

より詳細について

以下のリンクを参照すると、詳細を参照できます。