チュートリアル 202:

拡張

チュートリアル 202: レッスン 8

セキュリティモデルの拡張

レッスン教材
ファイルのダウンロード

Windows: zip ファイルを展開すると、最上位のフォルダー名が英語で表示されます。サブフォルダー及びコンテンツは日本語です。

Windows 7: 展開された zip ファイルに含まれるフォルダーおよびファイル名(日本語)が適切に表示されない場合があります。Microsoft がこの問題についての対応手順を公開しています。こちらをご確認ください。 Zipfldr.dll hot fix >

ユーザのアクセスをカスタマイズ

ここまで、実際にユーザが利用する箇所にいくつもの改良を加えました。次はその背面にあるセキュリティの設定を追加しましょう。セラピストや経理担当など、さまざまなユーザの役割に基づいてカスタムのユーザアクセス権を設定することで、カスタム App はユーザの種類ごとに異なる動作をすることができます。 

このレッスンでは、各スタッフがカスタム App 内で果たしている役割を特定し、必要なアクセス権限を検討することから始めます。その計画にもとづいて、アクセス対象の的を絞ります。カスタムアクセス権セットを作成し、アプリケーションにログイン後、各ユーザが表示、作成、編集できるものを決定します。最後に、カスタム App のインターフェースを改良して、使用できない要素がユーザに表示されないようにします。

これが重要な理由は?

  • 許可されていないユーザからはカスタム App をパスワードで保護していますが、権限のあるユーザであっても、さまざまなレベルのデータアクセスが必要な場合があります。たとえば、財務のユーザは、機密データが他のユーザの目に触れないようにしてほしいでしょう。
  • データを非公開にするだけでなく、誤って誰かがデータを変更してしまうのを防ぐこともできます。例えば、あるユーザによるデータの読み取りは可能で、編集を不可とするのであれば、その制限をセキュリティモデルとして構成することで、適切な運用を行えるようになります。

ビデオ

アクセス権セットの作成

以下のアクティビティでセラピストのアクセス権セットを修正します。

このビデオで学ぶこと:

  • セキュリティの変更を計画: 役割と必要なアクセスの特定 (0:58)
  • 新しいアクセス権セットを作成: 役割ごとにアクセスをカスタマイズ (3:35)
  • アクセス権セットの割り当て: アカウントにカスタムアクセスを与える (9:40)
  • 変更のテスト: 新しいアクセス権セットでカスタム App をテスト (10:07)
  • オブジェクトを隠す: 許可されていないユーザにはボタンを隠す (11:13)

関連リソース