12.3. 認可設定を行う¶
ワークフロー案件処理Web APIでは認可チェックによる権限制御を採用しているため、Web APIを実行するユーザは認可チェックの対象に含まれます。
実行権限を付与するには、以下の2つの方法があります。
- 認可ポリシーを設定する。
- ロール設定を行う。
12.3.1. 認可ポリシーを設定する¶
Web APIの認可リソースに対して、認可設定を行います。
個別のWeb APIごとに権限設定を行いたい場合は、この認可設定を利用します。
- テナント管理者としてログインし、認可設定画面を表示します。
- 「グローバルナビ」-「テナント管理」-「認可」をクリックし、認可設定画面を表示します。
- リソースの種類を「Webサービス」に変更します。
リソースの種類を選択することで、Webサービスの認可リソースに対する設定画面が表示されます。
- Web APIの認可リソースに対してポリシーを作成します。
- 実行権限を付与したいリソースに対するポリシーを作成します。
- リソースは、Web APIのURLごとに用意されています。
12.3.2. ロール設定を行う¶
Web APIへの実行権限があらかじめ付与された状態のロールが提供されています。
Web APIの実行ユーザをロールに所属されることで、実行権限を付与することが可能です。
- 「IM-Workflow (Forma) WEBサービス ユーザ」ロール
- IM-FormaDesigner ワークフロー案件処理Web APIの認可リソース全てへの実行権限が付与されています。
- 「IM-Workflow (IM-BIS) WEBサービス ユーザ」ロール
- IM-BIS ワークフロー案件処理Web APIの認可リソース全てへの実行権限が付与されています。