認可判断モジュール設定¶
概要¶
認可判断に使用する認可判断モジュールの構成と、結果を取りまとめる方法を設定します。この設定による動作の詳細については認可仕様書も合わせて参照してください。
モジュール テナント管理機能 フォーマットファイル(xsd) WEB-INF/schema/authz-decision-config.xsd 設定場所 WEB-INF/conf/authz-decision-config.xml <?xml version="1.0" encoding="UTF-8"?> <authz-decision-config xmlns="http://www.intra-mart.jp/authz/authz-decision-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-decision-config ../schema/authz-decision-config.xsd "> <decision-config name="default" combinator="permit-overrides"> <module class="jp.co.intra_mart.foundation.authz.services.decision.impl.AdministratorByPassModule" /> <module class="jp.co.intra_mart.foundation.authz.services.decision.impl.PlatformWorkerByPassModule" /> <module class="jp.co.intra_mart.foundation.authz.services.decision.impl.StandardPolicyDecisionModule" /> </decision-config> </authz-decision-config>
リファレンス¶
認可判断に使用する認可判断モジュールの構成¶
タグ名 decision-config 子要素に認可判断に使用するモジュールを <module> タグとして列挙します。認可判断に使用するモジュールの列挙と、複数のモジュールの下した判断の結果を取りまとめる方法を設定します。【設定項目】
<authz-decision-config xmlns="http://www.intra-mart.jp/authz/authz-decision-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-decision-config ../schema/authz-decision-config.xsd "> <decision-config name="default" combinator="permit-overrides"> .... </decision-config> </authz-decision-config>
必須項目 ○ 複数設定 ○ 設定値・設定する内容 なし 単位・型 なし 省略時のデフォルト値 なし 親タグ authz-decision-config 【属性】
属性名 説明 必須 デフォルト値 name この設定の名前です。将来の拡張のために予約されています。現状 default 以外受け付けません。○ なし combinator 子要素に指定する情報 <module> タグに指定されたモジュールはそれぞれ認可判断結果を返します(Permit / Deny / NotApplicable )。その結果をどのように取り扱うかを設定します。設定できる値は以下の3種類です
permit-overrides
- 上から順に評価して最初に Permit / Block を返したモジュールの結果で処理します。
deny-overrides
- 上から順に評価して最初に Deny / Block を返したモジュールの結果で処理します。
first-applicable
- 上から順に評価して最初に Permit / Deny / Block を返したモジュールの結果で処理します。
○ なし
使用する実装クラスの設定¶
タグ名 module 使用する認可判断モジュールのクラス名を設定します。認可判断モジュールの詳細については認可仕様書を参照してください。注意
認可判断機能は<module>タグの記述された順番にモジュールを実行します。順序によって decision-config タグのcombinatorの結果が影響を受ける場合があります。
【設定項目】
<authz-decision-config xmlns="http://www.intra-mart.jp/authz/authz-decision-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/authz/authz-decision-config ../schema/authz-decision-config.xsd "> <decision-config name="default" combinator="permit-overrides"> <module class="jp.co.intra_mart.foundation.authz.services.decision.impl.StandardPolicyDecisionModule" /> </decision-config> </authz-decision-config>
必須項目 ○ 複数設定 ○ 設定値・設定する内容 なし 単位・型 なし 省略時のデフォルト値 なし 親タグ decision-config 【属性】
属性名 説明 必須 デフォルト値 class 認可判断モジュールとして使用するクラスの完全修飾クラス名を指定します。 ○ なし