intra-mart Accel Platform 認可仕様書 第14版 2020-08-01

運用時のTips

任意のタイミングで機能へのアクションを制限する

目的

一定期間の間、任意の機能(リソース)に対してのユーザからのアクセス(アクション)を遮断します。
例えば、以下のようなケースを想定しています。
  • 対象となる機能の計画メンテナンス
  • 対象となる機能内で利用する連携先のサービスが、特定の期間の間、停止することが判明している
  • 対象となる機能の利用を特定の時間で終了させる

実現方法

閉塞」とジョブスケジューラ機能を利用して実現します。
特定のリソースの閉塞を行うジョブ実行プログラムを作成し、ジョブスケジューラ機能を使用して、作成したジョブ実行プログラムをスケジューリングすることで、特定の期間から機能を閉塞できます。閉塞の解除も同様に行います。
プログラムによる閉塞の実装方法については、「閉塞の管理 」を参照してください。
ジョブスケジューラ機能については、「ジョブスケジューラ仕様書 」を参照してください。

任意のタイミングでポリシーの設定状態を更新する

目的

あらかじめ認可ポリシーの権限設定を決めておき、ある時刻で権限設定を適用します。
例えば、以下のようなケースを想定しています。
  • 権限設定の変更を、業務時間外(例:夜間)に自動で行う
  • 権限設定の簡易的な期間化を行う

実現方法

「IM-Authz(認可)Excelインポート・エクスポート」モジュールとジョブスケジューラ機能を利用して実現します。
あらかじめ、IM-Jugglingで「追加機能」 - 「IM-Authz(認可)Excelインポート・エクスポート」を追加したwarをアプリケーションサーバにデプロイします(Excelインポート・エクスポートが使用可能です)。
  1. 認可設定画面、または、ジョブスケジューラを使用して、あらかじめ現時点での認可設定を、Excel(xlsx)形式でエクスポートします。
  2. Excel(xlsx)ファイルを表計算ソフトで開き、権限設定を変更して内容を確認します。
    (Excel(xlsx)ファイル上であれば、インポートを行わない限り、権限設定が即時反映されることはありません。)
  3. 変更内容を保存したExcel(xlsx)ファイルをパブリックストレージ上に保存しておき、ジョブスケジューラで指定した時間に「認可インポート(Excel)」ジョブネットを実行するよう設定します。
ジョブパラメータがデフォルト状態の場合、インポートファイルを作成してから実際にインポートされるまでの間に、インポートファイルに定義しているリソースグループ・リソースが削除された場合は、インポート時にエラーとなり処理が中断されます。
サブジェクトグループが削除された場合は、削除分に対するポリシー設定はインポートされません(無視されます)。
これらの動作はジョブパラメータ「リソースグループ・リソース存在検証フラグ」・「サブジェクト存在検証フラグ」によって変更できます。
  • データ系のリソースなど、運用中に削除されることが想定されているリソースがインポートファイルに含まれることがわかっている場合、「リソースグループ・リソース存在検証フラグ」を false に設定することで、インポート時のエラー発生を回避できます。
  • インポートファイルに必ず権限を設定したい対象者条件が含まれている場合、「サブジェクト存在検証フラグ」を true に設定することで、想定していないポリシーがインポートされることを防ぎます。
ジョブパラメータの詳細は、「IM-Authz(認可)インポート・エクスポート仕様書 - ファイルフォーマット 」を参照してください。
ジョブスケジューラ機能については、「ジョブスケジューラ仕様書 」を参照してください。