「IM-Authz(認可)Excelインポート・エクスポート」モジュールとジョブスケジューラ機能を利用して実現します。
あらかじめ、IM-Jugglingで「追加機能」 - 「IM-Authz(認可)Excelインポート・エクスポート」を追加したwarをアプリケーションサーバにデプロイします(Excelインポート・エクスポートが使用可能です)。
認可設定画面、または、ジョブスケジューラを使用して、あらかじめ現時点での認可設定を、Excel(xlsx)形式でエクスポートします。
Excel(xlsx)ファイルを表計算ソフトで開き、権限設定を変更して内容を確認します。
(Excel(xlsx)ファイル上であれば、インポートを行わない限り、権限設定が即時反映されることはありません。)
変更内容を保存したExcel(xlsx)ファイルをパブリックストレージ上に保存しておき、ジョブスケジューラで指定した時間に「認可インポート(Excel)」ジョブネットを実行するよう設定します。
ジョブパラメータがデフォルト状態の場合、インポートファイルを作成してから実際にインポートされるまでの間に、インポートファイルに定義しているリソースグループ・リソースが削除された場合は、インポート時にエラーとなり処理が中断されます。
サブジェクトグループが削除された場合は、削除分に対するポリシー設定はインポートされません(無視されます)。
これらの動作はジョブパラメータ「リソースグループ・リソース存在検証フラグ」・「サブジェクト存在検証フラグ」によって変更できます。
データ系のリソースなど、運用中に削除されることが想定されているリソースがインポートファイルに含まれることがわかっている場合、「リソースグループ・リソース存在検証フラグ」を false に設定することで、インポート時のエラー発生を回避できます。
インポートファイルに必ず権限を設定したい対象者条件が含まれている場合、「サブジェクト存在検証フラグ」を true に設定することで、想定していないポリシーがインポートされることを防ぎます。