3.2 ユーザ管理情報の検討
ユーザ管理情報とは,uCosminexus Portal Frameworkにログインして使用するユーザの属性や組織情報などの情報で,ユーザ認証に使用する情報やパーソナライズ情報などの格納およびアクセス制御やパーソナライズをするために使用します。ユーザ管理情報には次の情報があります。
- ユーザ情報
ログインするユーザのユーザ識別子,役職,所属組織などの属性を定義した情報です。ユーザ認証に使用する情報やパーソナライズ情報もユーザ情報に格納します。
- グループ情報
複数のユーザの集まりを定義した情報です。グループ情報にはグループに所属するユーザを定義します。
- 組織単位情報
X.501ディレクトリモデルで定義されている組織単位(organizationalUnit)に上位組織単位を一意に示す情報を加えた情報です。
この節では次の検討を行ってください。
- どの識別子でアクセス制御やパーソナライズするかを検討します。
- ユーザ管理情報に対応させるディレクトリサーバのエントリ属性やDBのテーブルのカラムを決定します。
この節で検討した識別子を用いて,運用管理ポートレットでアクセス制御やパーソナライズの設定をします。運用管理ポートレットの詳細については,マニュアル「uCosminexus Portal Framework 運用管理者ガイド」を参照してください。
- <この節の構成>
- 3.2.1 アクセス制御やパーソナライズに使用する情報の検討
- 3.2.2 リポジトリ項目の検討