Endeca Server接続へのアプリケーションの接続が可能なユーザーの制限

Endeca Server接続を構成する場合、アプリケーションを接続できるユーザーおよびロールを指定できます。

Endeca Server接続へのアプリケーションのバインドが許可されていないユーザーには、使用可能なEndeca Server接続のリストにこの設定が表示されません。

これらの設定は、アプリケーションでデータを表示できるユーザーを制御するものではありません。表示データを制御するには、フィルタまたはロールベースのセキュリティを使用します。この設定では、このEndeca Server接続にリンクされているアプリケーションを表示できるユーザーも制御されません。そのアクセスは、アプリケーションのタイプとメンバーシップに基づきます。

Studio管理者であるユーザー(管理者ユーザー・ロールを持つ)は、プロビジョニング・サービスを使用して作成されたEndeca Server接続を含む、すべてのEndeca Server接続に常に接続できます。管理者は制限設定によってバインドされることはありません。

プロビジョニング・サービスによって作成されたEndeca Server接続から新しいアプリケーションを作成できるのは、Studio管理者のみです。元のアプリケーションを作成したユーザーを含むその他すべてのユーザーは、この種類のEndeca Server接続を使用できません。

「Endeca Server」ページからEndeca Server接続を作成した場合、アプリケーションをEndeca Server接続に接続するためのアクセスは、デフォルトでは制限されません。

アクセスを制限するには、次の設定を使用します。

設定 説明
restrictedToUsers Endeca Server接続にアプリケーションを接続できるStudioユーザーの画面名のカンマ区切りリスト。

次に例を示します。

restrictedToUsers:["jmsith", "mbrown"]
restrictedToRoles Endeca Server接続にアプリケーションを接続できるStudioユーザーのロール(アプリケーション・ロールでなく)のカンマ区切りリスト。

次に例を示します。

restrictedToRoles:["Administrator", "Power User"]

ユーザーがユーザー・リストに含まれているか、ロール・リスト内のロールを持っている場合、ユーザーはアプリケーションのEndeca Server接続を使用できます。たとえば、ユーザーがrestrictedToUsersリストに含まれている場合は、そのユーザーがrestrictedToRolesリストのロールを持っていない場合でもEndeca Server接続を使用できます。ユーザーが、restrictedToRolesリストのロールを持っている場合は、restrictedToUsersリストに含まれていなくてもEndeca Server接続を使用できます。

Endeca Server接続へのアプリケーションの接続が可能なユーザーを制限するEndeca Server接続の例

次のEndeca Server接続では、管理者ユーザー・ロールを持つユーザーのみがアプリケーションを接続できます。

ユーザーjsmithおよびrjonesは管理者ユーザー・ロールを持っていませんが、彼らもアプリケーションをEndeca Server接続に接続できます。

{
 "server":"server01.lab.acme.com",
 "port":"15000",
 "dataDomainName":"acmeDB",
 "restrictedToUsers":["jsmith", "rjones"],
 "restrictedToRoles":["Administrator"]
}