Endeca Server接続を構成する場合、アプリケーションを接続できるユーザーおよびロールを指定できます。
Endeca Server接続へのアプリケーションのバインドが許可されていないユーザーには、使用可能なEndeca Server接続のリストにこの設定が表示されません。
これらの設定は、アプリケーションでデータを表示できるユーザーを制御するものではありません。表示データを制御するには、フィルタまたはロールベースのセキュリティを使用します。この設定では、このEndeca Server接続にリンクされているアプリケーションを表示できるユーザーも制御されません。そのアクセスは、アプリケーションのタイプとメンバーシップに基づきます。
Studio管理者であるユーザー(管理者ユーザー・ロールを持つ)は、プロビジョニング・サービスを使用して作成されたEndeca Server接続を含む、すべてのEndeca Server接続に常に接続できます。管理者は制限設定によってバインドされることはありません。
プロビジョニング・サービスによって作成されたEndeca Server接続から新しいアプリケーションを作成できるのは、Studio管理者のみです。元のアプリケーションを作成したユーザーを含むその他すべてのユーザーは、この種類のEndeca Server接続を使用できません。
「Endeca Server」ページからEndeca Server接続を作成した場合、アプリケーションをEndeca Server接続に接続するためのアクセスは、デフォルトでは制限されません。
アクセスを制限するには、次の設定を使用します。
設定 | 説明 |
---|---|
restrictedToUsers | Endeca Server接続にアプリケーションを接続できるStudioユーザーの画面名のカンマ区切りリスト。
次に例を示します。 restrictedToUsers:["jmsith", "mbrown"] |
restrictedToRoles | Endeca Server接続にアプリケーションを接続できるStudioユーザーのロール(アプリケーション・ロールでなく)のカンマ区切りリスト。
次に例を示します。 restrictedToRoles:["Administrator", "Power User"] |
ユーザーがユーザー・リストに含まれているか、ロール・リスト内のロールを持っている場合、ユーザーはアプリケーションのEndeca Server接続を使用できます。たとえば、ユーザーがrestrictedToUsersリストに含まれている場合は、そのユーザーがrestrictedToRolesリストのロールを持っていない場合でもEndeca Server接続を使用できます。ユーザーが、restrictedToRolesリストのロールを持っている場合は、restrictedToUsersリストに含まれていなくてもEndeca Server接続を使用できます。
次のEndeca Server接続では、管理者ユーザー・ロールを持つユーザーのみがアプリケーションを接続できます。
ユーザーjsmithおよびrjonesは管理者ユーザー・ロールを持っていませんが、彼らもアプリケーションをEndeca Server接続に接続できます。
{ "server":"server01.lab.acme.com", "port":"15000", "dataDomainName":"acmeDB", "restrictedToUsers":["jsmith", "rjones"], "restrictedToRoles":["Administrator"] }