プロキシ・ユーザー
Fusionサービスでプロキシ・ユーザーを定義します。 一般的に、Fusionサービスのセルフサービス・ペルソナごとに1つのプロキシ・ユーザーが必要になります。 たとえば、Digital Customer Serviceアプリケーションは、顧客セルフサービス・ユーザーまたは顧客セルフサービス・アカウント管理者が使用できます。
ペルソナが2つあるため、2つのプロキシ・ユーザー・アカウントを作成して構成する必要があります。 匿名プロキシ・ユーザーを作成する必要もあります。 Digital Customer Serviceアプリケーション・ロールに対応する2つのプロキシ・ユーザーは、次のとおりです。
-
顧客セルフサービス・ユーザー。
-
顧客セルフサービス・アカウント管理者
プロキシ・ユーザーに、ペルソナに必要なすべての機能権限またはロールを付与します。 顧客セルフサービス・ユーザー・ペルソナのプロキシ・ユーザー・アカウントを作成する場合は、そのアカウントに顧客セルフサービス・ユーザー・ロールを付与します。 顧客セルフサービス・アカウント管理者ペルソナのプロキシ・ユーザー・アカウントを作成する場合は、そのアカウントに顧客セルフサービス・ユーザー・ロールと顧客セルフサービス・アカウント管理者ロールを付与します。
1つのプロキシ・ユーザー・アカウントは、FusionサービスでREST操作を実行するために、複数の実際のユーザーによって使用されます。 データにアクセスする実際のユーザーはプロキシ・ユーザーから機能権限を取得しますが、データ権限はIdentity Cloud Serviceの実際のユーザーのGUIDに基づきます。 これにより、特定のユーザーが関連データを表示できます。
機能権限はユーザーがユーザー・インタフェース・ページで実行できるアクションに関連する権限ですが、データ権限はユーザーがどのデータにアクセスできるかについての権限です。