パス条件の作成
パス条件フィルタを作成できます。それぞれがアクセス・ポイントへの1つ以上の特定のパスを識別します。このような条件フィルタは、モデルで識別されたコンフリクトから指定のパスを除外するか、またはコンフリクト内のそれらのパスのみを含めることができます。
まず、ユーザー定義アクセス・ポイントを作成します。実際には、それぞれがアクセス・ポイントへの特定のパスです。たとえば、「給与マネージャ」>「総支給項目の計算」というパスは、「給与マネージャ」というロールを介する「総支給項目の計算」権限へのアクセス権を提供します。
次に、必要に応じて、パス条件で使用するユーザー定義アクセス・ポイントを含む資格/権利を作成します。
最後に、アクセス・モデルまたはグローバル条件のいずれかで、条件フィルタを作成します。次のいずれかを実行できます。
-
「アクセス条件」ビジネス・オブジェクトの「アクセス・ポイント」属性を選択し、その値としてユーザー定義アクセス・ポイントを1つ選択します。
-
「アクセス条件」ビジネス・オブジェクトの「アクセス資格/権利名」属性を選択します。その値として、ユーザー定義アクセス・ポイントを含む資格/権利を選択します。
いずれのフィルタでも、次の操作を実行できます。
-
「次と等しくない」条件を選択します。この条件フィルタで指定されたパスは、モデルから返される結果から除外されます。
-
「次と等しい」条件を選択します。この条件フィルタで指定されたパスは、モデルから返される結果に含まれ、それ以外のパスは除外されます。
たとえば、モデルに「総支給項目の計算」権限を指定するアクセス・ポイント・フィルタを含めるとします。このフィルタは、「給与マネージャ」>「総支給項目の計算」と「給与インタフェース・コーディネータ」>「総支給項目の計算」という、2つの結果を返します。
-
「「アクセス・ポイント」が「給与マネージャ」>「総支給項目の計算」と等しくない」という条件を含めると、モデルは「給与インタフェース・コーディネータ」ロールを経由するパスを返します。
-
「「アクセス・ポイント」が「給与マネージャ」>「総支給項目の計算」と等しい」という条件を含めると、モデルは「給与マネージャ」ロールを経由するパスを返します。