ビジネス・オブジェクトへのアクセス権の付与

すべてのビジネス・オブジェクトはアプリケーション・サービスを参照する必要があります。ビジネス・オブジェクトをアプリケーション・サービスにリンクすると、インスタンスへのアクセス権がグループのすべてのユーザーに付与されます。ユーザーがビジネス・オブジェクトを特定の状態に遷移しないようにするには、ビジネス・オブジェクトの各ステータスとアプリケーション・サービスの各処理の相関関係を定義します(さらに、関連する処理に対するユーザー・グループ権限を付与しません)。

システムでは、ビジネス・オブジェクトの追加、変更、削除、読取りまたは遷移のためにアプリケーションが起動されるたびに、ユーザーにアクセス権限があるかどうかが確認されます。ただし、ビジネス・オブジェクトが別のビジネス・オブジェクトを起動した場合のアクセス権限は、ビジネス・オブジェクトの初期起動によって制御されていると想定し、ビジネス・オブジェクトが起動した他のビジネス・オブジェクトに対するアクセス権限は確認しません。つまり、アクセス権限が確認されるのは、サービス・コールで起動された初期ビジネス・オブジェクトに対してのみです。

ビジネス・オブジェクトのセキュリティを適用するために、システムでは、処理中の実際のオブジェクトに関連付けられているビジネス・オブジェクトを決定できる必要があります。そのためには、メンテナンス・オブジェクト自体に「ビジネス・オブジェクトの決定」アルゴリズムがプラグインされている必要があります。このアルゴリズムがプラグインされていない場合、またはアルゴリズムでメンテナンス・オブジェクトのビジネス・オブジェクトを決定できない場合、ビジネス・オブジェクト・ルールは起動されません。メンテナンス・オブジェクト・インスタンスに対してビジネス・オブジェクトを決定できない場合、ビジネス・オブジェクトのセキュリティは確認されません。この場合、ユーザーのアクセス権限は標準のメンテナンス・オブジェクトのセキュリティを使用して確認されます。