メインコンテンツへスキップ

アプリケーションセキュリティの定義

サイト内検索

営業担当者へ連絡
無料でお試し
印刷物

セキュリティモデル

アプリケーションセキュリティの定義 Mendix?

Mendix プラットフォームで構築されたアプリケーションへのロールベースのユーザーアクセスをすぐに提供します。 Mendix 1 つ以上のモジュールで構成され、モジュールは通常、機能範囲 (アイテム、顧客、注文など) を持ちながら、複数のアプリで再利用できるように自己完結型です。アプリとモジュールの違いにより、セキュリティの側面は両方のレベルで定義されます。アプリケーション レベルのセキュリティ設定は、アプリケーション内のすべてのモジュールに適用され、モジュール レベルの設定は各モジュールに固有です。

Mendix アプリケーション セキュリティは、以下に説明するパラメータに従って定義されます。

アプリレベルのセキュリティとアプリモデルの一貫性はどのように定義されるか Mendix?

この Mendix プラットフォームは、プラットフォーム上に展開されたアプリケーションの関連するすべての側面のセキュリティについて、構成可能な整合性チェックをサポートします。 Mendix セキュリティ設定の一貫性もチェックします。たとえば、テーブルからデータをリストする特定の UI 要素の表示を許可されているユーザーには、その UI 要素に関連付けられたデータの表示も許可されている必要があります。

開発段階に応じて、アプリケーションと整合性のチェックを厳格に適用したり緩めたりすることができます。これは、開発やプロトタイプのコンテキストで、プレプロダクション段階での一貫性とセキュリティに関する不要なアクティビティを回避するのに有利です。セキュリティレベル オフ および プロトタイプ/デモ ローカルテスト、無料アプリ、非パブリッククラウドにデプロイされたアプリのみ許可されます。Mendix 開発用に指定されたクラウド環境。本番環境への展開には使用できません。

ライセンスされたアプリの展開  Mendix クラウド環境では、 生産セキュリティレベル すべてのセキュリティ設定の完全な構成。

アプリのユーザー ロールを定義するにはどうすればよいですか?

アプリケーションのエンドユーザーには1つ以上の ユーザーの役割 管理者によって設定されるか、アプリと統合できる (サードパーティの) ID およびアクセス管理ソリューションから自動的にプロビジョニングされます。その後、ユーザーはこれらのユーザー ロールが表すすべてのアクセス権を取得します。

ユーザー ロール内では、ユーザー管理権限を割り当てることも可能です。これにより、ロールを割り当てられたユーザーは、その選択したロールを持つ他のユーザーのアクセス権を管理できるようになります。この機能は、委任管理の概念をサポートするために役立ちます。

 

すべてのユーザーロールには1つ以上の モジュールの役割モジュール ロールは、モジュール レベルでロールを定義します (たとえば、「注文入力」や「承認者」)。つまり、そのユーザー ロールを持つユーザーには、そのモジュール ロールに定義されているすべてのアクセス権があります。アプリケーションのエンド ユーザーにはユーザー ロールのみが表示され、モジュール ロールは表示されないため、エンド ユーザーにはユーザー ロールのみを割り当てることができますが、モジュール ロールはユーザー ロールに割り当てられます。ユーザー ロールは、モジュール ロールからのデータ、ページ、マイクロフロー (ロジック) に対する複数のアクセス権を集約します。

加えて、 Mendix この目的のために特定のロールを設定することにより、匿名ユーザーによるアプリケーションへのログインをサポートします。

詳細については、セクションをご覧ください。 アプリ内のユーザーにユーザー ロールはどのように割り当てられますか? in ランタイムセキュリティ.

アプリのアクセスを拡張するにはどうすればよいですか?

Mendix 管理者は、アプリアクセスグループを使用してアクセスを集中管理できます。 コントロールセンターアプリアクセスグループを使用すると、個人レベルではなくグループレベルでアクセスを許可または取り消すことができるため、セキュリティの管理が容易になります。グループに追加された会社のメンバーは、グループの接続されたアプリに自動的にアクセスできるようになります。 Mendix SSO アプリ

ファイルアクセスはどの程度設定可能か Mendix?

ファイル保存と画像の使用に関するアクセス権 Mendix アプリケーションは完全に構成可能です。

データレベルとUIレベルのセキュリティはどのように定義されていますか? Mendix?

各 Mendix アプリケーション モデルは、自己完結型のさまざまなモジュールで構成されています。ページ、マイクロフロー (アクションを実行する)、エンティティ、データ セットのデータ レベルおよび UI レベルのセキュリティは、各モジュール自体で定義されます。

以下のセクションでは、このレベルのセキュリティがどのように構成されているかを説明します。 Mendix アプリ

モジュールの役割は私の Mendix アプリモデル?

Mendix モジュールの役割とユーザーの役割を区別することで、モジュールとその役割をさまざまなアプリで再利用したり、 Mendix マーケットプレイス.

モジュールレベルのセキュリティ設定を定義するにはどうすればよいですか?

モジュールレベルでは、セキュリティロジックはアプリケーションロジックから分離されています。これにより、技術に詳しくないユーザーでもセキュリティ設定に簡単にアクセスでき、メンテナンスや検証を行うことができます。すべてのセキュリティ設定は、 Mendix Studio Pro を使用して、以下に説明する要素へのアクセス権を定義します。

このビデオでは、利用可能なさまざまなモジュール レベルのセキュリティ設定について説明します。

どのように Mendix アプリのページを保護しますか?

ページ アクセスは、特定のモジュール ロールを持つユーザーがアクセスできるアプリケーション ページを定義します。ナビゲーション項目 (メニュー バーとボタン) は、ユーザーがアクセスできるページに移動する項目のみが表示されるように最適化されています。

ページアクセスは、ページとモジュールの役割を示すマトリックスの形をとります。各組み合わせについて、ユーザーはモジュールの役割がページにアクセスできるかどうかを指定できます。この情報は、ページ内で 表示対象 プロパティ。

ビジネスとプロセスのセキュリティは、 Mendix アプリ?

マイクロフローは、ビジネス ロジックとプロセス ロジックを視覚的に定義するために使用されます。マイクロフロー アクセスは、特定のモジュール ロールを持つユーザーが実行できるマイクロフローを定義します。ナビゲーション項目 (メニュー バーとボタン) は、ユーザーがアクセスできるマイクロフローのみが表示されるように最適化されています。

マイクロフロー アクセスは、マイクロフローとモジュール ロールのマトリックス内で管理されます。組み合わせごとに、ユーザーはモジュール ロールがマイクロフローにアクセスできるかどうかを指定できます。

この情報は、マイクロフロー内で 許可された役割 プロパティ。

アプリのデータはどのようにして安全にカプセル化されるのか Mendix?

各モジュール ロールについて、エンティティ アクセスは、そのロールを持つユーザーがエンティティのオブジェクトを作成、読み取り、更新、および削除する権限があるかどうかを定義します。エンティティ アクセスは、エンティティに適用されるアクセス ルールで構成されます。各アクセス ルールは、モジュール ロール (セット) に適用されます。エンティティのアクセス ルールは、ユーザーがエンティティのオブジェクトに対して実行できる操作を定義します。ユーザーは、オブジェクトの作成と削除、およびメンバー値の表示と編集を行うことができます。メンバーは、エンティティの属性または関連付けです。

さらに、表示、編集、削除が可能なオブジェクトのデータ セットは、XPath 制約によって制限できます。すべてのアクセス ルールは、1 つ以上のモジュール ロールに適用できます。アクセス ルールは、それらのロールに特定のアクセス権を付与します。ルールは追加型です。つまり、複数のアクセス ルールが同じモジュール ロールに適用される場合、それらのルールのすべてのアクセス権がそのモジュール ロールに対して結合されます。この機能は、たとえば、アプリケーションがマルチテナント使用向けに構成されている場合に適用されます。

 

これらのルールは、アプリケーションがエンティティを使用するたびに適用され、モデルで実行される XPath 取得に自動的に適用されます。エンティティに対して XPath 制約を定義できるため、ユーザー ロールまたは組織に応じてアクセス ルールを定義できます。これを使用して、マルチテナント アプリケーションで厳密なデータ分離を確保できます。

 

アプリケーションユーザー向けのアイデンティティおよびアクセス管理機能については、以下で説明します。 アプリユーザーのリスクをコントロール.

言語を選択してください