概要
TDVにて公開されたデータサービスに対する権限を特定のグループに付与する手順について操作例とともに説明します。
グループだけでなく特定のユーザに対して権限を付与することも可能ですが、本手順ではグループに対する権限を付与する場合についてのみ説明します。
検証環境
| 製品 | バージョン |
|---|---|
| TIBCO Data Virtualization | 8.5.2 |
対象データサービス
いくつかのデータソースやビューから作成した複合ビュー(下図のL3_EastCoastOrders)を公開ビュー(下図のSales_EastCoast)とし、この公開ビューを利用する権限を特定のグループに付与します。
この公開ビューのソースとなる複合ビュー(下図のL3_EastCoastOrders)は、デフォルトキャッシュデータベースにキャッシュされており、行・列ベースのセキュリティが有効化されています。
権限付与対象のグループとユーザ
TDV Serverのビルトインドメインであるcompositeドメイン上に存在するdemo_consumers01グループに対して権限を付与します。
このグループに権限を付与することで、所属するdemo_user01ユーザーに対しても権限を付与することになるため、グループ単位での権限管理を推奨いたします。
任意)親フォルダからの権限コピーを有効化
権限設定を効率化するために、新規リソース作成時に親フォルダから権限をコピーする設定を行います。
TDV Studio の「編集」 > 「オプション」をクリックします。
「新しいリソースを作成するときに親フォルダから権限をコピーします。」にチェックを入れ、「OK」をクリックします。
設定を有効化するために、TDV Studioを閉じてから再度起動し、TDV Serverにログインし直します。
事前確認
権限を付与する前に、demo_consumers01グループに対象データサービスへの権限がまだ付与されていないことを確認しておきます。
本手順では、外部クライアントツールからデータサービスに接続してデータの取得を試みています。
この時点では、TDVへ接続はできているものの、対象のデータサービスの内容が何も確認できない状態となっています。(テーブル一覧情報が取得できない)
Web Managerでデータサービス(公開ビュー)の権限を確認①
TDV Managerの「セキュリティ」 > 「リソース管理」をクリックし、「リソース」に移動します。
「リソース」画面にて、対象データサービスを選択し「権限の表示」をクリックします。
権限を付与したいグループを選択して、「権限の依存関係の編集」をクリックします。
「リソース依存関係の編集」画面が表示されます。
この画面では、データサービスを利用するために必要な依存関係のあるすべてのリソースに対し、権限付与対象のグループに付与されている権限の状態を確認できます。
✓がついているものは十分な権限が付与されていることを意味し、― がついているものは権限が不足していることを意味します。
この画面の下部にある「権限の追加」ボタンをクリックすることで不足しているすべての権限を一括で付与することができますが、この公開ビューが依存する(依存関係にある)ビューなどに含まれるカラムレベルまでは権限が付与されない場合があるため、後続のTDV Studioでの作業の後に再度この画面を確認し、まだ権限が不足しているリソースがある場合にのみ、このボタンをクリックする運用を推奨します。
画面右下のドロップダウンリストで1ページあたりに表示するリソース数を変更することができます。
Studioで公開ビューのソースリソースに読み取り/選択権限を付与
ここからは、TDV Studioを利用して適切な権限を付与していきます。
リソースツリー上で権限を付与したいデータサービスを右クリックから権限をクリックします。
ここで権限設定画面を表示するのは、公開ビューのソースリソース(公開元ビュー)ではなく、公開ビューであることに注意してください。
ソースの権限タブに移動し、データサービスにソースとなるリソース(公開元のビューなど)に対して以下のように設定します。
- 権限付与対象グループに読み取り権限と選択権限を対象のグループに付与する
- 依存関係に再帰的に適用するに✓を入れる
- 子リソースとフォルダに再帰的に適用するに✓を入れる
- 変更の適用のみを選択
上記を設定後に適用ボタンをクリックして保存します。
最後にOKをクリックして閉じます。
Studioでカラムレベルまで権限が付与されていることを確認
Studioで公開ビューのソースリソースやそれが依存するリソースの持つカラムレベルまで読み取りと選択権限が付与されていることを確認します。
Web Managerでデータサービス(公開ビュー)の権限を確認②
TDV Managerにて権限を付与したいデータサービスの権限を再度確認します。
以下の例では、最初に確認した時点と比較し✓のついたリソースは増えてはいるものの、まだ権限が不足しているリソースも確認できます。
このように、この時点で不足している権限が確認できた場合には、下部の「権限の追加」ボタンをクリックし、すべての必要な権限を一括で付与します。
すべてのリソースに✓がついたことを確認し、OKボタンをクリックします。
ただし、デフォルトキャッシュデータベースにはまだ権限が付与されていない(下図の赤枠箇所)ことが確認できるため、後続の操作により権限を付与します。
動作確認①
この時点で一度demo_consumers01グループの所属するdemo_user01ユーザーで公開ビューに接続してデータ取得を試みます。
先ほどWeb Managerのリソース依存関係の編集画面にて示されていたように、キャッシュデータが保存されているデフォルトキャッシュデータベース内のテーブルに対する権限が不足しているためエラーが発生することが確認できます。
デフォルトキャッシュデータベースへの権限付与
デフォルトキャッシュデータベース内のテーブルへの権限付与は、そのテーブルへデータがキャッシュされているリソース、すなわちキャッシュ元リソースから権限を継承させることで実現します。
まず、キャッシュ元のビューの権限を確認します。
権限付与対象グループに読み取り権限と選択権限が付与されていることを確認し、キャンセルをクリックして閉じます。
もし権限がされていない場合は付与しておきます。
この時点で権限を付与する場合は、依存関係に再帰的に適用するにチェックを入れてください。
次に、デフォルトキャッシュデータベースへの権限を付与するために、キャッシュ元のビューを開きます。
キャッシュタブに移動し、有効の✓を外し一度キャッシュを無効化します。
無効化された状態で一度保存し、
再度有効化して保存します。
動作確認②
再度demo_consumers01グループの所属するdemo_user01ユーザーで公開ビューに接続してデータ取得を試みます。
デフォルトキャッシュデータベースへの権限が付与されたことで、データが取得できるようになったことが確認できます。
