この特集のトップページへ
>
Chapter 6:ビジネスロジックの設計
6.1.3 セキュリティの設定
次に,ビジネスロジックで用いるセキュリティについて決めておく。「Chapter 5 ビジネスロジック層の構築 〜COM+の詳細〜」でも解説したように,COM+ではロールを使ってセキュリティを設定する。
ここで取り扱うサンプルアプリケーションは,「営業部」「製品管理部」「経理部」という3つの部署から利用される。しかしこのとき,営業部のメンバーに在庫情報を勝手に変更されたり,製品管理部のメンバーに伝票の内容を書き換えられたりすると,都合が悪い。そこで,Table 6-3に示す8つのロールを用意し,アプリケーションの実装と[コンポーネントサービス]管理ツールを使ってセキュリティを設定してゆく。
Table 6-3 サンプルアプリケーションで扱うロール
ロール | 役割 |
Sales | 営業部一般 |
SalesManager | 営業部マネージャ。営業部一般が作成した伝票を承認したり却下したりする権限を持つ |
SalesAdmin | 営業部のシステム管理者。誤って顧客を削除してしまった場合などに,それを復旧する権限を持つ |
Products | 製品管理部一般 |
ProductsAdmin | 製品管理部のシステム管理者。誤って在庫を追加してしまった場合などに,それを復旧する権限を持つ |
Accounting | 経理部一般 |
AccountingAdmin | 経理部のシステム管理者。誤って請求書を処理してしまった場合などに,それを復旧する権限を持つ |
AllAdmin | すべての権限を持つシステム管理者(SalesAdminロール,ProductsAdmin,AccountingAdminの3つの権限を備える) |
また,作成するビジネスロジックは,BusinessUserというユーザーの権限で実行させるものとする(このアカウントは,ビジネスロジックの実装時に新しく作成する)。
Chapter 6 3/92 |