権限設計
システムをアクセスするには通常、ユーザアカウントを事前に作成する必要があります。また、システムは、各ユーザに対して、ユーザアカウントに付与された権限に従って、処理の実行やアクセスの範囲を制御します。 ユーザに付与される権限には、以下の情報が定められます。
- 対象
権限でアクセス可能な対象(リソースや処理など)を定義します。 - 範囲
対象に対してアクセス可能な範囲を定義します。例えば、対象がファイルなら、読み取りができるかどうか、書き込めるかどうか、アクセスされる範囲を制御できます。 - 期間
権限の有効期間を指定します。
権限管理の分野は、OS、データベース、アプリケーションに大別することができます。
- OS
アプリケーション、サービス、ファイルといったリソースのアクセス権限をユーザ・グループ毎に制御 - データベース
テーブル、ビューといったデータベースオブジェクト単位で、ユーザ・グループ毎にデータの照会、更新、作成、削除の権限を制御 - アプリケーション
アプリケーション側でビジネスレベルの権限制御を行う
NetWeaverABAPの権限制御は、アプリケーションレベルとして、データベース側で行単位で権限制御できないことを補うことで、ビジネスレベルで細かく制御可能にします。
カテゴリの構成
このカテゴリは以下のトピックから構成されます。
ユーザフォーラム
ユーザフォーラムで自由にスレッドを作成したり、議論したりすることできます。