アプリケーション設計要素のセキュリティ

アプリケーション開発者は、アプリケーション内の設計要素へのアクセスを制限できます。アプリケーション設計のセキュリティは、ユーザーがアプリケーションにアクセスすると有効になります。

エージェントの制限の詳細については、「サーバーにあるエージェントのセキュリティ」を参照してください。

設計中のデータベースへのアクセスを制御する
文書の読み込みや編集ができるユーザーを制限する
[読者] フィールドを使用して特定の文書へのアクセスを制限する
フォームから作成された特定の文書に対するアクセスを制限するには、フォームに [読者] フィールドを定義します。[読者] フィールドには、フォームから作成された文書を読み込むことができるユーザーを明示的に指定します。この文書に対する [読者] のアクセス権がないユーザーは、文書をビューに表示できません。例えば、ある従業員の人事ファイルへのアクセスを、人事部の職員、従業員本人、その従業員の上司に限定するには、これらのユーザーのリストを [読者] フィールドに登録します。
[作成者] フィールドを使用して特定の文書の編集を制限する
[作成者] フィールドは、データベース ACL に指定された [作成者] のアクセス権と連携しています。ACL で [読者] のアクセス権が割り当てられているユーザーは、データベースの文書を読むことはできますが、自分の文書であっても編集できません。[作成者] フィールドに登録されているユーザーは、データベースの文書を編集できます。
[読者] フィールドと [作成者] フィールドを作成するには
文書の編集者をトラッキングする
[読者] フィールドと [作成者] フィールドを更新する
データベースのシステム管理プロセスを設定する
フォームにアクセス制御されたセクションを作成する
アクセス制御されたセクションの例
次の例では、フォームでアクセス制御されたセクションを使用するいくつかのケースを示します。
フォームのセクションへの [編集者] のアクセス権を制限する
ワークフローアプリケーションでは、セクションを使用して、文書のある部分の編集または署名を行うユーザーを制限できます。複数の承認の署名が必要な文書を作成する場合は、署名または部門ごとに、1 つのセクションをフォーム上に作成します。例えば、「仕入れ」部門に専用のセクションを作成できます。
読み込みのアクセスリストを作成してビューとフォルダへのアクセスを制限する
書き込みのアクセスリストを作成してフォルダへのアクセスを制限する
アクセス制御されたフォームと文書
パブリックアクセス用のページ、フォーム、サブフォーム、アウトライン、ビュー、エージェント、スタイルシートを作成する

親トピック: アプリケーションのセキュリティ