14.3. ランタイムエンジンへのアクセス制限
required-roles
設定アイテムは、デプロイメント記述子で編集できます。このプロパティーが定義するグループに属するユーザーにのみ特定プロセスへのアクセスを付与することで、KJAR ごとまたはサーバーレベルごとにランタイムエンジンへのアクセスを制限します。
セキュリティーロールを使用してプロセス定義へのアクセスを制限したり、ランタイムでのアクセスを制限することができます。
リポジトリーの制限に基づいてこのプロパティーに必要なロールを追加するのがデフォルトの動作になります。必要な場合は、セキュリティーレルムで定義されている実際のロールに合致するロールを提供することで、このプロパティーを手動で変更できます。
手順
-
プロジェクトのデプロイメント記述子設定を開くには、Business Central で Menu
Design $PROJECT_NAME Settings Deployments の順に選択します。 - 設定一覧から、Required Roles をクリックし、次に Add Required Role をクリックします。
- Add Required Role ウィンドウで、このデプロイメントにアクセスをするパーミッションのロール名を入力し、Add をクリックします。
- デプロイメントにアクセスする権限を持つロールをさらに追加するには、前の手順を繰り返します。
- すべてのロールを追加したら、Save をクリックします。