手順 6 (省略可能) : アクセス許可を指定する

  • [アーティクル]

メタデータ オブジェクトのビジネス データ カタログ階層内の各オブジェクト (Application、Entity、Method、MethodInstance、Parameter、TypeDescriptor など) は、各プリンシパルがオブジェクトに対して持つ権限を指定するアクセス制御リスト (ACL) を備えています。13 種類のメタデータ オブジェクトのうち、LobSystem、Entity、Method、および MethodInstance だけが独自の個別に制御可能な ACL を備えています。これらのオブジェクトは、個別にセキュリティ保護可能なメタデータ オブジェクトと呼ばれます。その他のメタデータ オブジェクトは、直接上の親から ACL を継承し、アクセス制御されたメタデータ オブジェクトと呼ばれます。

次の表は、管理者または "権限の管理" 権限を持つユーザーがビジネス データ カタログ アプリケーションに設定できる権限を示しています。

権限

適用先

説明

編集

アクセス制御されるメタデータ オブジェクト

  • オブジェクトの更新

  • オブジェクトの削除

  • 子オブジェクトの作成

  • プロパティの追加

  • プロパティの削除

  • プロパティのクリア

  • ローカライズされた表示名の追加

  • ローカライズされた表示名の削除

  • ローカライズされた表示名のクリア

権限の管理

個別にセキュリティ保護可能なメタデータ オブジェクト

  • 権限の設定

  • 子への権限のコピー

実行 (表示)

MethodInstance

  • さまざまなランタイム API 呼び出しを使用する MethodInstance オブジェクトの実行

クライアントで選択可能

Application および Entity

  • Web パーツおよびリストで使用

  • 選択時に表示

ビジネス データ カタログを使用すると、アプリケーション定義ファイルの中で直接、個別にセキュリティ保護可能なメタデータ オブジェクト (LobSystem、Entity、Method、MethodInstance など) のアクセス許可を指定できます。これらのパラメータは、ビジネス データ カタログ管理ページでも構成できます。この手順では、XML において LobSystem レベルで ACL を指定します。

前提条件

手順 2 : エンティティ、メソッド、およびフィルタの定義

または

手順 3 (省略可能): アクションの定義

または

手順 4 (省略可能) : 関連付けを定義する

または

手順 5 (省略可能): IDEnumerator メソッドを定義してビジネス データの検索を有効にする

アクセス許可を指定するには

  1. わかりやすいように、次の XML を LobSystem 要素の最後 (</LobSystem> 終了タグの前) に追加します。Principal 属性の値は、正しいドメインとユーザー名またはグループ名に置き換える必要があります。

    <AccessControlList>
   <AccessControlEntry Principal="[your domain]\[you]">
      <Right BdcRight="Execute"/>
      <Right BdcRight="Edit"/>
      <Right BdcRight="SetPermissions"/>
      <Right BdcRight="SelectableInClients"/>
   </AccessControlEntry>
   <AccessControlEntry Principal="[your domain]\[your Business Data Catalog users]"> 
      <Right BdcRight="Execute"/>
      <Right BdcRight="SelectableInClients"/>
   </AccessControlEntry>
</AccessControlList>

  2. XML ファイルを保存します。

  3. アプリケーション定義を再び追加する前に、手順 5. で作成した AdventureWorksSample アプリケーションをビジネス データ カタログから削除します。AdventureWorksSample を削除するには、次の手順に従います。

    1. SharePoint 3.0 Central Administrationを開きます。

    2. 左側のナビゲーション ウィンドウで、目的の共有サービス プロバイダ (SSP) の名前をクリックします。.

    3. [Business Data Catalog ] セクションで、[View Applications] をクリックして、登録されたアプリケーションを表示します。

    4. [AdventureWorksSample] をクリックして、[アプリケーションの表示 : AdventureWorksSample] ページを開きます。

    5. 最後に、[Application Settings] セクションで、[Delete Application] をクリックします。

  4. ビジネス データ カタログにアプリケーション定義を追加します。詳細については、「[方法] アプリケーション定義をビジネス データ カタログに追加する」を参照してください。

  5. 異なるビジネス データ カタログ ユーザーとしてアクセス許可をテストします。

Next Steps

手順 7 (省略可能) : シングル サインオンを使用して AdventureWorks2000 データベースに接続する

See Also

タスク

[方法] アクセス制御エントリをメタデータ オブジェクトに追加する

[方法] メタデータ オブジェクトのアクセス制御リストを取得する