承認マネージャー モデル

承認マネージャーは、役割ベースのアクセス制御をアプリケーションに統合する柔軟なフレームワークを提供します。 承認マネージャーを使用すると、アプリケーションを使用する管理者は、ジョブ機能に関連するユーザーの役割の割り当てによりアクセス権を付与することができます。

承認マネージャー アプリケーションは、Active Directory または XML ファイルに格納される承認ストアの形式で承認ポリシーを保存し、実行時に承認ポリシーを適用します。

その後、アプリケーションは、承認ストア内のポリシー情報に対するアクセスをチェックするランタイム アクセス チェック メソッドを呼び出します。

承認ポリシーには、次の部分が含まれます。

• ポリシー ストア、アプリケーション、スコープ
• ユーザーとグループ
• 操作とタスク
• ロール
• ビジネス ルール
• コレクション