「次の場合を除き却下 (Deny-Unless)」ACL

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 「次の場合を除き却下 (Deny-Unless)」ACL の詳細について説明します。

    「次の場合を除き却下 (Deny-Unless)」ACL は「deny-unless」アプローチで評価されます。ACL は却下されないユーザーを定義します。別の言い方をすると、ロール、条件、およびスクリプト要件が満たされない限り、ユーザーはアクセスを拒否されます。

    重要:
    「次の場合を除き却下 (Deny-Unless)」ACL は、ACL 評価で「次の場合に許可 (Allow-If)」ACL よりも優先されます。これは、ACL 評価において最初に評価されるためです。
    「次の場合を除き却下 (Deny-Unless)」ACL の結果は 2 つあります。
    評価結果 結果
    合格 定義されたロール、データ条件、セキュリティ属性、およびスクリプト要件が満たされています。ACL はさらに評価を進めます。
    重要:
    「次の場合を除き却下 (Deny-Unless)」ACL が一致する場合でも、「次の場合に許可 (Allow-If)」ACL で明示的に許可されている場合にのみアクセスが許可されます。[次の場合に許可] ACL に一致せず、[次の場合を除き却下 (Deny-Unless)] ACL に合格すると、デフォルトでアクセスが許可されます。
    失敗 「次の場合を除き却下 (Deny-Unless)」ACL は失敗としてマークされ、アクセスは拒否されます。
    次に「次の場合を除き却下 (Deny-Unless)」ACL の例を示します。
    • ACL にはロール sn_hr_core.manageritil があります。
    • 条件はアクティブ = true です。
    • スクリプトには解答 = gs.isLoggedIn(); があります。
    この ACL の 3 つの要件がすべて満たされない限り、ユーザーのアクセスは却下されます。この「次の場合を除き却下 (Deny-Unless)」ACL に合格するには、 ユーザーは sn_hr_core.manager または itil ロールを持ち、アクティブフィールド = true のレコードにアクセスし、ログインしている必要があります。3 つの要件のいずれかが満たされていない場合、「次の場合を除き却下 (Deny-Unless)」ACL は失敗します。