ウィジェットセキュリティの構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 確実に対象者のみがウィジェットにアクセスするように、ウィジェットセキュリティを構成します。

    始める前に

    必要なロール:admin または sp_admin

    このタスクについて

    ウィジェットセキュリティを構成するには、次のいくつかの方法があります。
    • ウィジェットをログインのあるユーザーのみ (認証されたユーザー) に制限する
    • ウィジェットを特定のロールを持つユーザーのみに制限する
    • ゲスト (非認証) ユーザーに対して公開ウィジェットがアクセスしてデータを返すことができるテーブルを制限する

    ウィジェットセキュリティを構成する際は、それに応じてページのセキュリティを構成することで、ユーザーがウィジェットが表示されているページからウィジェットにアクセスできるようにします。詳細については、「ロール別のページ セキュリティの設定」を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > サービスポータル > ウィジェット.
    2. 構成するウィジェットのレコードを開きます。
    3. フォームで、ウィジェットセキュリティを構成します。
      オプション手順
      ウィジェットを認証ユーザーに制限 [公開] チェックボックスをオフにして [ロール] フィールドを空白のままにします。
      ウィジェットを特定のロールに制限する
      1. [公開] チェックボックスをオフにします。
      2. ロール の横にある編集アイコン (編集アイコン) を選択します。
      3. [ロール] ウィンドウで、ロールを [利用可能 (Available)] リストから [選択済み] リストに移動して選択します。
      4. [Done (完了)] を選択します。
      ゲストユーザーが公開ウィジェットにアクセスできるテーブルを制限する
      1. [公開] チェック ボックスをオンにします。
        注:
        公開ウィジェットには、[ ロール ] リストにロールが含まれている場合でも、すべてのユーザーがアクセスできます。
      2. ゲストユーザーに対して公開ウィジェットがアクセスできるテーブルを指定します。

        これは、テーブル入力パラメーターを受け入れるウィジェットにのみ適用されます。

        1. [公開テーブル許可リスト] 関連リストで、[新規] を選択します。
        2. [ テーブル ] フィールドで、ゲストユーザーがウィジェットのデータにアクセスできるテーブルを選択します。
        3. [Submit (送信)] を選択します。
        4. テーブルを追加するには、これらの手順を繰り返します。
      3. [サーバースクリプト] フィールドで、GlideRecord(options.table) および GlideRecordSecure(options.table) を呼び出す前に、SPWidgetAccessControl API を呼び出します。例:
        if(!new global.SPWidgetAccessControl().hasPublicAccess(options.table, $sp, options, input)){
		gs.warn("Deny access to table which is not public: " + options.table);
		data.isValid = false;
		return;
	}

        SPWidgetAccessControl で渡されるパラメーターは、GlideRecord(options.table) および GlideRecordSecure(options.table) で渡されるパラメーターと同じである必要があります。SPWidgetAccessControl API の詳細については、「 SPWidgetAccessControl - Global」を参照してください。

      4. [Save (保存)] をクリックする。
    4. [更新] を選択します。