アクセス制御の更新 (上級役割ベース UI)
役割ベース UI を使用して、ユーザーアクセス許可を拡張することができます。実際のアクセス制御 (アドホック形式またはポリシーアクセス制御リストで) の更新に、または潜在的にはほかの用途に、役割ベース UI を使用できます。
コンフィギュレーションファイルの uic で、クラスとメソッドの組み合わせを指定することによって実行できます。メソッドは、関連する UIComponent の更新時に呼び出されます。たとえば、役割ベース UI の機能の一部に、「チームを修正」アクセス許可を拡張する機能が含まれています。コンフィギュレーションファイルの uic エレメントに、呼び出すクラスとメソッドを識別する 2 つの追加属性が含まれています。
<uic name="PROJECT_MODIFY_TEAM" order="30" enabled="true"
defaultAll="false"
defaultManager="true" defaultGuest="false"
managerEnabled="false" guestEnabled="false"
runClass="com.ptc.netmarkets.roleAccess.StandardNmRoleAccessService"
runMethod="modifyTeamPermissions"/>
runClass の唯一の制約は、MethodServer からアクセス可能である必要があることです。runMethod="myRunMethod" であるとすると、myRunMethod は次に示す署名にする必要があります。
public static void myRunMethod(WTPrincipal principal, WTContainer
container, boolean isRender)
throws WTException
渡されるプリンシパルは、操作対象のグループまたは個人になります。ブール isRender は、UIAccess テーブルにあるフィールドがプリンシパルで渡されるように設定された値です。