URL 認証

一貫したプロセスを使用して、URL を表示するための認証を検証し、不正アクセスによる表示が試みられたときに、統一されたエラーページを表示することが推奨されます。

Windchill には、JCA ベースおよびテンプレートプロセッサベースのページに追加のアクセス制御検証を適用するために使用できるフレームワークが用意されています。この検証プロセスが URL に適用されていると、不正アクセスによるページの表示が試みられたときに、一貫したエラーページが表示されます。この検証プロセスは、既成ではユーティリティページに適用されます。カスタム URL バリデータを作成することによって、この機能をほかの Windchill ページに拡張できます。

URL 検証プロセスは、JCA およびテンプレートプロセッサページにのみ拡張できます。この機能を GWT ベースのページに拡張することはサポートされていません。

ユーザーが既知の URL からページにアクセスしたとき、そのページが表示される前に、そのユーザーがそのページを表示する権限を持っているかどうかを特定できます。そのユーザーのアクセスが拒否されると、一貫したエラーページが表示されます。

URL 検証プロセスを拡張するページのカスタム URL バリデータを作成します。

この目的を達成するには、カスタム URL バリデータを作成するページのタイプに応じて、JCA ページまたはテンプレートプロセッサページについて理解している必要があります。また、アクセスを制限するページの URL のコンポーネント ID も知っている必要があります。

• カスタムバリデータは、com.ptc.core.ui.validation.DefaultURLValidator を拡張して作成する必要があります。

• 既存の既成のバリデータをユーザー独自のカスタムバリデータでオーバーライドできます。これを行うには、URL バリデータを WT_HOME/codebase/config/urlValidators/custom-validators.xml に登録します。

• パブリック UIValidationStatuspreValidateAction (UIValidationKey validationKey、UIValidationCriteria validationCriteria) メソッドをオーバーライドします。

• UIValidationStatus.PERMITTED は URL にアクセスできることを意味し、その他すべてのステータスは URL にアクセスできないことを意味します。

urlvalidator エレメントに使用できる属性を次の表に示します。

パラメータ	デフォルト値	有効な値	必須	説明
url	該当なし	英数字の任意の組み合わせ	はい	登録するバリデータの対象の URL のコンポーネント ID
requestor	該当なし	有効な Java クラス	いいえ	バリデータのコンテキストタイプ。リクエストがタイプベース (/tcomp/infoPage/ など) である場合には必須です。
class	該当なし	バリデータクラス	いいえ	バリデータ
uicomponent	該当なし		いいえ	roleaccessprefs.xml (uic.name) 内のエントリを参照して役割ベースのアクセスを指定します。

uicomponent または class のどちらかが必要です。どちらもない場合は、MS サーバーの起動時にエラーが発生します。