基本認証の概要

基本認証でのエンドポイントのアクセス権

エンドポイントのアクセス権では、呼び出し元で使用できるエンドポイントの動作のさまざまな側面を定義します。これには、以下が含まれます。

• 呼び出し元が使用できるエンドポイントとリソースの種類。
• 呼び出し元が使用可能なエンドポイントで呼び出せる操作。
• 呼び出し元が要求ペイロードで指定できたり応答ペイロードで取得できるフィールド。

エンドポイントアクセス権は API 役割によって制御されます。API 役割は、エンドポイント、操作、およびフィールドのリストであり、API 呼び出しで一連の呼び出し元が使用できます。API 役割は、許可リストとして機能します。デフォルトでは、呼び出し元はエンドポイントのアクセス権を持っていません。呼び出し元が 1 つ以上の API 役割と関連付けられている場合、それらの API 役割それぞれの許可リストに含まれているエンドポイント、操作、およびフィールドへのアクセス権を取得します。

内部ユーザーが（基本認証またはベアラートークン認証のいずれかを使用して）システム API 呼び出しを行う場合、ClaimCenter がこの内部ユーザーのユーザー役割について運用データベースにクエリを実行します。ユーザーに付与されるエンドポイントアクセス権は、すべての API 役割に対するアクセス権であり、当該 API 役割の名前はユーザーのユーザー役割の名前に対応します。

例えば、Andy Applegate さんは内部ユーザーであり、2 つのユーザー役割（Adjuster と Reinsurance Manager）を持つと仮定します。Andy Applegate さんがシステム API 呼び出しをトリガします。API 呼び出しを受信すると、ClaimCenter は Andy Applegate さんのユーザー役割についてデータベースにクエリを実行します。Adjuster と Reinsurance Manager の 2 つのユーザー役割が返されます。 ClaimCenter によって、API 役割（名前は Adjuster と Reinsurance Manager）で定義されたエンドポイントアクセス権が、Andy Applegate さんに付与されます。

API 役割のコンフィギュレーション方法の詳細については、エンドポイントアクセス権を参照してください。

基本認証でのリソースのアクセス権

リソースのアクセス権では、特定の種類のリソースに対して呼び出し元がアクセスできるインスタンスを定義します。例えば、保険契約者、引受担当者、担当者、およびサービス業者が使用できる GET /claims エンドポイントがあるとします。これらの呼び出し元のすべてが、そのエンドポイントを使用して、種類が claim であるリソースにアクセスできますが、各呼び出し元は、クレームのサブセットのみにアクセスできるように制限できます。次に例を示します。

• 保険契約者は、保持する保険契約と関連するクレームのみを表示できます。
• 引受担当者は、割り当てられた保険契約のクレームのみを表示できます。
• 担当者は、割り当てられたクレームのみを表示できます。
• サービス業者は、サービス要求が割り当てられたクレームのみを表示できます。

リソースアクセス戦略は一連のロジックであり、リソースアクセス ID の意味を特定します。ベースコンフィギュレーションには、内部ユーザーに対する以下のリソースアクセス戦略が含まれています。

内部ユーザーがシステム API 呼び出しを実行するとき、このユーザー名がリソースアクセス ID として使用されます。cc_username または pc_username の戦略が自動的に使用されます。ベースコンフィギュレーションのアクセス制御リスト（ACL）で定義されているように、ユーザーのアクセス権に可能な限り密接に一致するシステム API ロジックで、この戦略は構成されています。

リソースアクセスの動作方法の詳細については、リソースアクセス権を参照してください。

基本認証でのプロキシユーザーのアクセス権

プロキシユーザーのアクセス権は基本認証では適用されません。