API 役割とローカリゼーション

内部ユーザーとユーザー役割のクエリ

内部ユーザーが API 呼び出しを行うと、ClaimCenter がユーザーのユーザー役割についてデータベースにクエリを実行します。このクエリによって、config.xml の DefaultApplicationLanguage パラメータの指定に従って、ClaimCenter のデフォルトアプリケーション言語を使用してユーザー役割が返されます。その後、これらの結果が、API 役割の名前と比較されます。一致が見つかるたびに、API 役割で指定されたアクセス権が内部ユーザーに付与されます。

したがって、DefaultApplicationLanguage パラメータを変更すると、クエリでユーザー役割の名前がその新しい言語で返されます。内部ユーザーに適切なアクセス権が付与されるには、内部ユーザーが使用する API 役割ファイル名も変更する必要があります。ファイル内部で役割の名前を変更することもお勧めします。

例えば、ClaimCenter 内に Auditor という名前のユーザー役割があるとします。このユーザー役割は、Auditor.role.yaml という API 役割にマッピングされています。ClaimCenter のデフォルト言語がフランス語に変更されます。この変更の結果、クエリによって Auditeur という役割の名前が返されます。この役割に対するアクセス権が適切に付与されるには、API 役割ファイル名を Auditeur.role.yaml に変更する必要があります。

外部ユーザーと IDP の役割

外部ユーザーの場合、各ユーザーと関連付けられた役割は IDP に保存されます。外部ユーザーがシステム API 呼び出しを行うと、関連付けられた役割が最初に JWT に保存されます。各役割には、cc. または pc. の接頭辞が付いています。ClaimCenter は呼び出しを受信すると、JWT で cc. または pc. の接頭辞が付いた役割の名前を検索します。そして、接頭辞を取り除き、残りの名前を API 役割の名前と比較します。一致が見つかるたびに、API 役割で指定されたアクセス権が外部ユーザーに付与されます。

外部の役割には、任意の言語を使用できます。デフォルト言語である必要はありません。ただし、IDP と ClaimCenter の間で役割名が一致している必要があります。

例えば、フランス語を使用して会計係のために外部ユーザー役割を作成したいとします。ClaimCenter で役割に comptable.role.yaml という名前を付けることができます。cc.comptable または pc.comptable と関連付けられた適切なユーザーを IDP でアサートする必要があります。

外部の役割の接頭辞は、役割名の残りの部分が異なる文字セット（日本語の漢字など）であっても、常に cc. または pc. である必要があります。

特定の呼び出し元の種類の API 役割

以下のように、特定の種類の呼び出し元のために設計された役割があります。

これらの役割は、内部コードによって参照されるか、または他の Guidewire サービスおよびアプリケーションによって使用されます。これらの役割ファイルの名前は、使用している言語に関係なく、変更しないでください。変更すると、Cloud API の権限が適切に機能しなくなります。