リソースアクセス権

ClaimCenter からの情報を表示および編集するために、呼び出し元は、1 つ以上のエンドポイントにアクセスできる必要があります。この種類のアクセス権は、エンドポイントアクセス権と呼ばれます。例えば、呼び出し元が GET /claims エンドポイントのアクセス権を付与されている場合、その呼び出し元はクレームを表示できます。

ただし、特定のエンドポイントへのアクセス権を付与されても、エンドポイントが返せるすべてのリソースを呼び出し元が表示できることを意味しません。場合によっては、呼び出し元は関連リソースの特定インスタンスしかアクセスできません。例えば、保険契約者、担当者、およびサービス業者は GET /claims エンドポイントを使用できます。ただし、これらのユーザーそれぞれがアクセス権を持つクレームのセットは以下のように異なります。

• 保持する保険契約と関連するクレームのみを保険契約者は表示できます。
• 担当者は、自分に割り当てられたクレームのみを表示できます。
• サービス業者は、自分にサービス要求が割り当てられたクレームのみを表示できます。

この種類のアクセス権は、リソースアクセス権と呼ばれます。特定の呼び出し元が特定リソースで使用できるインスタンスを、リソースアクセス権で決定します。リソースアクセス権は、一連のリソースアクセス戦略によって定義されます。このトピックで説明する内容は、リソースアクセス戦略が呼び出し元に割り当てられる方法、各呼び出しで実行される方法、およびベースコンフィギュレーションファイルの解釈方法です。これによって、リソースアクセスが実行される方法を理解できます。