プロキシユーザー情報の使用タイミング

「レコードのユーザー」としてのプロキシユーザー

ClaimCenter でユーザーが実行できるアクションのいくつかでは、データベースにユーザーの名前を記録すること(レコードのユーザー)が必要です。次に例を示します。

  • オブジェクト(アクティビティや備考など)が作成されると、作成したユーザーがオブジェクトの CreateUser フィールドに保存されます。
  • オブジェクト(アクティビティや備考など)が変更されると、変更したユーザーがオブジェクトの UpdateUser フィールドに保存されます。
「レコードのユーザー」を必要とするアクションは、システム API 呼び出しによってトリガされることがあります。内部ユーザーによってシステム API 呼び出しがトリガされると、内部ユーザーはレコードのユーザーとして記録されます。外部ユーザーまたはサービスによってシステム API 呼び出しがトリガされると、プロキシユーザーがレコードのユーザーとして記録されます。

プロキシユーザーとシステム権限

呼び出し元が特定のシステム権限を持っているかどうかを調べるチェックが、システム API 呼び出しによってトリガされる場合があります。これが発生した場合、以下のようになります。 ClaimCenter

でのチェックにより、システム権限を含むユーザー役割をプロキシユーザーが持っているかどうかを調べます。
  • プロキシユーザーが権限を持っている場合、処理は通常どおりに続行されます。
  • プロキシユーザーが権限を持っていない場合、アクションは実行されません。

役割および権限の詳細については、アプリケーションガイドを参照してください。

プロキシユーザーと権限制限

特定アクションの実行に十分な機能権限を呼び出し元が持っているかどうかを調べるチェックが、システム API 呼び出しによってトリガされる場合があります。これが発生した場合、ClaimCenter でのチェックにより、プロキシユーザーが権限制限プロファイル(対応する権限制限が十分に高いプロファイル)を持っているかどうかを調べます。

  • プロキシユーザーが十分に高い権限制限を持っている場合、処理は通常どおりに続行されます。
  • プロキシユーザーが十分に高い権限制限を持っていない場合、処理は停止されます。 ClaimCenter によって、承認アクティビティが自動作成され、適切なユーザーに割り当てられます。アクティビティが承認されると、基盤となるトランザクションの処理が続行されます。

権限制限の詳細については、アプリケーションガイドを参照してください。