サービス(SERVICE)
K2HR3 Webアプリケーションでのサービス(SERVICE)操作の説明をします。
サービス(SERVICE)の表示
テナント(TENANT)にまだサービス(SERVICE)が登録・連携されていない場合(初めてK2HR3システムを利用する場合など)、まずサービス(SERVICE)の登録・連携が必要となります。
すでにサービス(SERVICE)が登録されている場合、左側ツリー表示の中のSERVICEを選択することで、登録・連携済みのサービス(SERVICE)を見ることができます。
SERVICE所有側(OWNER)
SERVICE利用側(MEMBER)
サービス(SERVICE)の登録
サービス(SERVICE)のリソース(RESOURCE)を提供する所有側(OWNER)としてサービス(SERVICE)を登録します。
登録するためには、左側ツリー中のSERVICEを選択した後、上部の[SERVICE]横の 
ボタンをクリックします。
サービス(SERVICE)登録用のダイアログが表示されます。
表示されたダイアログにサービス(SERVICE)名と、サービス(SERVICE)のリソース(RESOURCE)を入力し、 
ボタンをクリックすれば、サービス(SERVICE)が登録されます。
サービス(SERVICE)のリソース(RESOURCE)は、静的リソース(RESOURCE)もしくは動的リソース(RESOURCE)としてVERIFY URLを入力します。
ダイアログに表示される項目とその内容を以下に示します。
TENANT for SERVICE owner
サービス(SERVICE)を登録する所有側(OWNER)のテナント(TENANT)名が表示されます。
CREATE SERVICE
登録するサービス(SERVICE)名を入力します。
SERVICE RESOURCES
サービス(SERVICE)のリソース(RESOURCE)を入力します。 静的リソース(RESOURCE)を登録する場合、STATIC RESOURCE OBJECTを選択してください。 動的リソース(RESOURCE)を登録する場合、VERIFY URLを指定します。 SERVICE RESOURCESの選択に応じて以下で説明するように入力操作が異なります。
動的リソース(RESOURCE)
VERIFY URLをを選択した場合、以下の画面(ダイアログ)を表示します。
テキスト入力エリアに、動的リソース(RESOURCE)を返すための URL を入力してください。
このVERIFY URLは、SERVICE所有者側で準備するREST APIへのURLです。
静的リソース(RESOURCE)
STATIC RESOURCE OBJECTを選択した場合、以下の画面(ダイアログ)を表示します。
静的リソース(RESOURCE)は、通常のリソース(RESOURCE)を複数記述できます。
上記ダイアログでは、登録するリソース(RESOURCE)が列挙されて表示されています。
新規にリソース(RESOURCE)を追加するには、新規リソース(RESOURCE)追加ボタン 
をクリックしてください。
既に登録したリソース(RESOURCE)を編集するには、リソース(RESOUCE)編集ボタン 
をクリックしてください。
新規リソース(RESOURCE)登録、編集を行う場合には、後述する画面(ダイアログ)に遷移し、個別に編集をします。
登録したリソース(RESOURCE)を削除するには、リソース(RESOUCE)削除ボタン 
をクリックしてください。
静的リソース(RESOURCE)の詳細は、+サービス(+SERVICE)機能の使い方を参照してください。
リソース(RESOURCE)新規作成・編集ダイアログ画面
静的リソース(RESOURCE)を選択した後、個々のリソース(RESOURCE)を編集、もしくは新規リソース(RESOURCE)作成するとき、以下の画面に遷移します。
この画面で、個々のリソース(RESOURCE)の要素を入力します。
入力項目は、通常のリソース(RESOURCE)も同じであり、以下の項目を入力できます。
- 静的リソース名
このリソース(RESOURCE)の名前を入力してください。
静的リソース(RESOURCE)は、複数のリソース(RESOURCE)であり、重複しない名前を指定してください。
SERVICE利用側(MEMBER)と連携したとき、SERVICE利用側(MEMBER)側にこれらのリソース(RESOURCE)が展開されます。 - 有効期間(秒:未入力可)
SERVICE利用側(MEMBER)と連携したとき、このリソース(RESOURCE)の有効期限を指定できます。
連携後の有効期限を秒で指定します。
未指定の場合には、無期限(デフォルト)となります。 - KEYS(キー/値) このリソース(RESOURCE)の持つキー(KEY)と値(VALUE)の組み合わせを複数指定できます。
登録したサービス(SERVICE)の編集
所有者(OWNER)として登録したサービス(SERVICE)は、左側ツリーのSERVICEを展開することで確認できます。
所有者(OWNER)であるサービス(SERVICE)の場合には、サービス(SERVICE)名の横に 
アイコンが表示されます。
所有者(OWNER)として登録したサービス(SERVICE)の内容を編集できます。
まず、所有者(OWNER)であるサービス(SERVICE)を左側ツリーで選択します。
選択後、メインの画面エリアに所有者(OWNER)が管理できるサービス(SERVICE)の情報が表示されます。
表示されている内容を編集、およびデータの追加をします。
編集後は、 
ボタンをクリックし、その内容を保存します。
編集を破棄する場合は、 
ボタンをクリックしてください。
所有者(OWNER)のサービス(SERVICE)選択後のメインの画面エリアに表示される項目について説明します。
SERVICE RESOURCES
サービス(SERVICE)のリソース(RESOURCE)を表示しています。
静的リソース(RESOURCE)、動的リソース(RESOURCE)であるVERIFY URLが選択されています。
上記のイメージは、動的リソース(RESOURCE)であるVERIFY URLが選択されたサービス(SERVICE)の場合です。
静的リソース(RESOURCE)が選択されている場合には、以下のような画面が表示されます。
これらの画面の操作は上述したサービス(SERVICE)登録のダイアログと同じです。
TENANTS
サービス(SERVICE)の利用側(MEMBER)として登録されているテナント(TENANT)が列挙されます。
テナント(TENANT)を追加・削除することができます。
追加する場合には、テナント(TENANT)をYRNフルパスで指定してください。
サービス(SERVICE)の連携
所有側(OWNER)により提供されているサービス(SERVICE)を利用側(MEMBER)として連携します。
連携する前に、連携するテナント(TENANT)をそのサービス(SERVICE)の利用側(MEMBER)として、所有側(OWNER)に登録してもらってください。
サービス(SERVICE)の利用者(MEMBER)として登録されているテナント(TENANT)を選択します。
テナント(TENANT)選択後、左側ツリー中のSERVICEを選択し、連携を行うサービス(SERVICE)名がリストされていることを確認してください。
目的の連携するサービス(SERVICE)が存在すれば、それを選択します。
選択後、上部の**[SERVICE]
表示されたダイアログの ボタンをクリックすることでサービス連携が完了します。
このとき、初期でサービス(SERVICE)に連携させるためのロール(ROLE)を一つ指定することができます。
初期ロール(ROLE)を指定する場合には、入力してから ボタンをクリックしてください。
ダイアログに表示される項目とその内容を以下に示します。
- TENANT
サービス(SERVICE)を連携させるテナント(TENANT)名を表示します。 - SERVICE
連携させるサービス(SERVICE)名を表示します。 - PATH
連携させた場合のサービス(SERVICE)へのYRNフルパスが表示されます。
このYRNフルパスは、サービス(SERVICE)と連携させたテナント(TENANT)を含むパスとなっています。 - 初期連携ROLE
連携させる時に一緒に登録するロール(ROLE)へのYRNフルパスを指定します。
初期でロール(ROLE)を登録しない場合には、未入力のままにしてください。
ロール(ROLE)の追加は連携後でも可能です。
利用側(MEMBER)として登録したサービス(SERVICE)は、左側ツリーのSERVICEを展開することで確認できます。
利用側(MEMBER)であるサービス(SERVICE)の場合には、サービス(SERVICE)名の横に アイコンは表示されていません。
連携したサービス(SERVICE)の内容
利用側(MEMBER)として連携したサービス(SERVICE)の内容を表示させることができます。
まず、利用側(MEMBER)であるサービス(SERVICE)を左側ツリーで選択します。
選択後、そのサービス(SERVICE)以下に、ロール(ROLE)、ポリシー/ルール(POLICY)、リソース(RESOURCE)のサブアイテムが表示されます。
それぞれの内容を以下に説明します。
連携したサービス(SERVICE)のロール(ROLE)
連携したサービス(SERVICE)のロール(ROLE)には、acr-roleのみが存在します。
このロール(ROLE)を選択すると、メインの画面エリアでその内容を確認することができます。
この内容は、編集できません。
acr-roleには、ポリシー/ルール(POLICY)のみが登録されています。
その値は連携したサービス(SERVICE)のポリシー/ルール(POLICY)に一つだけ存在するacr-policyへのYRNフルパスとなっています。
連携したサービス(SERVICE)のポリシー/ルール(POLICY)
連携したサービス(SERVICE)のポリシー/ルール(POLICY)には、acr-policyのみが存在します。
このポリシー/ルール(POLICY)を選択すると、メインの画面エリアでその内容を確認することができます。
この内容は、編集できません。
acr-policyには、所有者(OWNER)が設定した効果(EFFECT)、アクセス方法(ACTION)が設定されています。
また、RESOURCESとしてリソース(RESOURCE)が一つだけ登録されており、連携したサービス(SERVICE)のリソース(RESOURCE)が列挙されています。
連携したサービス(SERVICE)のリソース(RESOURCE)
連携したサービス(SERVICE)のリソース(RESOURCE)には、所有者(OWNER)が提供するリソース(RESOURCE)が1つ以上存在します。
これらのリソース(RESOURCE)は、所有者(OWNER)がサービス(SERVICE)に設定した静的、動的リソース(RESOURCE)です。
個々のリソース(RESOURCE)を選択すると、メインの画面エリアでその内容を確認することができます。
この内容は、編集できません。
サービス(SERVICE)に紐づくロール(ROLE)
利用側(MEMBER)として連携したサービス(SERVICE)に紐付けられたロール(ROLE)の確認をします。
初期で登録したロール(ROLE)が存在する場合、もしくは後から追加したロール(ROLE)を左側ツリーで選択します。
選択後、メインの画面エリアにそのロール(ROLE)の内容が表示されます。
このロール(ROLE)のエリアス(ALIAS)に連携したサービス(SERVICE)に唯一存在するacr-roleへのYRNフルパスが登録されています。
利用側(MEMBER)としてサービス(SERVICE)連携し、紐付けたロール(ROLE)には上述のようにサービス(SERVICE)のacr-roleロール(ROLE)がエリアス(ALIAS)として登録されています。
サービス(SERVICE)にロール(ROLE)を紐付け
利用側(MEMBER)として連携したサービス(SERVICE)にロール(ROLE)を紐付けるには、まず紐付けるロール(ROLE)を作成します。
ロール(ROLE)を作成したら、そのロール(ROLE)のエリアス(ALIAS)に、連携したサービス(SERVICE)のacr-roleロール(ROLE)へのYRNフルパスを登録します。
登録するだけで紐付けが完了します。
サービス(SERVICE)からロール(ROLE)紐付けを削除
利用側(MEMBER)として連携したサービス(SERVICE)に紐付けられたロール(ROLE)を削除する操作を説明します。 紐付けられたロール(ROLE)のエリアス(ALIAS)に存在する連携したサービス(SERVICE)のacr-roleロール(ROLE)を削除してください。 エリアス(ALIAS)から削除するだけで完了します。
サービス(SERVICE)の属性情報
サービス(SERVICE)の属性情報を表示するには、まずサービス(SERVICE)を左側ツリーで選択します。
所有側(OWNER)、利用側(MEMBER)で属性情報を表示する方法は同じです。
選択後、上部の[SERVICE]左横の 
をクリックし、サービス(SERVICE)の属性情報(Selected Path Information)ダイアログを表示します。
このダイアログに、サービス(SERVICE)の属性情報が表示されます。
サービス(SERVICE)の属性情報について説明します。
- TENANT
サービス(SERVICE)が属しているテナント(TENANT)名を表示します。
同じサービス(SERVICE)であっても所有側(OWNER)と利用側(MEMBER)で属しているテナント(TENANT)が異なるため、それぞれのテナント(TENANT)名が表示されます。 - SERVICE
サービス(SERVICE)名を表示します。
所有側(OWNER)と利用側(MEMBER)で同じサービス(SERVICE)名です。 - TYPE
“service”と表示します。 - PATH
このサービス(SERVICE)へのYRNフルパスを表示します。
所有側(OWNER)と利用側(MEMBER)で同じYRNフルパスです。