App Role Web Application

サービス(SERVICE)

K2HR3 Webアプリケーションでのサービス(SERVICE)操作の説明をします。

サービス(SERVICE)の表示

テナント(TENANT)にまだサービス(SERVICE)が登録・連携されていない場合(初めてK2HR3システムを利用する場合など)、まずサービス(SERVICE)の登録・連携が必要となります。
すでにサービス(SERVICE)が登録されている場合、左側ツリー表示の中のSERVICEを選択することで、登録・連携済みのサービス(SERVICE)を見ることができます。

SERVICE所有側(OWNER)

K2HR3 Usage Application - Service Owner

SERVICE利用側(MEMBER)

K2HR3 Usage Application - Service Member

サービス(SERVICE)の登録

サービス(SERVICE)のリソース(RESOURCE)を提供する所有側(OWNER)としてサービス(SERVICE)を登録します。
登録するためには、左側ツリー中のSERVICEを選択した後、上部の[SERVICE]横の K2HR3 Add Button ボタンをクリックします。
サービス(SERVICE)登録用のダイアログが表示されます。

K2HR3 Usage Application - Service Owner Create Dialog

表示されたダイアログにサービス(SERVICE)名と、サービス(SERVICE)のリソース(RESOURCE)を入力し、 K2HR3 OK Button ボタンをクリックすれば、サービス(SERVICE)が登録されます。
サービス(SERVICE)のリソース(RESOURCE)は、静的リソース(RESOURCE)もしくは動的リソース(RESOURCE)としてVERIFY URLを入力します。
ダイアログに表示される項目とその内容を以下に示します。

所有者(OWNER)として登録したサービス(SERVICE)は、左側ツリーのSERVICEを展開することで確認できます。
所有者(OWNER)であるサービス(SERVICE)の場合には、サービス(SERVICE)名の横に K2HR3 SERVICE OWNER アイコンが表示されます。

登録したサービス(SERVICE)の編集

所有者(OWNER)として登録したサービス(SERVICE)の内容を編集できます。
まず、所有者(OWNER)であるサービス(SERVICE)を左側ツリーで選択します。
選択後、メインの画面エリアに所有者(OWNER)が管理できるサービス(SERVICE)の情報が表示されます。
表示されている内容を編集、およびデータの追加をします。
編集後は、 K2HR3 SAVE Button ボタンをクリックし、その内容を保存します。
編集を破棄する場合は、 K2HR3 CANCEL Button ボタンをクリックしてください。

K2HR3 Usage Application - Service Owner Page

所有者(OWNER)のサービス(SERVICE)選択後のメインの画面エリアに表示される項目について説明します。

サービス(SERVICE)の連携

所有側(OWNER)により提供されているサービス(SERVICE)を利用側(MEMBER)として連携します。
連携する前に、連携するテナント(TENANT)をそのサービス(SERVICE)の利用側(MEMBER)として、所有側(OWNER)に登録してもらってください。

サービス(SERVICE)の利用者(MEMBER)として登録されているテナント(TENANT)を選択します。
テナント(TENANT)選択後、左側ツリー中のSERVICEを選択し、連携を行うサービス(SERVICE)名がリストされていることを確認してください。
目的の連携するサービス(SERVICE)が存在すれば、それを選択します。
選択後、上部の**[SERVICE] **横の ![K2HR3 Add Button](/images/button_add.png) ボタンをクリックします。 サービス(SERVICE)の連携用のダイアログが表示されます。

K2HR3 Usage Application - Service Member Create Dialog

表示されたダイアログの K2HR3 OK Button ボタンをクリックすることでサービス連携が完了します。
このとき、初期でサービス(SERVICE)に連携させるためのロール(ROLE)を一つ指定することができます。
初期ロール(ROLE)を指定する場合には、入力してから K2HR3 OK Button ボタンをクリックしてください。

ダイアログに表示される項目とその内容を以下に示します。

利用側(MEMBER)として登録したサービス(SERVICE)は、左側ツリーのSERVICEを展開することで確認できます。
利用側(MEMBER)であるサービス(SERVICE)の場合には、サービス(SERVICE)名の横に K2HR3 SERVICE OWNER アイコンは表示されていません

連携したサービス(SERVICE)の内容

利用側(MEMBER)として連携したサービス(SERVICE)の内容を表示させることができます。
まず、利用側(MEMBER)であるサービス(SERVICE)を左側ツリーで選択します。
選択後、そのサービス(SERVICE)以下に、ロール(ROLE)、ポリシー/ルール(POLICY)、リソース(RESOURCE)のサブアイテムが表示されます。

K2HR3 Usage Application - Service Member Tree

それぞれの内容を以下に説明します。

連携したサービス(SERVICE)のロール(ROLE)

連携したサービス(SERVICE)のロール(ROLE)には、acr-roleのみが存在します。
このロール(ROLE)を選択すると、メインの画面エリアでその内容を確認することができます。
この内容は、編集できません。
acr-roleには、ポリシー/ルール(POLICY)のみが登録されています。
その値は連携したサービス(SERVICE)のポリシー/ルール(POLICY)に一つだけ存在するacr-policyへのYRNフルパスとなっています。

K2HR3 Usage Application - Service Member acr-role

連携したサービス(SERVICE)のポリシー/ルール(POLICY)

連携したサービス(SERVICE)のポリシー/ルール(POLICY)には、acr-policyのみが存在します。
このポリシー/ルール(POLICY)を選択すると、メインの画面エリアでその内容を確認することができます。
この内容は、編集できません。
acr-policyには、所有者(OWNER)が設定した効果(EFFECT)、アクセス方法(ACTION)が設定されています。
また、RESOURCESとしてリソース(RESOURCE)が一つだけ登録されており、連携したサービス(SERVICE)のリソース(RESOURCE)が列挙されています。

K2HR3 Usage Application - Service Member acr-policy

連携したサービス(SERVICE)のリソース(RESOURCE)

連携したサービス(SERVICE)のリソース(RESOURCE)には、所有者(OWNER)が提供するリソース(RESOURCE)が1つ以上存在します。
これらのリソース(RESOURCE)は、所有者(OWNER)がサービス(SERVICE)に設定した静的、動的リソース(RESOURCE)です。
個々のリソース(RESOURCE)を選択すると、メインの画面エリアでその内容を確認することができます。
この内容は、編集できません。

K2HR3 Usage Application - Service Member RESOURCE

サービス(SERVICE)に紐づくロール(ROLE)

利用側(MEMBER)として連携したサービス(SERVICE)に紐付けられたロール(ROLE)の確認をします。
初期で登録したロール(ROLE)が存在する場合、もしくは後から追加したロール(ROLE)を左側ツリーで選択します。

選択後、メインの画面エリアにそのロール(ROLE)の内容が表示されます。

このロール(ROLE)のエリアス(ALIAS)に連携したサービス(SERVICE)に唯一存在するacr-roleへのYRNフルパスが登録されています。

K2HR3 Usage Application - Service Member ROLE

利用側(MEMBER)としてサービス(SERVICE)連携し、紐付けたロール(ROLE)には上述のようにサービス(SERVICE)のacr-roleロール(ROLE)がエリアス(ALIAS)として登録されています。

サービス(SERVICE)にロール(ROLE)を紐付け

利用側(MEMBER)として連携したサービス(SERVICE)にロール(ROLE)を紐付けるには、まず紐付けるロール(ROLE)を作成します。
ロール(ROLE)を作成したら、そのロール(ROLE)のエリアス(ALIAS)に、連携したサービス(SERVICE)のacr-roleロール(ROLE)へのYRNフルパスを登録します。
登録するだけで紐付けが完了します。

サービス(SERVICE)からロール(ROLE)紐付けを削除

利用側(MEMBER)として連携したサービス(SERVICE)に紐付けられたロール(ROLE)を削除する操作を説明します。 紐付けられたロール(ROLE)のエリアス(ALIAS)に存在する連携したサービス(SERVICE)のacr-roleロール(ROLE)を削除してください。 エリアス(ALIAS)から削除するだけで完了します。

サービス(SERVICE)の属性情報

サービス(SERVICE)の属性情報を表示するには、まずサービス(SERVICE)を左側ツリーで選択します。
所有側(OWNER)、利用側(MEMBER)で属性情報を表示する方法は同じです。
選択後、上部の[SERVICE]左横の K2HR3 Path Button をクリックし、サービス(SERVICE)の属性情報(Selected Path Information)ダイアログを表示します。
このダイアログに、サービス(SERVICE)の属性情報が表示されます。

K2HR3 Usage Application - Service Information

サービス(SERVICE)の属性情報について説明します。

App Role Web Application