ユーザー・アクション、グループ・アクション、およびチーム・アクションのための REST API 許可

ユーザー、グループ、およびチーム情報へのアクセス権限を付与する REST API 用に 2 つの許可モードが用意されています。デフォルト・モードでは限定された許可制御が提供される一方、関係するすべての API へと許可制御を拡張するために拡張モードを使用できます。

拡張モードを有効にするには、以下の構成プロパティーをトポロジーの 100Custom.xml ファイルに追加します。

<server>
      <portal merge="mergeChildren">
            <authorization-enabled-for-org-info>true</authorization-enabled-for-org-info>
      </portal>
</server>

ロールについて詳しくは、許可のロールを参照してください。アクション・ポリシーについて詳しくは、Process Portal アクション・ポリシーの構成プロパティーを参照してください。

表 1. 拡張された許可制御が有効な場合の許可の動作
ユーザー/グループ/チームのアクション	有効となる対象の許可のロールおよびアクション・ポリシー	その他の前提条件
ユーザー情報の表示 `/user/<userIdOrName>`	すべてのユーザーの IBM® Business Process Manager (BPM) 管理者 (bpmAdminGroup のメンバー) ユーザー自身のデータを表示するために API を呼び出しているユーザー `ACTION_REFRESH_USER` ポリシーおよび `ACTION_MANAGE_ANY_USERATTRIBUTE` ポリシーにより許可されているユーザー
ユーザー情報の最新表示 `/user/<userIdOrName>?refreshUser=true`	すべてのユーザーの IBM BPM 管理者 (bpmAdminGroup のメンバー) `ACTION_REFRESH_USER` ポリシーにより許可されているユーザー
ユーザー属性の更新 `/user/{userNameOrID}?action=setPreference`	すべてのユーザーの IBM BPM 管理者 (bpmAdminGroup のメンバー) `ACTION_MANAGE_ANY_USERATTRIBUTE` ポリシーにより許可されているユーザー	API を呼び出すユーザーは、自己管理可能属性を更新できる IBM BPM 管理者はすべての属性を更新できるポリシーで許可されたユーザーはすべての属性を更新できる
ユーザー情報の表示 `/users`	すべてのユーザーの IBM BPM 管理者 (bpmAdminGroup のメンバー)
要求されたタスクの潜在的コラボレーターを表示 `/users?collabTaskidFilter=`	IBM BPM 管理者 (bpmAdminGroup のメンバー) タスクのコラボレーションに他のユーザーを招待することを許可されたユーザー: タスク所有者	タスクが要求されていること。コラボレーションが有効になっていること。タスクに以下の潜在的コラボレーターが少なくとも 1 人存在すること。タスク・エキスパート別の潜在的所有者
受け取ったタスクまたは要求されたタスクの潜在的な再割り当て対象者の表示 `/users?assignTaskidFilter=`	IBM BPM 管理者 (bpmAdminGroup のメンバー) 以下のユーザーにタスクを再割り当てすることを許可されているユーザータスク所有者 (`ACTION_REASSIGN_TASK_USER_ROLE` ポリシーによって許可されている場合) タスクのチーム・マネージャーインスタンス所有者	タスクは受信済みまたは要求済みでなければなりません。
グループ情報の表示 `/group/<groupIdOrName>`	IBM BPM 管理者 (bpmAdminGroup のメンバー) チーム・マネージャー (指定のグループがチームに対応する場合)
グループ・メンバーシップの変更 `/group/<groupIdOrName>?action=addMember` `/group/<groupIdOrName>?action=removeMember`	IBM BPM 管理者 (bpmAdminGroup のメンバー)
複数のグループの情報の表示 `/groups`	IBM BPM 管理者 (bpmAdminGroup のメンバー)
チーム情報の表示 `/team/<teamIdOrName>`	IBM BPM 管理者 (bpmAdminGroup のメンバー) チーム・マネージャー
参加者グループ情報の表示 `/participantGroup/<pgIdOrName>`	IBM BPM 管理者 (bpmAdminGroup のメンバー)

表 2. 拡張制御が構成で有効になっていない場合の許可の制限
ユーザー/グループ/チームのアクション	有効となる対象ロールおよびアクション・ポリシー	その他の前提条件
ユーザー情報の表示 `/user/<userIdOrName>` `/users`	すべての認証済みユーザー	すべての属性を含むユーザー自身の情報をユーザーが表示できるユーザーが他のユーザーの公開属性を表示できる `ACTION_MANAGE_ANY_USERATTRIBUTE` によって許可されたユーザーが他のユーザーのすべての属性を表示できる
ユーザー情報の最新表示 `/user/<userIdOrName>?refreshUser=true`	`ACTION_REFRESH_USER` ポリシーにより許可されているユーザー
ユーザー属性の更新 `/user/{userNameOrID}?action=setPreference`	`ACTION_MANAGE_ANY_USERATTRIBUTE` ポリシーにより許可されているユーザー	API を呼び出すユーザーは、自己管理可能属性を更新できるポリシーで許可されたユーザーはすべての属性を更新できる
タスクの潜在的コラボレーターを表示 `/users?collabTaskidFilter=`	IBM BPM 管理者 (bpmAdminGroup のメンバー) プロセス・アプリケーション管理者 (他のユーザーに割り当てられた) タスクの表示を許可された以下のユーザータスク所有者タスクのチーム・マネージャータスク・コラボレーターインスタンス所有者
タスクの潜在的な再割り当て対象者の表示 `/users?assignTaskidFilter=`	IBM BPM 管理者 (bpmAdminGroup のメンバー) プロセス・アプリケーション管理者 (他のユーザーに割り当てられた) タスクの表示を許可された以下のユーザータスク所有者タスクのチーム・マネージャータスク・コラボレーターインスタンス所有者
グループ情報の表示 `/group/<groupIdOrName>`	IBM BPM 管理者 (bpmAdminGroup のメンバー) チーム・マネージャー (指定のグループがチームに対応する場合)
グループ・メンバーシップの変更 `/group/<groupIdOrName>?action=addMember` `/group/<groupIdOrName>?action=removeMember`	IBM BPM 管理者 (bpmAdminGroup のメンバー)

グループおよびチーム関連の API にはデフォルトの制限はありません。