CSP ページへのアクセスの制御

カスタム CSP ログイン・ページの作成

カスタム CSP ログイン・ページを作成するには、以下の操作を行います。

1. %CSP.LoginOpens in a new tab ページのサブクラスを作成します。

2. アプリケーションの動作をカスタマイズするには、このサブクラスの Draw メソッドをオーバーライドして、ページが目的の外観になるようにします。これらのメソッドとしては、ログイン・ページの外観を変更するものや、セキュリティ・トークン・ページ (2 要素認証を使用している場合) の外観を変更するものがあります。

   • ログイン・ページ用のメソッド — DrawCSS3STYLEOpens in a new tab、DrawHEADOpens in a new tab、DrawSTYLEOpens in a new tab、DrawTitleOpens in a new tab

   • セキュリティ・トークン (ST) ページ用のメソッド — DrawSTHEADOpens in a new tab、DrawSTTitleOpens in a new tab

   DrawTitleOpens in a new tab メソッドと DrawSTTitleOpens in a new tab メソッドは、DrawTitleSectionOpens in a new tab メソッドを呼び出すことに注意してください。

3. 必要に応じて、アプリケーションでこのサブクラスを呼び出します。

ページをプライベートにする

ページをプライベートにした場合、ユーザがページを表示しようとすると、ブラウザに「Forbidden」というメッセージが表示されます。

ページをプライベートにして、他の CSP ページからのリンクを介してのみアクセスできるようにするには、以下のように PRIVATE クラス・パラメータに 1 を指定します。

Parameter PRIVATE = 1;

既定では、ページはパブリックです。

ページを使用する許可の要求

SECURITYRESOURCE クラス・パラメータを使用して、CSP ページへのアクセスを制限します。以下に例を示します。

Parameter SECURITYRESOURCE = "%Development:USE";

SECURITYRESOURCE パラメータは、システム・リソースとそれぞれのリソースに必要な許可のコンマ区切りのリストである必要があります。垂直バー (|) を使用することで OR 条件を指定し、コンマ (,) を使用することで AND 条件を指定することができます。このページを表示するか、クライアントからサーバ側のメソッドのいずれかを呼び出すには、ユーザは指定されたすべてのリソースで指定された許可を保持している必要があります。

リストの項目の形式は、以下のとおりです。

Resource[:Permission]

Resource は、サーバで定義された任意のリソースです。リソースのリストを確認するには、[システム管理]→[セキュリティ]→[リソース] に移動します。

Permission は、USE、READ、WRITE のいずれかです。オプションであり、既定値は USE です。

別の例を示します。

Parameter SECURITYRESOURCE = "R1,R2|R3,R3|R4" ;

この例は、ユーザが R1 かつ (R2 または R3 のいずれか) かつ (R3 または R4 のいずれか) のリソースを持っている必要があることを意味しています。ユーザに R1 および R3 がある場合、ユーザはページを実行できます。ユーザに R1 および R4 がある場合、ユーザは R2 または R3 のいずれかの条件を満たしていないため、ページを実行できません。垂直バー (|) の OR 条件は、コンマ (,) の AND 条件よりも優先されます。