LightSwitch アプリケーションの管理

  • [アーティクル]

LightSwitch アプリケーションで認証が有効になっていると、2 つの管理画面がアプリケーションに追加されます。 [ユーザー] 画面と [ロール] 画面を使用して、管理者は、ユーザーの追加および削除、ロールと呼ばれるユーザーのグループの作成、およびユーザーとロールへのアクセス許可の付与を実行できます。

最初に発行するときは、既定の管理者の認証情報を入力する必要があります。 発行した後は、既定の管理者がログインし、ユーザー、ロール、およびアクセス許可を定義する必要があります。その後に、ユーザーはアプリケーションにアクセスできます。

注意

[ユーザー] 画面と [ロール] の画面は Silverlight ベースです。HTML クライアント アプリケーションの場合は、ソリューションに Silverlight クライアントを追加する必要があります。「管理」を参照してください。SharePoint 向けに有効になっている LightSwitch アプリは、SharePoint 認証を使用してアクセスを制御します。[ユーザー] 画面と [ロール] 画面は使用しません。

既定の管理者の定義

アプリケーションをセキュリティで保護したら、最後の手順は、それを発行することです。 最初に発行するときは、既定の管理者の認証情報を入力する必要があります。 再発行するときには、この手順を繰り返す必要はありません。

アプリケーションを発行するときに認証情報を入力するには

  1. LightSwitch アプリケーション発行ウィザード[セキュリティ設定] ページを選択し、[ここでアプリケーション管理者を作成する] オプション ボタンを選択します。

    注意

    残りの手順を実行する必要があるのは、サーバーに直接発行している場合のみです。パッケージを作成している場合は、パッケージの配置時に、管理者アカウントを追加するように求められます。

  2. [ユーザー名] ボックスにユーザー名を入力します。

    Windows 認証を使用している場合は、Domain\Username という形式の有効な Windows ログオン名を指定する必要があります。

    ヒント

    また、既定の管理者として Active Directory のセキュリティ グループを割り当てることもできます。

  3. [フル ネーム] ボックスに、既定の管理者となるユーザーまたはグループのフル ネームを入力します。

  4. [パスワード] ボックスにパスワードを入力します。

    注意

    Windows 認証を使用している場合、[フル ネーム][パスワード]、および [パスワードの確認入力] の各フィールドは表示されません。

  5. [パスワードの確認入力] ボックスに、パスワードをもう一度入力します。

    ユーザー名とパスワードは、アプリケーションの初回実行時に指定する必要があるため、必ず覚えておいてください。

  6. アプリケーションの発行完了

ロールとユーザーの定義

アプリケーション管理者が、発行されたアプリケーションを最初に実行する必要があります。 その後、その管理者が、[ロール] 画面と [ユーザー] 画面を使用して、役割の定義、ロールへのアクセス許可の割り当て、およびユーザーまたはユーザー グループへのロールの割り当てを行います。 管理者は、デザイン時または配置する際に、実行中のアプリケーションでこれらの画面にアクセスできます。 デザイン時に、画面にアクセスするためにデバッグ アクセス許可を設定します。 配置されたアプリケーションでは、セキュリティ管理権限が与えられたすべてのユーザーが画面にアクセスできます。

注意

ログオンするには、アプリケーションを発行したときに指定したユーザー名とパスワードを使用する必要があります。

ロールを定義して、アクセス許可を割り当てるには

  1. 管理者権限で実行されている発行済みのアプリケーションで、メニュー バーの [ロール] をクリックします。

  2. [ロール] ウィンドウで [+…] (追加) ボタンをクリックします。

  3. [新しいロールの追加] ダイアログ ボックスでロールの名前を入力し、[OK] ボタンをクリックします。

  4. [アクセス許可] ウィンドウで [+…] (追加) ボタンを選択します。

    新しい行が [アクセス許可] グリッドに表示されます。

  5. グリッドの最初の列で、一覧からアクセス許可を選択します。

    一覧には、アプリケーションで使用可能なすべてのアクセス許可が表示されます。 必要な数だけアクセス許可を追加できますが、追加するアクセス許可ごとに [+…] (追加) をクリックする必要があります。

  6. アプリケーション ツール バーの [保存] ボタンをクリックして変更を保存します。

ユーザーまたはユーザー グループを追加するには

  1. メニュー バーで [ユーザー] をクリックして [ユーザー] 画面を表示します。

  2. [ユーザーおよびグループ] ウィンドウで [+…] (追加) ボタンをクリックします。

  3. [名前] ボックスにユーザー名を入力します。

    Windows 認証を使用している場合は、エイリアス (terry)、ドメインとエイリアス (example\terry)、エイリアスとドメイン (terry@example.com)、または完全修飾ドメイン名とエイリアス (northamerica.corp.example.com\terry) の形式の有効なユーザー名を指定する必要があります。 文字列全体に含まれる文字の数は 256 未満である必要があります。 また、Active Directory のセキュリティ グループの名前も指定できます。 フォーム認証を使用している場合は、ユーザー名が一意で、その文字数が 256 未満である必要があります。

  4. [フル ネーム] ボックスにユーザーのフル ネームを入力します。

    [名前] フィールド内の情報は表示目的のみで使用されます。

    注意

    Windows 認証の場合は、[フル ネーム] フィールドが、ユーザー名に基づいて自動的に入力されており、編集できません。

  5. [パスワード] ボックスにパスワードを入力します。

    注意

    Windows 認証を使用している場合は、[パスワード] および [パスワードの確認入力] フィールドが表示されません。

  6. [パスワードの確認入力] ボックスに、同じパスワードを入力します。

  7. [ロール] ウィンドウで [追加] ボタンをクリックし、[ロール] ボックスの一覧でロールを選択します。

    ロールごとにこの手順を繰り返して、複数のロールにユーザーを割り当てることができます。

  8. アプリケーション ツール バーの [保存] ボタンをクリックして変更を保存します。

ユーザーまたはユーザー グループを削除するには

  1. メニュー バーで [ユーザー] をクリックして [ユーザー] 画面を表示します。

  2. [ユーザーおよびグループ] ウィンドウで、削除するアカウントを選択してから、[X] (削除) ボタンをクリックします。

    注意

    ユーザーは、削除されたアカウントでログオンした場合は、サーバー上にデータを保存することも、データにアクセスすることもできません。ユーザーがサーバーからデータにアクセスしようとすると、アクセス拒否のメッセージが表示されます。

    注意

    グループ アカウントが削除されると、そのグループからロールが継承されたユーザーは、そのロールのアクセス許可を失います。

  3. アプリケーション ツール バーの [保存] ボタンをクリックして変更を保存します。

参照

処理手順

方法: HTML クライアント アプリケーションで認証を有効にする

方法: Silverlight クライアント アプリケーションで認証を有効にする