新しい投稿

查找

記事
· 2025年6月25日 3m read

管理ポータルの再下位メニューに対してアクセスを制限する方法

#システム管理 #セキュリティ #ヒントとコツ #管理ポータル #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health

これは InterSystems FAQ サイトの記事です。

管理ポータルのシステム管理やシステムエクスプローラーなど最上位のメニューについては、事前定義ロールをユーザに付与することでアクセスを制限することができます。

最下位のメニュー、例えば [システム管理] > [構成] > [システム構成] > [ネームスペース] などは、事前定義ロールの %Manager を付与されたユーザであれば、全てのユーザが利用できてしまいます。

このページに対して、「%Manager ロールを持っているが、あるユーザは使用でき あるユーザは使用できない」のようにユーザ毎のアクセス制限を追加したい場合は、カスタムリソースを作成し再下位メニューに対して作成したカスタムリソースを付与することで制限を追加することができます。

手順は以下の通りです。

  1. カスタムリソースを任意名で作成する。この時パブリック許可は設定しない。
  2. 管理ポータルの任意の再下位メニューに 1 で作成したカスタムリソースを設定する。
  3. 新規でロールを作成し、1で作成したカスタムリソースに対する USE 許可を設定する。
  4. メニューを利用できるユーザを 3 で作成したロールのメンバーに設定する。

 

具体的な設定の流れは以下の通りです。

1. カスタムリソースを任意名で作成する。この時パブリック許可は設定しない。

管理ポータル > [システム管理] > [セキュリティ] > [リソース] の画面で新規リソースを作成します。

図例では、Restrict リソースをパブリック許可なしで作成しています。

 

2、管理ポータルの任意の再下位メニューに 1 で作成したカスタムリソースを設定する。

図では、管理ポータル > [システム管理] > [構成] > [システム構成] > [ネームスペース] の画面に対してアクセス制限を加えたいため、このメニューに 1 で作成したリソースを設定します。

デフォルトの状態は以下の通りです。

リソースを追加した後は以下の通りです。

 

3、新規でロールを作成し、1で作成したカスタムリソースに対する USE 許可を設定する。

次は、ユーザ毎にアクセスを変えたいため、作成したカスタムリソースの USE 許可を持つロールを作成します。

RestrictedRole ロール作成の流れは以下の通りです。

 

 

4、メニューを利用できるユーザを 3 で作成したロールのメンバーに設定する。

予め、TestM1、TestM2 ユーザを作成しそれぞれに %Manager ロールを付与している状態を作っています。

さらに、3 で作成したロールのメンバーに TestM1 ユーザを追加しています。

 

最後に、設定後の画面表示を確認します。

TestM1 ユーザでログインした場合、[ネームスペース]メニューは利用できますが、TestM2 ユーザは追加設定したカスタムリソースに対する USE 許可を持たないため、メニューにアクセスできないことが確認できました。

ディスカッション (0)1
続けるにはログインするか新規登録を行ってください
お知らせ
· 2025年6月25日

[Video] Using Character Slice Index in InterSystems IRIS

#インデックス付け #SQL #ビデオ #InterSystems IRIS

Hi Community,

Enjoy the new video on InterSystems Developers YouTube from our Tech Video Challenge:

⏯ Using Character Slice Index in InterSystems IRIS

Learn about the Character Slice Index, first introduced back in June 2008. Inspired by bit-slice indexing for numerical data, this approach offers a unique way to index and search for individual characters within texts—ideal for languages like Japanese and Chinese, where single characters carry substantial meaning. In this presentation, you'll learn how character slicing works, leveraging a specialized data type that defines language-specific word patterns to enhance text indexing performance. We’ll run a live demo using SQL on a test dataset, comparing the performance and efficiency of character indexing versus traditional approaches.

🗣 Presenter: @Robert Cemper 

Stay ahead of the curve! Watch the video and subscribe to keep learning! 👍

ディスカッション (0)1
続けるにはログインするか新規登録を行ってください
ディスカッション (4)4
続けるにはログインするか新規登録を行ってください
質問
· 2025年6月25日

Combining Two Sub Fields into One Segment

#Health Connect

Hello, This probably easy but I can't seem to figure it out. I need to send the first and last name of nurses to one segment target. How do I do this? 

EVN 5.2 and EVN 5.3 needs to = One target segment 

 

2件の新着コメント
ディスカッション (3)3
続けるにはログインするか新規登録を行ってください
質問
· 2025年6月25日

How to search for re-submitted messages?

#HL7 #InterSystems IRIS for Health #Health Connect

My HL7 message got "AR" (rejected ack code) and went to the suspended queue.  I re-submitted it (without editing it) but forgot to write down the details before doing so.  It got "AA" and everything works fine from there.

Now (the next day) I want to check with the downstream system why they returned "AR" initially.  Is there a way to search for the original message the got an "AR", along with any returned error message please?

Thanks

W

2件の新着コメント
ディスカッション (3)4
続けるにはログインするか新規登録を行ってください