QuickStartによるPIIの有効化

開始する前に

以下が必要です。

Java SE JDK 8以降
MarkLogic 9.0-7以降
ChromeまたはFirefox (QuickStart使用時)

このタスクについて

手順

プロパティをPIIとしてマークするには、エンティティモデルの定義を編集します。
1. QuickStartを起動して、MarkLogicサーバーにログインします。
2. エンティティモデルを編集します。エンティティディスクリプタを表示するために、カードを展開しなければならない場合があります。
3. PIIとして指定するプロパティの行で、PIIカラムをクリックします。
  PIIとして指定されている、エンティティのプロパティのPIIカラムに南京錠のアイコンが表示されます。

PIIエンティティのプロパティを含むモデルを保存すると、QuickStartにより、モデルからセキュリティ設定ファイルが自動的に生成されます。具体的には、次のように動作します。

モデルディスクリプタをFINALデータベースにデプロイします。
モデル内のPIIプロパティのセキュリティ設定を生成するようにMarkLogicにリクエストします。
結果の設定ファイルをプロジェクトに保存します。

PIIセキュリティ設定ファイルは、プロジェクトの次の場所に保存されます。

保護されたパスは、PROJECT_DIR/src/main/ml-config/security/protected-paths/に保存されます。
クエリロールセットは、PROJECT_DIR/src/main/ml-config/security/query-rolesets/に保存されます。

生成されたPIIセキュリティ設定ファイルをFINALデータベースにデプロイします。
1. gradle.propertiesを編集し、mlSecurityUsernameおよびmlSecurityPasswordをMarkLogicサーバーの資格情報に設定します。
  
  重要：MarkLogicサーバーアカウントには、manage-adminとsecurityの両ロールが割り当てられている必要があります。
2. Gradleタスク mlDeploySecurity（または（mlDeploy）を実行します。
  
  ./gradlew mlDeploySecuritygradlew.bat mlDeploySecurity

結果

設定ファイルのデプロイ後、

pii-readerのロールを持つユーザーのみが、表示を許可されているハーモナイズされたドキュメントのPIIプロパティを表示できます。
「pii-reader」のロールを持たないユーザーにドキュメントが表示される場合、PIIプロパティは完全に除外されます（プロパティ名も値も表示されません）。