QuickStartによるPIIの有効化

始める前に

以下が必要です。

Java SE JDK 8以降
MarkLogicサーバー（「バージョン互換性」を参照してください）
ChromeまたはFirefox（QuickStart用）

このタスクについて

手順

プロパティをPII（個人情報）としてマークするには、エンティティモデルの定義を編集します。
1. QuickStartを起動して、MarkLogicサーバーにログインします。
2. エンティティモデルを編集します。エンティティディスクリプタを表示するために、カードを展開しなければならない場合があります。
3. PIIとして指定するプロパティの行で、PII列をクリックします。
  PIIとして指定されている、エンティティのプロパティのPII列に南京錠のアイコンが表示されます。

PIIのエンティティプロパティを含むモデルを保存すると、QuickStartにより、モデルからセキュリティ設定ファイルが自動的に生成されます。具体的には、次のように動作します。

モデルディスクリプタをファイナルデータベースにデプロイします。
モデル内のPIIプロパティのセキュリティ設定を生成するようにMarkLogicにリクエストします。
得られた設定ファイルをプロジェクトに保存します。

PIIセキュリティ設定ファイルは、プロジェクトの次の場所に保存されます。

保護されたパスは、PROJECT_DIR/src/main/ml-config/security/protected-paths/に保存されます。
クエリロールセットは、PROJECT_DIR/src/main/ml-config/security/protected-paths/に保存されます。

生成されたPIIセキュリティ設定ファイルをファイナルデータベースにデプロイします。
1. gradle.propertiesを編集し、mlSecurityUsernameおよびmlSecurityPasswordを今回のMarkLogicサーバーの資格情報に設定します。
  
  重要: MarkLogicサーバーアカウントには、manage-adminとsecurity両方のロールが割り当てられている必要があります。
2. GradleタスクmlDeploySecurity（あるいはmlDeploy）を実行します。
  ./gradlew mlDeploySecurity -igradlew.bat mlDeploySecurity -i

タスクの結果

設定ファイルのデプロイ後、

pii-readerロールのユーザーのみが、表示を許可されているハーモナイズされたドキュメントのPIIプロパティを見ることができます。
pii-readerロールを持たないユーザーに対してドキュメントを表示する場合、PIIプロパティは完全に除外されます（プロパティ名も値も表示されません）。