QuickStartによるPIIの有効化

始める前に

以下が必要です。

このタスクについて

手順

  1. プロパティをPII(個人情報)としてマークするには、エンティティモデルの定義を編集します。
    1. QuickStartを起動して、MarkLogicサーバーにログインします。
    2. エンティティモデルを編集します。エンティティディスクリプタを表示するために、カードを展開しなければならない場合があります。
    3. PIIとして指定するプロパティの行で、PII列をクリックします。
      PIIとして指定されている、エンティティのプロパティのPII列に南京錠のアイコンが表示されます。

PIIのエンティティプロパティを含むモデルを保存すると、QuickStartにより、モデルからセキュリティ設定ファイルが自動的に生成されます。具体的には、次のように動作します。
  • モデルディスクリプタをファイナルデータベースにデプロイします。
  • モデル内のPIIプロパティのセキュリティ設定を生成するようにMarkLogicにリクエストします。
  • 得られた設定ファイルをプロジェクトに保存します。
PIIセキュリティ設定ファイルは、プロジェクトの次の場所に保存されます。
  • 保護されたパスは、PROJECT_DIR/src/main/ml-config/security/protected-paths/に保存されます。
  • クエリロールセットは、PROJECT_DIR/src/main/ml-config/security/protected-paths/に保存されます。
  1. 生成されたPIIセキュリティ設定ファイルをファイナルデータベースにデプロイします。
    1. gradle.propertiesを編集し、mlSecurityUsernameおよびmlSecurityPasswordを今回のMarkLogicサーバーの資格情報に設定します。
      重要: MarkLogicサーバーアカウントには、manage-adminsecurity両方のロールが割り当てられている必要があります。
    2. GradleタスクmlDeploySecurity(あるいはmlDeploy)を実行します。
      ./gradlew mlDeploySecurity -igradlew.bat mlDeploySecurity -i

タスクの結果

設定ファイルのデプロイ後、
  • pii-readerロールのユーザーのみが、表示を許可されているハーモナイズされたドキュメントのPIIプロパティを見ることができます。
  • pii-readerロールを持たないユーザーに対してドキュメントを表示する場合、PIIプロパティは完全に除外されます(プロパティ名も値も表示されません)。