用語集
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
A
ACL
[一般] Access Control Listの略称。
オブジェクトに付与するユーザのアクセス権限を列挙したリスト。PersoniumにおいてはCell,Boxに設定することができる。オブジェクトに付与した権限によって、どのユーザがアクセスを許可されているか、どのような制御命令の使用が許可されているかを定義する。
(例:Read:読込許可、Write:編集許可、Read/Write:読込/編集許可)
Account
[Personium] Cell制御オブジェクトの一つ。そのCellでのユーザ認証手段を表し1Cellに複数の登録が可能。基本タイプ(デフォルトで選択される)ではアカウント名やパスワードといった情報によって構成される。またプラグインを導入することでOpenID Connectをはじめとする他の認証手段に対応させることも可能。個人のCellで複数の認証手段を登録するのに用いてもよいし、組織のCellで組織構成員を認証するのに用いてもよい。
Association
[OData] 2つ以上のEntityType(RDBにおけるテーブル)間の関係性を示す。1対のAssociationEndとその間の$linksによって構成される。
「1対1」「1対多」「多対多」の種類に分けて扱われる。
AssociationEnd
[OData] Associationを構成するエンドポイントとなっているEntityType。1対のAssociationEndとその間の$linksによってAssociationが構成される。
Authentication
[一般] 認証。Personiumのアカウント認証では、作成済みのアカウント名とパスワードでの認証を行い、トークンを取得する方式を採用している。
B
bar ファイル
[Personium] box archive ファイルの略称。Boxの構成内容をまとめたアーカイブファイル。
フォルダ内の階層構造でWebDAVコレクションの階層構造を表し、その階層毎にファイルを格納することで、WebDAV内に格納するファイルを保持する。
詳細はbarファイル参照。
Box
[Personium] アプリケーションに用いるデータを格納する領域。自身もWebDAVコレクションの一つである。一意の名前とスキーマURLを持つ。Cellは、Box未作成でも初期状態で1つのBox(メインBox) を持ち、削除は不可。
Box インストール
[Personium] barファイルを用いて、Boxを作成すること。詳細はBoxインストールAPIを参照。
Box レベル ACL
[Personium] Box配下のリソース対するACL。詳細はアクセス制御モデル参照。
C
Cell
[Personium] データ主体ごとのData Store。個人で使う場合はPDS(Personal Data Store)となる。Personiumでは、データ主体という概念を人のみでなく組織やモノなどにも拡張したモデル化を行っているため、組織やモノのデータストアとしても使うことが可能。
(例、私のCell, あなたのCell, ○○会社のCell, ○○部のCell, 私の車のCell)
Cell制御オブジェクト
[Personium] Cellが持つ機能を個別に定義する定義体。Role, Account, Box, ExtCell, ExtRoleなどがある。
Cell レベル ACL
[Personium] Boxレベルのアクセス権限を除いたCellへのACL。Cell制御オブジェクトの操作や配下のBoxに対するアクセス制御を定義する。
Cell Profile
[Personium] PersoniumCellの情報を格納する定義体。ホームアプリケーション等のアプリケーションでCell名、イメージ、 そのCellの情報などを表示する項目。
Collection (コレクション)
[WebDAV] 通常のファイルシステムでいうところのフォルダ・ディレクトリに相当。Personiumでは通常のコレクションに加え、「OData Service Collection」「Engine Service Collection」という特殊コレクションを扱うことができる。
ComplexType
[OData] 下位属性を伴った属性を持つPropertyのこと。項目名はComplexTypeProperty。
(例えば、「住所」をComplexTypeとすると、通り1・通り2・国・郵便番号・都道府県・市区町村などがComplexTypePropertyとなる。)
ComplexTypeProperty
[OData] ComplexTypeの下位属性の名称。例えば、 ComplexTypeが「住所」の場合、通り1・通り2・国・郵便番号・都道府県・市区町村などがComplexTypePropertyとなる。
CORS
[一般] Cross-Origin Resource Sharingの略称。Webページにおいて、JavaScriptが他のドメインに対しXMLHttpRequestを許可すること。CORS対応を参照。
(詳細については外部サイトを参照)
Cross Domain Access Control(クロスドメインアクセス制御)
[一般] 異なるドメインを持つサーバに対するアクセスの制御を行うこと。Personiumでは、XMLHttpRequest Level2に基づいたクロスドメインポリシーファイルによって制御されている。
E
Engine Service Collection
[Personium] ユーザがサーバ側のロジックを新たに登録するための特別なコレクション。詳細はPersonium Engineを参照。
Entity
[OData] データの記録構造のことであり、RDBにおけるテーブル1行分に相当する。例えば、名前・住所・性別といった情報に格納された値を表したもの。
EntityType
[OData] データの構造をEntity Data Model(EDM)であらわすための定義体。EntityがRDBにおけるテーブル1行分に相当するのに対し、EntityTypeはテーブルの上位概念を表したもの(顧客、注文内容など)
ETag
[HTTP] Entity Tagのこと。Webキャッシュの検証に用いる固有の識別子でクライアントの状況に応じたリクエストの送信を可能にする。
コンテンツの更新がない場合において、レスポンスをすべて返す必要がないときにキャッシュの効果的な使用を高め、データの転送量を減らすことで帯域幅を確保する。
Event
[Personium] Personiumの内部および外部から発生するインスタンス。詳細はイベント概要参照。
EventLog
[Personium] 外部および内部イベントの発生ログ。ログ取得APIによって取得可能。
$expand クエリ
[OData] PersoniumでサポートしているODataクエリの1つ。データ取得リクエストに付加し、指定した関連情報を同時に取得するクエリ。(詳細事項)
External Cell
[Personium] 外部Cell。Cell制御オブジェクトの1つ(ExtCell)。あるCellから見たとき外にある他のCellをURLで管理する。URLで扱うため他のユニットのCellを外部Cellとして登録することができる。
External Role
[Personium] 外部ロール。Cell制御オブジェクトの1つ(ExtRole)。特定の関係にある外部Cell群において特定の役割(Role)を付与された利用者主体を表す。例えば、「所属団体(という関係にあるCell)の管理者(というロール)」や「商品購入顧客(という関係にあるCell)のかかりつけ医(というロール)」などをExternal Roleとして登録し、これとロールを紐づけることで間接的な関係にある他者に対してのデータ開示等操作を許すような使い方が可能。
F
$filter クエリ
[OData] PersoniumでサポートしているODataクエリの1つ。検索条件を指定しデータを絞り込むクエリ。(詳細事項)
$format クエリ
[OData] PersoniumでサポートしているODataクエリの1つ。HTTPレスポンスにおいてメディアタイプを指定するクエリ。(詳細事項)
FQDN
[一般] Fully Qualified Domain Name(完全修飾ドメイン名)の略称。
インターネット上の特定のコンピュータやホストを一意に定義する完全なドメイン名をあらわす (例:host-name.domain-name.com)
全文検索クエリ(Full-Text Search Query)
[OData] リクエストに「q="検索語"」を付加することで、EntityTypeに含まれている全データを対象とした全文検索を行うクエリ。(詳細事項)
I
Implicit Flow
[OAuth2.0] OAuth2.0で規定された認可付与フローの一つ。 クライアントが (リソースオーナー認可の結果) 認可コードの代わりに直接アクセストークンを受け取る。
詳細は外部サイト参照。
$inlinecount クエリ
[OData] PersoniumでサポートしているODataクエリの1つ。コレクションにおける、エンティティの数のカウントを表示するクエリ。(詳細事項)
M
Main Box (メインBox)
[Personium] Cell作成時にデフォルトで作成される、”__”(アンダーバー2つ)と名づけられたBox。動作は通常のBoxと同様だが、削除は不可。
アプリケーションデータを保管する目的以外にも、そのCellの固有情報(json形式を用いる)の格納に使われる。
Message
[Personium] Personiumにおいて、Cellの間でメッセージを送受信する機能。ユーザ任意のメッセージの送受信およびCell間の関係性($links)の発行が可能。
Multiplicity
[OData] 多重度。AssociationEnd作成時に、関係するEntityTypeの個数を定義する。
AssociationEndの多重度の表記は、2つのEntityTypeの間の関係では、「1」、「0..1」(0または1)、「*」(多数)のいずれかを取る。
N
NavigationProperty
[OData] Entity Data ModelやODataのデータ構造において、Associationの 一方の End から別の End へのナビゲーションを表すProperty。
O
OData
[OData] Open Data Protocolの略称。HTTPに準拠した国際標準のデータ操作プロトコルであり、リレーショナルデータを扱うことが可能。 ODataについての詳細はこちら。
OData Service Collection
[Personium] ODataプロトコルで任意のリレーショナルデータを扱うための特殊WebDAV拡張コレクションで、Box内の任意の階層に複数作成することができる。このコレクション配下自体がODataのサービスのルートとなっているとともに、スキーマ情報を格納する$metadata自体もスキーマ設定を行うためのOData空間のルートとなっており、ここで定義した任意のスキーマに基づいてリレーショナルデータを扱うことができる。
$orderby クエリ
[OData] PersoniumでサポートしているODataクエリの1つ。ユーザが特定した順序でソートされた値を表示する。デフォルトでは昇順。(詳細事項)
P
Property
[OData] 各EntityTypeの列頭の値。RDBにおけるテーブルの項目名に相当する。例えば「顧客」というEntityTypeには「ID」「名前」「住所」といったPropertyが考えられる。
Privilege
[Personium] Cell内に定義されたRoleに対し、特定のRoleに紐付けられたBox内部のデータにアクセスする権限。
PersoniumではACLの設定によって定義される。詳細はアクセス制御モデル参照。
R
RBAC
[一般] Role-based access controlの略称。アクセス主体ごとに直接アクセス制御を設定せず、アクセス主体にRole(役割)を割り当て、Roleに基づきアクセス制御を設定するアクセス制御方式。
ReceivedMessage
[Personium] 特定のCellからの、Relation発行リクエストやメッセージを受信する定義体。
Refreshトークン
[OAuth2] アクセストークンを再発行するために用いるトークン。リフレッシュトークンの有効時間は24時間である。
Refreshトークン 認証
[Personium] アクセストークンを再発行するためのプロセス。
Relation
[Personium] 自身(自Cell)と他者(外部Cell)との関係を示すCell制御オブジェクト。Cell制御オブジェクトRelationとRoleをリンクすることにより、特定の関係にある他者Cellからのアクセス者に一括してロールを付与することができる。 自身から見た他者への関係という一方的な関係性を独立して定義するモデルである点は注意が必要。具体的には、原則自CellのRelation登録や外部Cellへの紐づけは相手の同意なく行うことができるため、 例えば「親子」という相互的な関係を表現する際は、親のCellが外部Cellとして登録する子のCellに対して、親Cellの中で「私の子」というRelationオブジェクトを登録して紐づけることとあわせて、子のCellが外部Cellとして登録する親のCellに対して、子Cellの中で「私の親」という逆の意味を持つRelationオブジェクトを登録して紐づけることが望ましい。「友人」といった対称な関係は同一の意味を持つRelationオブジェクトを双方のCellで登録のうえ、相互の外部Cellにそれを紐づけることで表現する。「ファン」のような一方的な関係であれば、片方のCellが相手に特段断ることなく相手外部Cellと紐づけて管理すればよい。
Relation クラス URL
[Personium] アプリケーションと定義される関係リソースへのURL。RelationクラスURL構造は以下の通り:
${Schema URL}/__relation/__/${RelationName}
Relation インスタンス URL
[Personium] 要求が1つ以上のExternal Cell(s)に送られる特定のRelationのURL。
Relation インスタンスURLの構造は以下の通り:
${Cell URL}/__relation/${BoxName}/${RelationName}
RequireSchemaAuthz
[Personium] ACL要素の属性値であり、Boxのスキーマ権限における要求レベルを定義する。
resourcetype
[WebDAV] Collectionの型を表す。ODataCollection/ServiceCollection/DavCollection/fileなど。
Role
[Personium] Cell制御オブジェクトの1つ。そのCellの中で有効な「役割」をあらわす。(例:administrator、teacher、student)
どのアカウント(ユーザ)が、そのCellにアクセスすることができるかを指定できるようになるので、Cellのアカウント所有権を規定するアクセス権限の異なった設定を持つことができる。
Role クラス URL
[Personium] トランスセルトークン内部に蓄積させるためのRoleのURL。RoleクラスURLの構造は以下の通り:
${schema URL}/__role/__/${RoleName}
Role インスタンス URL
[Personium] 特定のCellに登録されたRoleの、現行状態を提供するURL。Role Resource URLと同様。Schemaは以下の通り:
${Cell URL}/__role/${BoxName}/${RoleName}
ROPC
[OAuth2.0] Resource Owner Password Credentials (リソースオーナーパスワードクレデンシャル)の略称。OAuth2.0において規定された認可プロセスの1つ。詳細は外部サイト参照。ID/PWを用いる、Personiumでアクセストークンを取得するための標準的な認証方法のひとつ。
Rule
[Personium] Cell制御オブジェクトの1つ。そのCellの中で起きたイベントに対してActionを実行させることを可能とする。あるエンティティに書込みがあったときにログを出力するとか、メッセージを受信したときに、自動で承認を行うといったことが可能となる。
S
Schema URI スキーマURI
[Personium] Personium内に格納されたスキーマを表すURL。定義はCell URLもしくはURIである。
$select クエリ
[OData] PersoniumでサポートしているODataクエリの1つ。データ取得時に、特定のPropertyのみ指定して取得するクエリ。複数指定も可能。(詳細事項)
SentMessage
[Personium] 目的のCellに対しRelation設定承認を得るためのメッセージや通常のメッセージを送信する定義体。
Service Collection (サービスコレクション)
[Personium] コレクション(Boxの中に格納されたデータ集合)の1つ。ユーザ定義のサーバサイドロジックを実行するサービスのコレクション。
Service (サービス)登録
[WebDAV] Serviceコレクションにユーザ定義のサーバサイドロジックを登録すること。
$skip クエリ
[OData] PersoniumでサポートしているODataクエリの1つ。取得したデータのうち、指定した個数の分だけ、表示から除外して抽出するクエリ。(詳細事項)
Stream Collection (Streamコレクション)
[Personium] コレクション(Boxの中に格納されたデータ集合)の1つ。データを永続的ではなくStreamとして扱うためのコレクション。
T
Token (トークン)
[一般] 主にユーザ認証に用いられるランダムな文字列。Personiumでは、格納したデータやリソースにアクセスする際に用いられる。クライアントがリクエストするcURL内に記載して使用する。
Personiumでは以下の種類:があり、発行から1時間で変更される。
(1)セルローカルトークン:認証されたCell内のリソースにアクセスする際に使用
(2)トランスセルトークン:他のCellに認証されたCell内のリソースにアクセスする際に使用
Token (トークン)認証
[一般] 認証プロセスの一つ。クライアントがリクエストするcURLのアクセストークンによる認証方法。詳細は認可モデルを参照。
$top クエリ
[OData] PersoniumでサポートしているODataクエリの1つ。取得したデータの最大記録数を指定しその個数分を返す。抽出データは、セット内の最初から数えられる。(詳細事項)
U
Unit
[Personium] 複数のCellをホストするサーバ。完全修飾ドメイン名(UnitFQDN)を持ち、絶対ドメイン名として参照される。
Unit制御オブジェクト
[Personium] Unitユーザ(管理者)として、Cellの作成や管理をするためのオブジェクト群。
Unit User
[Personium] ユニットの管理ユーザ。主にCellのCRUD(Create/Read/Update/Delete)の権限を持つ。
W
WebDAV
[WebDAV] Web-based Distributed Authoring and Versioningの略称。HTTPの拡張であり、Webサーバ内のドキュメントやファイルを異なるユーザで共同で執筆するためのプロトコル。
Personiumでは、WebDAVコレクションはファイルやフォルダであり、またCRUDの機能が動作する。
WebDAV Resourcesを参照。
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z