クレームは、ユーザーに関する情報を含むキーと値のペアです。 Bearerトークンには、公開されたTDVリソースから特定のデータにアクセスするためにTDVポリシーを適用できるクレームが含まれています。

ドメイングループでサポートされているすべてのTDV機能は、クレームでサポートされています（たとえば、リソース権限と特権の設定、行ベースと列ベースのセキュリティポリシーの割り当て、ワークロード管理など）。これらの機能の詳細については、管理ガイドを参照してください。

「グループ管理」画面の「クレームの追加」オプションを使用して、TDVのOAuth2ドメインにクレームを登録できます。これをする：

または、ドメインの作成時に「クレーム情報JSON」フィールドを定義し、「ドメイン管理」ページの「外部グループの編集」オプションを使用して、ドメインにクレームを追加することもできます。

[外部クレームの編集または追加]ウィンドウが表示されると、現在使用可能なOAuth2クレームが表示され、TDV内で使用するために既に選択されているクレームがチェックボックスがオンになっています。

OAuth2クレームをTDVに追加した後、権限を割り当てることができ、データソースは、リソース定義とデータを使用するためのクレームの特権を定義できます。つまり、Claimメンバーシップは、TDVリソースを使用するための権利と特権を決定します。

OAuth2ドメインにクレームを追加すると、TDVシステムは差別化されたアクセスをサポートし、ドメイン全体を含めることなく、選択したクレームに対してTDV定義のリソースを使用できるようになります。クレームは基本的にドメインによって認識されるプリンシパルです。

TDVグループとユーザーに割り当てられた権利と特権を取得するのと同じ方法で、OAUth2クレームに適切な権利と特権を設定します。 JDBC、ODBC、またはWebサービスクライアントを介してデータにアクセスするために、特権は個々のリソースレベルでクレームに割り当てられます。

権限と特権の割り当てと行ベースのセキュリティルールの定義の詳細については、TDVリソースのセキュリティの管理を参照してください。クレームは、クレームに属する個々のユーザーがいないことを除いて、TDVグループと同義です。クレーム自体は、保護されたデータへのアクセスを許可する前に検証される署名とともにIDとして機能します。

OAuth2ドメインからクレームを削除すると、OAuth2クレームと、TDV Server上のすべての暗黙の権限と特権が削除されます。

すべてのユーザーを読み取る権限を持つTDV管理者は、Managerからクレームメンバーシップを確認および監視できます。