Data Service
最新
バナーの背景画像
Data Service ユーザー ガイド
最終更新日 2024年3月15日

アクセス権を管理する

概要

[ アクセス権を管理 ] アイコンをクリックすると [ 管理 ] ページが開き、Data Service テナント内のエンティティに対するユーザー ロールを作成および管理できます。 広範囲かつきめ細かい権限モデルを設定できるため、サービスを使用しているすべてのビジネス ユーザーを、専門知識のレベルや業務の要件に基づいてまとめることができます。 さらに、組織からユーザーまたはグループを選択して、ロールを割り当てることも可能です。

注:

Data Service は、組織のユーザーが既定でデータを読み取れるように設定されています。

データ アクセスを制限するには、Everyone グループを削除し、アクセス権を必要とするユーザーまたはグループを追加して、必要なロールをそれらに割り当てます。

以下の手順に従って、ユーザーおよびグループを管理できます。

  1. 上部のナビゲーション バーで、[ アクセス権を管理 ] アイコンをクリックします。

    [ 管理 ] ページが表示されます。

以下のタブが用意されています。

タブ

説明

ロールの割り当て

現在のテナントに定義されているすべてのユーザーとグループ、および関連する [ロール] のリストが表示されます。

ロール

Data Service に定義されたすべての [ロール ] のリストが表示されます。 ロールごとにユーザーまたはグループの割り当ての数を確認できます。

標準ロール

標準ロールには、一連の定義済み権限が設定されています。Data Service ユーザーには、以下の標準ロールを割り当てることができます。

  • Administrator
  • Data Reader
  • Data Writer
  • デザイナー

注: 標準ロールは削除できません。

標準ロールの権限

各標準ロールには、1 つ以上の管理権限とデータ アクセス権限を含む、異なる権限セットが設定されています。

管理権限

標準ロールの管理権限は以下のとおりです。

アクセス許可

この権限が付与されるロール

権限の管理

新しいロールの作成、既存のロールの編集と削除、ユーザーまたはグループに対する 1 つまたは複数のロールの割り当てが可能です。

すべてのスキーマの表示

すべてのエンティティのスキーマとチョイス セット定義を表示できますが、変更はできません。

すべてのスキーマのカスタマイズ

すべてのエンティティのスキーマとチョイス セット定義を表示、作成、編集、削除できます。

データ アクセス権限

標準ロールのデータ アクセス権限は以下のとおりです。

アクセス許可

この権限が付与されるロール

アクセス権限なし。

エンティティ データにアクセスできません。この権限を持つユーザーまたはグループは、エンティティのデータ レコードに対する作成、読み取り、編集、削除のいずれの操作も許可されていません。

すべてのエンティティに対する読み取りアクセス権限。

エンティティのデータ レコードを表示できます。

すべてのエンティティに対する、完全な読み取り/書き込みアクセス権限。

エンティティのデータ レコードの作成、表示、編集、削除が可能です。

標準ロールの権限の概要

以下の表は、各標準ロールの既定の権限をまとめたものです。

標準ロール

管理権限

データ アクセス権限

Administrator

権限の管理

アクセス権限なし。

Data Reader

すべてのスキーマの表示

すべてのエンティティに対する読み取りアクセス権限。

Data Writer

すべてのスキーマの表示

すべてのエンティティに対する、完全な読み取り/書き込みアクセス権限。

デザイナー

すべてのスキーマの表示

すべてのスキーマのカスタマイズ

アクセス権限なし。

カスタム ロール

カスタム ロールを使用すると、ユーザーまたはグループに割り当て可能なカスタムの権限セットを作成できます。

新しいカスタム ロールを作成するには、[権限の管理] 権限が割り当てられている必要があります。

カスタム ロールの権限

カスタム ロールでは、ロールに割り当てる権限を独自に決定できます。

作成時に、1 つ以上の管理権限を新しいロールに割り当てます。同様に、データ アクセス権限をロールに割り当てることもできます。この権限は、指定されたエンティティに対して作成読み取り編集削除の権限を付与します。

管理権限

カスタム ロールに割り当てることができる管理権限は以下のとおりです。

アクセス許可

この権限が付与されるロール

ロールを管理する

新しいロールの作成、既存のロールの編集と削除、ユーザーまたはグループに対する 1 つまたは複数のロールの割り当てが可能です。

スキーマの表示

すべてのエンティティのスキーマとチョイス セット定義を表示できますが、変更はできません。

すべてのスキーマのカスタマイズ

すべてのエンティティのスキーマとチョイス セット定義を表示、作成、編集、削除できます。

データ アクセス権限

カスタム ロールを定義する際、テナントで選択されているエンティティに対して、異なるデータ アクセス権限を割り当てることができます。

カスタム ロールでエンティティ レコードの作成、読み取り、編集、削除を可能にするかどうかを選択できます。さらに、エンティティにロール ベースのフィールド アクセスが有効化されているフィールドがある場合は、各エンティティ フィールドにデータ アクセス権限を割り当てることができます。

カスタム ロールに割り当てることができる、エンティティに対するデータ アクセス権限は以下のとおりです。

アクセス許可

この権限が付与されるロール

作成

エンティティ レコードを作成できます。

読み取り

エンティティ レコードを表示できます。

編集

エンティティ レコードを表示および変更できます。

削除する

エンティティ レコードを表示および削除できます。

カスタム ロールを作成する

新しいロールを作成するには、以下の手順を実行します。

  1. [ ロール] タブの [ 新しいロールを作成] をクリックします。
  2. [ロールを作成] パネルの [ロール名] フィールドに新しいロールの名前を入力します。
  3. ロールに割り当てる [管理権限] を選択します。
  4. ロールにデータ アクセス権限を追加するには、対象のエンティティを選択します。
    • [+ エンティティを追加] をクリックして、使用可能なエンティティを表示します。
    • 権限を定義するエンティティを選択します。
    • 目的の権限を選択します。既定では [読み取り] 権限が有効化されています。
  5. [保存] をクリックして、新しいカスタム ロールを作成します。ロールは [ロール] タブに、[種類][カスタム] として表示されます。

特定のフィールドに権限を設定する

エンティティを作成する際、ユーザーが作成したフィールドに対してロール ベースのフィールド アクセスを有効化できます。カスタム ロールを定義すれば、これらのフィールドに対してデータ アクセス権限を割り当てられます。

注: フィールドのデータに対するアクセス権が付与されるよう更新できるのは、カスタム ロールのみです。

ロール ベースのフィールド アクセスを設定する手順は、以下のとおりです。

  1. 新しいロールを作成するか、既存のカスタム ロールを編集します。
  2. エンティティに [ロール ベースのフィールド アクセス] が有効になっているフィールドがある場合、データ アクセス権限の追加が必要なことを示すメッセージ ([特定のフィールドではデータ アクセス権限が必要です。]) が表示されます。[追加] をクリックします。
  3. ドロップダウン リストから、データ アクセス権限を設定するフィールドを選択します。
  4. 目的の権限 (作成、読み取り、編集、削除) を設定します。
  5. [保存] をクリックします。

エンティティをカスタマイズする」もご覧ください。

カスタム ロールを編集する

カスタム ロールに対する特定の権限を変更することもできます。カスタム ロールは、対応する [編集] ボタンをクリックして編集できます。

カスタム ロールを削除する

カスタム ロールが不要になった場合は、対応する [ 削除 ] ボタンをクリックして削除できます。

注: 標準ロールは削除できません。

ユーザーまたはグループを追加する

Data Service 内のすべての呼び出しは、ユーザー許可に基づいています。操作の許可/拒否は常に、ユーザーに与えられた有効な権限に基づいて判断されます。有効な権限とは、ユーザー個人またはグループのメンバーに対して許可された権限のことです。StudioAssistantRobot も、それぞれで構成されたユーザーに付与された権限を継承します。

Data Service は、組織内に定義されたユーザーおよびグループのすべてに対応しており、独立したユーザーのリストを保持することはありません。

組織の一員であるユーザーを追加するには:

  1. [ 管理 ] ページの > ロールの割り当て ] タブで、[ ロールを割り当て] をクリックします。 [ロールを割り当て] パネルが開きます。
  2. [ 名前 ] フィールドに、追加するユーザーまたはグループの名前を入力します。
  3. [ロールを選択] セクションで、ユーザーまたはグループに割り当てるロールを選択します。
  4. [保存] をクリックします。
    注: ユーザーの名前が表示されない場合、そのユーザーは組織内にアカウントを所有していないことを意味します。

ユーザーまたはグループにロールを定義する

グループとは、ユーザー アカウントの集合のことです。Data Service は、アカウント内に定義されたグループのすべてに対応しており、独立したグループ リストを保持することはありません。グループに許可された権限は、すべてのユーザーとグループに伝搬されます。

ユーザーまたはグループに対するロールを定義するには、以下の手順を実行します。

  1. [ロールを割り当て] タブで、ロールを割り当てるユーザーまたはグループにカーソルを合わせます。
  2. 右側に表示される [編集] アイコンをクリックします。[ロールを編集] パネルが開きます。
  3. ユーザーまたはグループに割り当てるロールを選択します。
  4. [保存] をクリックします。
    注: 1 つのユーザーまたはグループに複数のロールを割り当てることができます。その場合は、すべて合わせた権限が適用されます。

既定のグループのマッピング

グループは、特定の権限セットを持つユーザー コンテナーの役割を果たします。グループの権限は各サービス内でグループを選択し、必要な権限を関連付けることで設定できます。ユーザーには、自分がメンバーであるグループに割り当てられたすべての権限が付与されます。

ユーザーをグループに割り当てると、その特定のユーザー グループに対して権限が設定されているすべてのサービスへのアクセス権が付与されます。サービスへのアクセス レベルは、そのグループにサービス レベルで割り当てられたロールによって決定されます。

グループ メンバーシップ

組織レベルのロール

Data Service のロール

Administrators

組織管理者

Automation Developers

ユーザー (User)

Automation Users

ユーザー (User)

Citizen Developers

ユーザー (User)

Designer、Data Writer

Everyone

ユーザー (User)

注:

自動ロール マッピングは、 Citizen Developer グループの導入後に作成されたテナントに適用されます。 グループの追加前に作成されたテナントの場合は、市民開発者グループを追加して、デザイナー ロールと Data Writer ロールを手動で割り当てる必要があります。

ユーザーまたはグループを削除する

[ロールを割り当て] タブからユーザーまたはグループを削除すると、Data Service にアクセスできなくなります。つまり、削除されたユーザーと、削除されたグループに含まれるユーザーは、今後 Data Service にアクセスできません。

再度アクセスを許可するには、組織のユーザーまたはグループを個別に追加し、それらに Data Service のロールを割り当てます。

ユーザーまたはグループを Data Service から削除するには、該当する [ユーザー/グループを削除] ボタンをクリックします。

Was this page helpful?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.