Automation Cloud
最新
偽
- 概要
- データのセキュリティとコンプライアンス
- 組織
- テナント
- ライセンス
- アカウントとロール
- 外部アプリケーション
- 外部アプリケーションを認可する
- 外部アプリケーションを管理する
- 外部アプリのきめ細かいアクセス権を設定する
- アプリの登録
- 個人用アクセス トークン
- ログ
- Automation Cloud™ に移行する
外部アプリのきめ細かいアクセス権を設定する
Automation Cloud 管理ガイド
最終更新日 2024年4月26日
外部アプリのきめ細かいアクセス権を設定する
組織レベルのアプリ スコープでは、組織のすべてのテナントとフォルダーで、リソースへのアクセス権が付与されます。
管理者は社外秘のアプリをフォルダーまたはテナントに割り当てることで、フォルダーまたはテナント レベルで権限をきめ細かく設定できます。外部アプリには 1 つまたは複数のロールによって、フォルダーまたはテナントで特定の操作を実行するために必要な権限が与えられます。
アプリのスコープは、そのアプリに対して定義された組織スコープとテナント スコープをすべて合わせたものになります。
たとえば、お使いの組織に Finance と HR の 2 つのテナントがあるとします。外部アプリは、組織レベルの
OR.Machines.Read
スコープと、Finance テナント内のフォルダーに対する [表示] 権限を持ち、HR テナントには権限が定義されていません。アプリの範囲とアクセスの対象の概要は以下のとおりです。
テナント |
スコープ |
---|---|
人事 |
OR.Machines.Read |
財務部 |
OR.Machines.Read OR.Folders.Read |
いずれかの範囲を削除すると、残った範囲に応じたアクセス レベルがアプリに残されます。
グループ機能を使用すれば類似したニーズを持つオブジェクトを一元管理できるため、グループで外部アプリの管理を簡略化することができます。
注:
外部アプリは、グループの割り当てを使用する代わりに、特定のテナントやフォルダーに直接割り当てる必要があります。