- 基本情報
- ライセンス
- セットアップと構成
- ホスティング モデル
- サービスを有効化する
- アクセス権を管理する
- UI アクセスを制御する
- テナントの移行と削除
- サービスの利用
- 参照
- 例とチュートリアル
- ログ
Data Fabric ユーザー ガイド
概要
UI プロファイルを使用すると、テナント管理者は Data Fabric インターフェイスにアクセスできるユーザーとグループを制御できます。UI アクセスが制限されているユーザーが Data Fabric に移動すると、[ 未承認 ] のページにリダイレクトされます。
UI プロファイルは API アクセスには影響しません。UI へのアクセスが制限されているユーザーも、オートメーション、API、その他のプログラムによるインターフェイスを通じて Data Fabric を操作できます。UI プロファイルは、UI に直接アクセスできるユーザーを制御することで、 ロールベースのアクセス制御 を補完します。
動作のしくみ
[ アクセス権を管理 ] ページでロールの割り当てを追加または編集すると、割り当てダイアログに [UI プロファイル ] オプションが表示されます。
| オプション | 動作 |
|---|---|
| UI を表示 (既定) | ユーザーは Data Fabric インターフェイスにアクセスできます。 |
| UI を非表示 | ユーザーは [承認されていない ] ページにリダイレクトされます。 |
Data Fabric では 、追加アクセス モデルを使用します。ユーザーの割り当て (個人またはグループ) のいずれかで [UI を表示] が付与されている場合、そのユーザーには UI へのアクセス権限が付与されます。[UI を非表示] は、ほかに [UI を表示] が付与されていない場合にのみ有効になります。
評価ルール
| Everyone グループ | ユーザー/グループの割り当て | 結果 |
|---|---|---|
| UI を非表示 | UI を表示 | UI アクセシブル |
| UI を非表示 | UI を非表示 | UI が非表示 |
| UI を非表示 | 割り当てなし | UI が非表示 |
| UI を表示 | UI を非表示 | UI アクセシブル |
Administrator ロールを持つユーザーは、常に UI にアクセスできます。管理者の割り当てでは [UI を非表示 ] オプションは無効化されます。
UI アクセスを制限する
すべてのユーザーが Everyone グループに属しているため、最初に Everyone グループで [UI を非表示 ] を設定する必要があります。次に、[ UI を表示 ] を特定のユーザーまたはグループに付与します。
手順 1: Everyone グループを設定する
- Data Fabric に移動して>アクセス権を管理し>ロールを割り当てます。
- Everyone グループの横にある編集アイコンを選択します。
- [UI プロファイル] で [UI を非表示] を選択します。
- ロール ( データ閲覧者など) を割り当てます。
- [保存] を選択します。
ロールの割り当ては必須です。UI プロファイルは、ロールの割り当てのプロパティです。
手順 2: 特定のユーザーまたはグループに UI アクセスを許可する
- Data Fabric に移動して>アクセス権を管理し>ロールを割り当てます。
- [ 追加] を選択するか、既存の割り当ての横にある編集アイコンを選択します。
- [UI プロファイル] で [UI を表示] を選択します。
- 適切なロールを選択して [ 保存] を選択します。
UI アクセスを復元する
- Data Fabric に移動して>アクセス権を管理し>ロールを割り当てます。
- ユーザーまたはグループの横にある編集アイコンを選択します。
- [UI プロファイル] で [UI を表示] を選択します。
- [保存] を選択します。
アクセスが制限されたエクスペリエンス
UI アクセスが制限されているユーザーが Data Fabric に移動する際に、「 未承認 」というページが表示されます。エンティティ管理、スキーマの編集、またはデータ参照にはアクセスできません。