- 基本情報
- ライセンス
- セットアップと構成
- ホスティング モデル
- サービスを有効化する
- アクセス権を管理する
- テナントの移行と削除
- サービスの利用
- 参照
- 例とチュートリアル
Data Fabric ユーザー ガイド
アクセス権を管理する
[アクセス権を管理] モジュールでは、Data Fabric テナント内のエンティティに対するユーザー ロールを管理できます。広範囲かつきめ細かい権限モデルを設定できるため、サービスを使用しているすべてのビジネス ユーザーを、専門知識のレベルや業務の要件に基づいてまとめることができます。さらに、組織からユーザーまたはグループを選択して、ロールを割り当てることも可能です。
Data Fabric は、組織のユーザーが Everyone グループを介して既定でデータを読み取れるように構成されています。
データ アクセスを制限するには、権限を管理し、関連するユーザーのみが 読み取り 権限を持つようにします。 さらに、アクセス権を必要とするユーザーまたはグループを追加し、必要なロールを割り当てます。
以下の手順に従って、ユーザーおよびグループを管理できます。
- Data Fabric のホームページで、ヘッダーの [その他のオプション] メニューを選択します。
- [アクセス権を管理] を選択します。
以下のタブが用意されています。
|
タブ |
説明 |
|---|---|
|
ロールを割り当てる |
現在のテナントに定義されているすべてのユーザーとグループ、およびそれらに関連する ロールのリストが含まれます。 [ ロールを割り当て ] ボタンを使用して、ロールの割り当てを作成および更新します。 |
|
ロール |
データファブリック に定義されたすべての ロール のリスト。ロールごとにユーザーまたはグループの割り当ての数を確認できます。[ 新しいロールを作成 ] ボタンを使用して新しいロールを作成し、[ ロールを編集] ボタンを使用してロールを更新します。 |
標準ロールには、事前定義された権限セットがあります。Data Fabric ユーザーには、以下の標準ロールを割り当てることができます。
- Administrator
- Data Reader
- Data Writer
-
デザイナー
各標準ロールには、1 つ以上の管理権限とデータ アクセス権限を含む、異なる権限セットが設定されています。
管理権限
標準ロールの管理権限は以下のとおりです。
|
アクセス許可 |
この権限が付与されるロール |
|---|---|
|
権限の管理 |
新しいロールの作成、既存のロールの編集と削除、ユーザーまたはグループに対する 1 つまたは複数のロールの割り当てが可能です。 |
|
すべてのスキーマの表示 |
すべてのエンティティのスキーマとチョイス セット定義を表示できますが、変更はできません。 |
|
すべてのスキーマのカスタマイズ |
すべてのエンティティのスキーマとチョイス セット定義を表示、作成、編集、削除できます。 |
データ アクセス権限
標準ロールのデータ アクセス権限は以下のとおりです。
|
アクセス許可 |
この権限が付与されるロール |
|---|---|
|
アクセス権限なし。 |
エンティティ データにアクセスできません。この権限を持つユーザーまたはグループは、エンティティのデータ レコードに対する作成、読み取り、編集、削除のいずれの操作も許可されていません。 |
|
すべてのエンティティに対する読み取りアクセス権限。 |
エンティティのデータ レコードを表示できます。 |
|
すべてのエンティティに対する、完全な読み取り/書き込みアクセス権限。 |
エンティティのデータ レコードの作成、表示、編集、削除が可能です。 |
カスタム ロールを使用すると、ユーザーまたはグループに割り当て可能なカスタムの権限セットを作成できます。
新しいカスタム ロールを作成するには、[権限の管理] 権限が割り当てられている必要があります。
カスタム ロールでは、ロールに割り当てる権限を独自に決定できます。
作成時に、1 つ以上の管理権限を新しいロールに割り当てます。同様に、データ アクセス権限をロールに割り当てることもできます。この権限は、指定されたエンティティに対して作成、読み取り、編集、削除の権限を付与します。
管理権限
カスタム ロールに割り当てることができる管理権限は以下のとおりです。
|
アクセス許可 |
説明 |
|---|---|
|
ロールを管理する |
この権限を持つロールは、新しいロールの作成、既存のロールの編集と削除、ユーザーまたはグループに対する 1 つまたは複数のロールの割り当てが可能です。 |
|
スキーマの表示 |
この権限を持つロールは、すべてのエンティティのスキーマとチョイス セット定義を表示できますが、変更はできません。 |
|
すべてのスキーマのカスタマイズ |
この権限を持つロールは、すべてのエンティティのスキーマとチョイス セット定義を表示、作成、編集、削除できます。 |
データ アクセス権限
カスタム ロールを定義する際、テナントで選択されているエンティティに対して、異なるデータ アクセス権限を割り当てることができます。
カスタム ロールでエンティティ レコードの作成、読み取り、編集、削除を可能にするかどうかを選択できます。さらに、エンティティにロール ベースのフィールド アクセスが有効化されているフィールドがある場合は、各エンティティ フィールドにデータ アクセス権限を割り当てることができます。
カスタム ロールに割り当てることができる、エンティティに対するデータ アクセス権限は以下のとおりです。
|
アクセス許可 |
説明 |
|---|---|
|
作成 |
この権限を持つロールは、エンティティ レコードを作成できます。 |
|
読み取り |
この権限を持つロールは、エンティティ レコードを表示できます。 |
|
編集 |
この権限を持つロールは、エンティティ レコードを表示および変更できます。 |
|
削除する |
この権限を持つロールは、エンティティ レコードを表示および削除できます。 |
|
所有者を再割り当て | この権限を持つロールは、エンティティ レコードの所有者を表示および再割り当てできます。
注:
既存のエンティティに新しいデータを追加すると、自分が新しいデータの既定のレコード所有者になります。ただし、データを編集または追加するときに、所有権を別のユーザーに再割り当てできます。 |
新しいロールを作成するには、以下の手順を実行します。
特定のフィールドに権限を設定する
エンティティを作成する際に、ユーザーが作成したフィールドに対して ロール ベースのフィールド アクセス を有効化できます。 カスタム ロールを定義する際、これらのフィールドにデータ アクセス権限を割り当てることができます。
以下の手順に従って、ロール ベースのフィールド権限を設定します。
- 新しいロールを作成するか、既存のカスタム ロールを編集します。
- エンティティに ロール ベースのフィールド アクセス が有効化されたフィールドがある場合、データ アクセス許可を追加することを示すメッセージが表示されます。 「特定のフィールドにはデータ アクセス権限が必要です。 [ 追加] を選択します。
- ドロップダウン リストから、データ アクセス権限を設定するフィールドを選択します。
- 目的の権限 (作成、読み取り、編集、削除) を設定します。
- [保存] をクリックします。
「エンティティをカスタマイズする」もご覧ください。
[ロール ベースのフィールド アクセス] を有効化したフィールドに権限を設定しない場合、そのフィールドは既定で表示されません。
カスタム ロールが不要になった場合は、対応する [削除 ] ボタンを選択して削除できます。
データファブリックのすべての呼び出しは、ユーザー承認に基づいています。操作を許可するか拒否するかの決定は、常に、個人またはグループ メンバーシップのアクセス許可の付与に基づく、ユーザーの有効なアクセス許可に基づいて行われます。Studio、 Assistant、 Robot も、設定済みのユーザーに基づいて権限を継承します。
Data Fabric は、組織で定義されているすべてのユーザーとグループをサポートし、個別のユーザー リストを保持しません。
組織の一員であるユーザーを追加するには、以下の手順に従います。
グループとは、ユーザー アカウントの集合です。Data Fabric は、アカウントで定義されているすべてのグループをサポートし、個別のグループリストを保持しません。グループに付与された権限は、すべてのユーザーとグループに反映されます。
ユーザーまたはグループに対するロールを定義するには、以下の手順を実行します。
グループは、特定の権限セットを持つユーザー コンテナーの役割を果たします。グループの権限は各サービス内でグループを選択し、必要な権限を関連付けることで設定できます。ユーザーには、自分がメンバーであるグループに割り当てられたすべての権限が付与されます。
ユーザーをグループに割り当てると、その特定のユーザー グループに対して権限が設定されているすべてのサービスへのアクセス権が付与されます。サービスへのアクセス レベルは、そのグループにサービス レベルで割り当てられたロールによって決定されます。
|
グループ メンバーシップ |
組織レベルのロール |
データファブリックの役割 |
|---|---|---|
|
Administrators |
組織管理者 | |
|
Automation Developers |
ユーザー (User) | |
|
Automation Users |
ユーザー (User) | |
|
Citizen Developers |
ユーザー (User) | Designer、Data Writer |
|
Everyone |
ユーザー (User) |
Citizen Developer グループの導入後に作成されたテナントに対しては、ロールが自動的にマッピングされますのでご注意ください。グループの追加前に作成されたテナントに対しては、Citizen Developer グループを追加し、Designer ロールと Data Writer ロールを手動で割り当てる必要があります。
[ ロールの割り当て ] タブからユーザーまたはグループを削除すると、 Data Fabric にアクセスできなくなります。つまり、削除されたユーザーと削除されたグループに含まれるユーザーは、 今後 Data Fabric にアクセスできません。
再度アクセスを許可するには、 組織のユーザーまたはグループを個別に追加し 、それらに Data Fabric ロールを割り当てます。
ユーザーまたはグループを Data Fabric から削除するには、該当する
[ ユーザー/グループ の削除] ボタンを選択します。
ロールベースのレコードアクセスでは、 データファブリック エンティティ内の特定のレコードへのアクセスを制限できます。
[Role-based record access (ロールベースのレコードアクセス)] を有効にすると、Data Fabric によって [RecordOwner (レコード所有者)] 項目がエンティティに追加されます。
RecordOwner フィールドは、レコードを所有するユーザーまたはグループを指定するシステム フィールドです。レコードが作成されると、 Data Fabric はデフォルトでレコードの作成者をレコード所有者として割り当てます。
さらに、 ロールベースのレコードアクセスを有効にすると、 Data Fabric によってロールにアクセスレベル ( 読み取り/編集/再割り当て、所有/所有の削除) が追加されます。このアクセス レベルでは、ロールは自分がレコード所有者であるレコードに対してのみ動作するように制限されます。
たとえば、申請フォームを含むシナリオのエンティティを作成する場合は、次のようになります。
-
マネージャーには、「 作成可能」、「 すべて読み取り」、「 すべて編集」、「 すべて再割り当て」、および 「すべて削除 」の権限レベルを割り当てることができます。
-
レビュー担当者には 、「作成不可」、「すべて読み取り」、「所有物の編集」、「 所有物の再割り当て」、および 「削除不可 」のアクセスレベルを割り当てることができます。
新しいエンティティに対してロールベースのレコード アクセスを有効化する
- Data Service に移動します。
- [新しいエンティティを作成] を選択します。
- エンティティに [名前] と [説明] を入力します。
- [ ロールベースのレコードアクセスを有効化] を選択します。
- [保存] を選択します。
既存のエンティティのロールベースのレコード アクセスを有効化または無効化する
[ロールベースのレコードのアクセス] スライダーは、状況依存のトグルです。
-
この機能がアクティブでないエンティティに対して [ Role-based record access] (ロールベースのレコードアクセス ) を選択すると、 Data Fabric によってその機能が有効になります。
-
この機能が既にアクティブなエンティティに対して [ ロールベースのレコード アクセス ] を選択すると、 Data Fabric によって機能が無効になります。
