- 基本情報
- ライセンス
- セットアップと構成
- ホスティング モデル
- Data Service を有効化する
- アクセス権を管理する
- テナントの移行と削除
- Data Service を使用する
- 参照
- 例とチュートリアル
アクセス権を管理する
[アクセス権を管理] モジュールでは、エンティティの Data Service テナントに対するユーザー ロールを管理できます。広範囲かつきめ細かい権限モデルを設定できるため、サービスを使用しているすべてのビジネス ユーザーを、専門知識のレベルや業務の要件に基づいてまとめることができます。さらに、組織からユーザーまたはグループを選択して、ロールを割り当てることも可能です。
Data Service は、組織のユーザーが既定でデータを読み取れるように設定されています。
データ アクセスを制限するには、Everyone グループを削除し、アクセス権を必要とするユーザーまたはグループを追加して、必要なロールをそれらに割り当てます。
以下の手順に従って、ユーザーおよびグループを管理できます。
- [Data Service] タブの右上隅の [その他のオプション] メニューをクリックします。
- [アクセス権を管理] を選択します。[アクセス権を管理] ページが表示されます。
以下のタブが用意されています。
タブ |
説明 |
---|---|
ロールを割り当てる |
現在のテナントに定義されているすべてのユーザーとグループ、および関連する [ロール] のリストが表示されます。 |
ロール |
Data Service に定義されたすべての [ロール] のリストが表示されます。ロールごとにユーザーまたはグループの割り当ての数を確認できます。 |
標準ロールには、一連の定義済み権限が設定されています。Data Service ユーザーには、以下の標準ロールを割り当てることができます。
- Administrator
- Data Reader
- Data Writer
-
デザイナー
各標準ロールには、1 つ以上の管理権限とデータ アクセス権限を含む、異なる権限セットが設定されています。
管理権限
標準ロールの管理権限は以下のとおりです。
アクセス許可 |
この権限が付与されるロール |
---|---|
権限の管理 |
新しいロールの作成、既存のロールの編集と削除、ユーザーまたはグループに対する 1 つまたは複数のロールの割り当てが可能です。 |
すべてのスキーマの表示 |
すべてのエンティティのスキーマとチョイス セット定義を表示できますが、変更はできません。 |
すべてのスキーマのカスタマイズ |
すべてのエンティティのスキーマとチョイス セット定義を表示、作成、編集、削除できます。 |
データ アクセス権限
標準ロールのデータ アクセス権限は以下のとおりです。
アクセス許可 |
この権限が付与されるロール |
---|---|
アクセス権限なし。 |
エンティティ データにアクセスできません。この権限を持つユーザーまたはグループは、エンティティのデータ レコードに対する作成、読み取り、編集、削除のいずれの操作も許可されていません。 |
すべてのエンティティに対する読み取りアクセス権限。 |
エンティティのデータ レコードを表示できます。 |
すべてのエンティティに対する、完全な読み取り/書き込みアクセス権限。 |
エンティティのデータ レコードの作成、表示、編集、削除が可能です。 |
カスタム ロールを使用すると、ユーザーまたはグループに割り当て可能なカスタムの権限セットを作成できます。
新しいカスタム ロールを作成するには、[権限の管理] 権限が割り当てられている必要があります。
カスタム ロールでは、ロールに割り当てる権限を独自に決定できます。
作成時に、1 つ以上の管理権限を新しいロールに割り当てます。同様に、データ アクセス権限をロールに割り当てることもできます。この権限は、指定されたエンティティに対して作成、読み取り、編集、削除の権限を付与します。
管理権限
カスタム ロールに割り当てることができる管理権限は以下のとおりです。
アクセス許可 |
この権限が付与されるロール |
---|---|
ロールを管理する |
新しいロールの作成、既存のロールの編集と削除、ユーザーまたはグループに対する 1 つまたは複数のロールの割り当てが可能です。 |
スキーマの表示 |
すべてのエンティティのスキーマとチョイス セット定義を表示できますが、変更はできません。 |
すべてのスキーマのカスタマイズ |
すべてのエンティティのスキーマとチョイス セット定義を表示、作成、編集、削除できます。 |
データ アクセス権限
カスタム ロールを定義する際、テナントで選択されているエンティティに対して、異なるデータ アクセス権限を割り当てることができます。
カスタム ロールでエンティティ レコードの作成、読み取り、編集、削除を可能にするかどうかを選択できます。さらに、エンティティにロール ベースのフィールド アクセスが有効化されているフィールドがある場合は、各エンティティ フィールドにデータ アクセス権限を割り当てることができます。
カスタム ロールに割り当てることができる、エンティティに対するデータ アクセス権限は以下のとおりです。
アクセス許可 |
この権限が付与されるロール |
---|---|
作成 |
エンティティ レコードを作成できます。 |
読み取り |
エンティティ レコードを表示できます。 |
編集 |
エンティティ レコードを表示および変更できます。 |
削除する |
エンティティ レコードを表示および削除できます。 |
新しいロールを作成するには、以下の手順を実行します。
特定のフィールドに権限を設定する
エンティティを作成する際、ユーザーが作成したフィールドに対してロール ベースのフィールド アクセスを有効化できます。カスタム ロールを定義すれば、これらのフィールドに対してデータ アクセス権限を割り当てられます。
ロール ベースのフィールド アクセスを設定する手順は、以下のとおりです。
- 新しいロールを作成するか、既存のカスタム ロールを編集します。
- エンティティに [ロール ベースのフィールド アクセス] が有効になっているフィールドがある場合、データ アクセス権限の追加が必要なことを示すメッセージ ([特定のフィールドではデータ アクセス権限が必要です。]) が表示されます。[追加] をクリックします。
- ドロップダウン リストから、データ アクセス権限を設定するフィールドを選択します。
- 目的の権限 (作成、読み取り、編集、削除) を設定します。
- [保存] をクリックします。
「エンティティをカスタマイズする」もご覧ください。
カスタム ロールが不要になった場合は、対応する [削除] ボタンをクリックして削除できます。
Data Service 内のすべての呼び出しは、ユーザー許可に基づいています。操作の許可/拒否は常に、ユーザーに与えられた有効な権限に基づいて判断されます。有効な権限とは、ユーザー個人またはグループのメンバーに対して許可された権限のことです。Studio、Assistant、Robot も、それぞれで構成されたユーザーに付与された権限を継承します。
Data Service は、組織内に定義されたユーザーおよびグループのすべてに対応しており、独立したユーザーのリストを保持することはありません。
組織の一員であるユーザーを追加するには、以下の手順に従います。
グループとは、ユーザー アカウントの集合のことです。Data Service は、アカウント内に定義されたグループのすべてに対応しており、独立したグループ リストを保持することはありません。グループに許可された権限は、すべてのユーザーとグループに伝搬されます。
ユーザーまたはグループに対するロールを定義するには、以下の手順を実行します。
グループは、特定の権限セットを持つユーザー コンテナーの役割を果たします。グループの権限は各サービス内でグループを選択し、必要な権限を関連付けることで設定できます。ユーザーには、自分がメンバーであるグループに割り当てられたすべての権限が付与されます。
ユーザーをグループに割り当てると、その特定のユーザー グループに対して権限が設定されているすべてのサービスへのアクセス権が付与されます。サービスへのアクセス レベルは、そのグループにサービス レベルで割り当てられたロールによって決定されます。
グループ メンバーシップ |
組織レベルのロール |
Data Service のロール |
---|---|---|
Administrators |
組織管理者 | |
Automation Developers |
ユーザー (User) | |
Automation Users |
ユーザー (User) | |
Citizen Developers |
ユーザー (User) | Designer、Data Writer |
Everyone |
ユーザー (User) |
Citizen Developer グループの導入後に作成されたテナントに対しては、ロールが自動的にマッピングされますのでご注意ください。グループの追加前に作成されたテナントに対しては、Citizen Developer グループを追加し、Designer ロールと Data Writer ロールを手動で割り当てる必要があります。
[ロールを割り当て] タブからユーザーまたはグループを削除すると、Data Service にアクセスできなくなります。つまり、削除されたユーザーと、削除されたグループに含まれるユーザーは、今後 Data Service にアクセスできません。
再度アクセスを許可するには、組織のユーザーまたはグループを個別に追加し、それらに Data Service のロールを割り当てます。
ユーザーまたはグループを Data Service から削除するには、該当する [ユーザー/グループを削除] ボタンをクリックします。