- 基本情報
- セットアップと構成
- Data Service を有効化する
- アクセス権を管理する
- Data Service を使用する
- 参照
- 例とチュートリアル
Data Service ユーザー ガイド
アクセス権を管理する
[アクセス権を管理] モジュールでは、エンティティの Data Service テナントに対するユーザー ロールを管理できます。広範囲かつきめ細かい権限モデルを設定できるため、サービスを使用しているすべてのビジネス ユーザーを、専門知識のレベルや業務の要件に基づいてまとめることができます。 さらに、組織からユーザーまたはグループを選択して、ロールを割り当てることも可能です。
Data Service は、 Everyone グループを介して 組織のユーザーが既定でデータを読み取れるように設定されています。
データ アクセスを制限するには、権限を管理し、関連するユーザーのみが 読み取り 権限を持つようにします。 さらに、アクセス権を必要とするユーザーまたはグループを追加し、必要なロールを割り当てます。
以下の手順に従って、ユーザーおよびグループを管理できます。
- [ Data Service ] タブで、右上隅にある [その他のオプション ] メニューを選択します。
- [アクセス権を管理] を選択します。[アクセス権を管理] ページが表示されます。
以下のタブが用意されています。
|
タブ |
説明 |
|---|---|
|
ロールの割り当て |
現在のテナントに定義されているすべてのユーザーとグループ、およびそれらに関連する ロールのリストが含まれます。 [ ロールを割り当て ] ボタンを使用して、ロールの割り当てを作成および更新します。 |
|
ロール |
Data Service に定義されたすべての[ロール] のリストが表示されます。ロールごとにユーザーまたはグループの割り当ての数を確認できます。 [ 新しいロールを作成 ] ボタンを使用して新しいロールを作成し、[ ロールを編集] ボタンを使用してロールを更新します。 |
標準ロールには、一連の定義済み権限が設定されています。Data Service ユーザーには、以下の標準ロールを割り当てることができます。
- Administrator
- Data Reader
- Data Writer
-
デザイナー
各標準ロールには、1 つ以上の管理権限とデータ アクセス権限を含む、異なる権限セットが設定されています。
管理権限
標準ロールの管理権限は以下のとおりです。
|
アクセス許可 |
この権限が付与されるロール |
|---|---|
|
権限の管理 |
新しいロールの作成、既存のロールの編集と削除、ユーザーまたはグループに対する 1 つまたは複数のロールの割り当てが可能です。 |
|
すべてのスキーマの表示 |
すべてのエンティティのスキーマとチョイス セット定義を表示できますが、変更はできません。 |
|
すべてのスキーマのカスタマイズ |
すべてのエンティティのスキーマとチョイス セット定義を表示、作成、編集、削除できます。 |
データ アクセス権限
標準ロールのデータ アクセス権限は以下のとおりです。
|
アクセス許可 |
この権限が付与されるロール |
|---|---|
|
アクセス権限なし。 |
エンティティ データにアクセスできません。この権限を持つユーザーまたはグループは、エンティティのデータ レコードに対する作成、読み取り、編集、削除のいずれの操作も許可されていません。 |
|
すべてのエンティティに対する読み取りアクセス権限。 |
エンティティのデータ レコードを表示できます。 |
|
すべてのエンティティに対する、完全な読み取り/書き込みアクセス権限。 |
エンティティのデータ レコードの作成、表示、編集、削除が可能です。 |
カスタム ロールを使用すると、ユーザーまたはグループに割り当て可能なカスタムの権限セットを作成できます。
新しいカスタム ロールを作成するには、[権限の管理] 権限が割り当てられている必要があります。
カスタム ロールでは、ロールに割り当てる権限を独自に決定できます。
作成時に、1 つ以上の 管理権限 を新しいロールに割り当てることをお勧めします。 同様に、 データ アクセス権限 をロールに割り当てることもできます。この権限は、指定されたエンティティに対して 作成、 読み取り、 編集、 削除 の権限を付与します。
管理権限
カスタム ロールに割り当てることができる管理権限は以下のとおりです。
|
アクセス許可 |
この権限が付与されるロール |
|---|---|
|
ロールを管理する |
新しいロールの作成、既存のロールの編集と削除、ユーザーまたはグループに対する 1 つまたは複数のロールの割り当てが可能です。 |
|
スキーマの表示 |
すべてのエンティティのスキーマとチョイス セット定義を表示できますが、変更はできません。 |
|
スキーマのカスタマイズ |
すべてのエンティティのスキーマとチョイス セット定義を表示、作成、編集、削除できます。 |
データ アクセス権限
カスタム ロールを定義する際、テナントで選択されているエンティティに対して、異なるデータ アクセス権限を割り当てることができます。
ロールベースのアクセス制御が有効化されているエンティティに対しては、カスタム ロールでエンティティ レコードの作成、読み取り、編集、削除のいずれが可能かを選択できます。 さらに、エンティティに ロール ベースのフィールド アクセス が有効化されたフィールドがある場合は、各エンティティ フィールドにデータ アクセス権限を割り当てることができます。
カスタム ロールに割り当てることができる、エンティティに対するデータ アクセス権限は以下のとおりです。
|
アクセス許可 |
この権限が付与されるロール |
|---|---|
|
作成 |
エンティティ レコードを作成できます。 |
|
読み取り |
エンティティ レコードを表示できます。 |
|
編集 |
エンティティ レコードを表示および変更できます。 |
|
削除する |
エンティティ レコードを表示および削除できます。 |
新しいロールを作成するには、以下の手順を実行します。
特定のフィールドに権限を設定する
エンティティを作成する際に、ユーザーが作成したフィールドに対して ロール ベースのフィールド アクセス を有効化できます。 カスタム ロールを定義する際、これらのフィールドにデータ アクセス権限を割り当てることができます。
以下の手順に従って、ロール ベースのフィールド権限を設定します。
- 新しいロールを作成するか、既存のカスタム ロールを編集します。
- エンティティに ロール ベースのフィールド アクセス が有効化されたフィールドがある場合、データ アクセス許可を追加することを示すメッセージが表示されます。 「特定のフィールドにはデータ アクセス権限が必要です。 [ 追加] を選択します。
- ドロップダウン リストから、データ アクセス権限を設定するフィールドを選択します。
- 目的の権限 (作成、読み取り、編集、削除) を設定します。
- [保存] をクリックします。
「エンティティをカスタマイズする」もご覧ください。
[ロール ベースのフィールド アクセス] を有効化したフィールドに権限を設定しない場合、そのフィールドは既定で表示されません。
カスタム ロールが不要になった場合は、対応する [削除] ボタンをクリックして削除できます。
Data Service 内のすべての呼び出しは、ユーザー許可に基づいています。操作の許可/拒否は常に、ユーザーに与えられた有効な権限に基づいて判断されます。有効な権限とは、ユーザー個人またはグループのメンバーに対して許可された権限のことです。Studio、Assistant、Robot も、それぞれで構成されたユーザーに付与された権限を継承します。
Data Service は、組織内に定義されたユーザーおよびグループのすべてに対応しており、独立したユーザーのリストを保持することはありません。
組織の一員であるユーザーを追加するには、以下の手順を実行します。
新たに追加されたユーザーと割り当て済みのロールが、[ ロールの割り当て] タブの [ ユーザー/グループ] リストに表示されます。
グループとは、ユーザー アカウントの集合のことです。Data Service は、アカウント内に定義されたグループのすべてに対応しており、独立したグループ リストを保持することはありません。グループに許可された権限は、すべてのユーザーとグループに伝搬されます。
ユーザーまたはグループに対するロールを定義するには、以下の手順を実行します。
グループは、特定の権限セットを持つユーザー コンテナーの役割を果たします。グループの権限は各サービス内でグループを選択し、必要な権限を関連付けることで設定できます。ユーザーには、自分がメンバーであるグループに割り当てられたすべての権限が付与されます。
ユーザーをグループに割り当てると、その特定のユーザー グループに対して権限が設定されているすべてのサービスへのアクセス権が付与されます。サービスへのアクセス レベルは、そのグループにサービス レベルで割り当てられたロールによって決定されます。
|
グループ メンバーシップ |
組織レベルのロール |
Data Service のロール |
|---|---|---|
|
Administrators |
組織管理者 | |
|
Automation Developers |
ユーザー (User) | |
|
Automation Users |
ユーザー (User) | |
|
Everyone |
ユーザー (User) |
[ ロールの割り当て ] タブからユーザーまたはグループを削除すると、Data Service にアクセスできなくなります。 つまり、削除されたユーザーと、削除されたグループに含まれるユーザーは、今後 Data Service にアクセスできません。
再度アクセスを許可するには、組織のユーザーまたはグループを個別に追加し、それらに Data Service のロールを割り当てます。
ユーザーまたはグループを Data Service から削除するには、該当する [ユーザー/グループを削除] 
ボタンをクリックします。
ロールベースのレコードへのアクセス権 では、Data Service エンティティ内の特定のレコードへのアクセスを制限できます。
ロールベースのレコード アクセスを有効化すると、Data Service は RecordOwner フィールドをエンティティに追加します。
RecordOwner フィールドは、レコードを所有するユーザーまたはグループを指定するシステム フィールドです。レコードが作成されると、Data Service は既定でレコードの作成者を RecordOwner として割り当てます。
また、 ロールベースのレコード アクセスを有効化すると、Data Service はロールにアクセス レベル ( 読み取り/編集/削除) を追加します。 このアクセス レベルでは、ロールは自分がレコード 所有者 であるレコードに対してのみ操作するよう制限されます。
たとえば、申請フォームを含むシナリオのエンティティを作成する場合は、次のようになります。
-
マネージャーには、「作成可能」、「すべて読み取り」、「すべて編集」および「すべての削除」のアクセスレベルを割り当てることができます。
-
レビュー担当者には 、「作成できない」、「すべて読み取る」、「編集 する」権限、および 「削除できない 」のアクセスレベルを割り当てることができます。
新しいエンティティに対してロールベースのレコード アクセスを有効化する
- Data Service に移動します。
- [新しいエンティティを作成] を選択します。
- エンティティに [名前] と [説明] を入力します。
- [ ロールベースのレコードアクセスを有効化] を選択します。
- [保存] を選択します。
既存のエンティティのロールベースのレコード アクセスを有効化または無効化する
[ロールベースのレコードのアクセス] スライダーは、状況依存のトグルです。
-
この機能がアクティブでないエンティティに対して [ ロールベースのレコード アクセス ] を選択すると、Data Service によってこの機能が有効化されます。
-
この機能が既にアクティブになっているエンティティに対して [ ロールベースのレコード アクセス ] を選択すると、Data Service ではこの機能が無効化されます。
