data-service

2024.10

true

重要 :

このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。

Data Service ユーザーガイド

デリバリー:

Automation Cloud Automation Cloud Public Sector Automation Suite

Last updated 2024年11月11日

アクセス権を管理する

概要

[アクセス権を管理] モジュールでは、エンティティの Data Service テナントに対するユーザーロールを管理できます。広範囲かつきめ細かい権限モデルを設定できるため、サービスを使用しているすべてのビジネスユーザーを、専門知識のレベルや業務の要件に基づいてまとめることができます。さらに、組織からユーザーまたはグループを選択して、ロールを割り当てることも可能です。

注:

Data Service は、組織のユーザーが既定でデータを読み取れるように設定されています。

データアクセスを制限するには、Everyone グループを削除し、アクセス権を必要とするユーザーまたはグループを追加して、必要なロールをそれらに割り当てます。

以下の手順に従って、ユーザーおよびグループを管理できます。

On the Data Service tab, select the More options menu in the upper right corner.
[アクセス権を管理] を選択します。[アクセス権を管理] ページが表示されます。

以下のタブが用意されています。

タブ	説明
ロールを割り当てる	現在のテナントに定義されているすべてのユーザーとグループ、および関連する [ロール] のリストが表示されます。
ロール	Data Service に定義されたすべての [ロール] のリストが表示されます。ロールごとにユーザーまたはグループの割り当ての数を確認できます。

標準ロール

標準ロールには、一連の定義済み権限が設定されています。Data Service ユーザーには、以下の標準ロールを割り当てることができます。

Administrator
Data Reader
Data Writer
デザイナー

注: 標準ロールは削除できません。

標準ロールの権限

各標準ロールには、1 つ以上の管理権限とデータアクセス権限を含む、異なる権限セットが設定されています。

管理権限

標準ロールの管理権限は以下のとおりです。

アクセス許可	この権限が付与されるロール
権限の管理	新しいロールの作成、既存のロールの編集と削除、ユーザーまたはグループに対する 1 つまたは複数のロールの割り当てが可能です。
すべてのスキーマの表示	すべてのエンティティのスキーマとチョイスセット定義を表示できますが、変更はできません。
すべてのスキーマのカスタマイズ	すべてのエンティティのスキーマとチョイスセット定義を表示、作成、編集、削除できます。

データアクセス権限

標準ロールのデータアクセス権限は以下のとおりです。

アクセス許可	この権限が付与されるロール
アクセス権限なし。	エンティティデータにアクセスできません。この権限を持つユーザーまたはグループは、エンティティのデータレコードに対する作成、読み取り、編集、削除のいずれの操作も許可されていません。
すべてのエンティティに対する読み取りアクセス権限。	エンティティのデータレコードを表示できます。
すべてのエンティティに対する、完全な読み取り/書き込みアクセス権限。	エンティティのデータレコードの作成、表示、編集、削除が可能です。

標準ロールの権限の概要

以下の表は、各標準ロールの既定の権限をまとめたものです。

標準ロール	管理権限	データアクセス権限
Administrator	権限の管理	アクセス権限なし。
Data Reader	すべてのスキーマの表示	すべてのエンティティに対する読み取りアクセス権限。
Data Writer	すべてのスキーマの表示	すべてのエンティティに対する、完全な読み取り/書き込みアクセス権限。
デザイナー	すべてのスキーマの表示スキーマのカスタマイズ	アクセス権限なし。

カスタムロール

カスタムロールを使用すると、ユーザーまたはグループに割り当て可能なカスタムの権限セットを作成できます。

新しいカスタムロールを作成するには、[権限の管理] 権限が割り当てられている必要があります。

カスタムロールの権限

カスタムロールでは、ロールに割り当てる権限を独自に決定できます。

At creation, assign at least one Administrative Permissions to the new role. Consequently, you may assign Data Access Permissions to the role, which grants Create, Read, Edit, or Deletepermissions on the specified entities.

管理権限

カスタムロールに割り当てることができる管理権限は以下のとおりです。

アクセス許可	この権限が付与されるロール
ロールを管理する	新しいロールの作成、既存のロールの編集と削除、ユーザーまたはグループに対する 1 つまたは複数のロールの割り当てが可能です。
スキーマの表示	すべてのエンティティのスキーマとチョイスセット定義を表示できますが、変更はできません。
スキーマのカスタマイズ	すべてのエンティティのスキーマとチョイスセット定義を表示、作成、編集、削除できます。

データアクセス権限

カスタムロールを定義する際、テナントで選択されているエンティティに対して、異なるデータアクセス権限を割り当てることができます。

You can select whether the custom role can create, read, edit, or delete the entity records. Moreover, if an entity has Role based field access enabled fields, you can assign data access permissions to each entity field.

カスタムロールに割り当てることができる、エンティティに対するデータアクセス権限は以下のとおりです。

アクセス許可	この権限が付与されるロール
作成	エンティティレコードを作成できます。
読み取り	エンティティレコードを表示できます。
編集	エンティティレコードを表示および変更できます。
削除する	エンティティレコードを表示および削除できます。

カスタムロールを作成する

新しいロールを作成するには、以下の手順を実行します。

On the Roles tab, select Create new role.
In the Create Role panel, enter a name for the new role in the Role Name field.
ロールに割り当てる [管理権限] を選択します。
ロールにデータアクセス権限を追加するには、対象のエンティティを選択します。
- Select Add Entity to display the available entities.
- 権限を定義するエンティティを選択します。
- 目的の権限を選択します。既定では [読み取り] 権限が有効化されています。
Select Save to create the new custom role. The role is displayed in the Roles tab, of Type—Custom.

特定のフィールドに権限を設定する

When creating entities it is possible to enable Role based field access for user-created fields. When defining a custom role, you may assign data access permissions to these fields.

注: フィールドのデータに対するアクセス権が付与されるよう更新できるのは、カスタムロールのみです。

Follow the steps below to set role based field permissions:

新しいロールを作成するか、既存のカスタムロールを編集します。
If the entity has Role based field access enabled fields, a message indicating to add data access permissions is displayed: Certain fields require data access permissions. Select Add them.
ドロップダウンリストから、データアクセス権限を設定するフィールドを選択します。
目的の権限 (作成、読み取り、編集、削除) を設定します。
[保存] をクリックします。

「エンティティをカスタマイズする」もご覧ください。

カスタムロールを編集する

You may change your mind about specific permissions for a custom role. You can edit custom roles by selecting the corresponding Edit button.

カスタムロールを削除する

カスタムロールが不要になった場合は、対応する [削除] ボタンをクリックして削除できます。

注: 標準ロールは削除できません。

ユーザーまたはグループを追加する

All calls in the Data Service are based on user authorization. The decision to grant or deny an operation is always based on the effective permissions for the user based on their individual or group membership permission grants. Studio, Assistant, and Robot also inherit permissions based on their configured users.

Data Service は、組織内に定義されたユーザーおよびグループのすべてに対応しており、独立したユーザーのリストを保持することはありません。

組織の一員であるユーザーを追加するには、以下の手順を実行します。

In the Manage Access page, select Assign Roles. The Assign Roles panel opens.
[ロールを割り当て] フィールドで、追加するユーザーまたはグループの名前を入力します。
ユーザーまたはグループに割り当てる [ロール] を選択します。
[保存] を選択します。

Note: If you cannot find a user, it means they do not have an account within the organization.

[ロールを割り当て] タブの [ユーザー/グループ] リストに、新たに追加されたユーザーと割り当てられたロールが表示されます。

ユーザーまたはグループにロールを定義する

グループとは、ユーザーアカウントの集合のことです。Data Service は、アカウント内に定義されたグループのすべてに対応しており、独立したグループリストを保持することはありません。グループに許可された権限は、すべてのユーザーとグループに伝搬されます。

ユーザーまたはグループに対するロールを定義するには、以下の手順を実行します。

In the Assign Roles tab, hover over the user or group you want to assign roles to.
Select the Edit icon available on the right-hand side. The Edit Roles panel opens.
ユーザーまたはグループに割り当てる [ロール] を選択します。
[保存] を選択します。

注: 1 つのユーザーまたはグループに複数のロールを割り当てることができます。その場合は、すべて合わせた権限が適用されます。

既定のグループのマッピング

グループは、特定の権限セットを持つユーザーコンテナーの役割を果たします。グループの権限は各サービス内でグループを選択し、必要な権限を関連付けることで設定できます。ユーザーには、自分がメンバーであるグループに割り当てられたすべての権限が付与されます。

ユーザーをグループに割り当てると、その特定のユーザーグループに対して権限が設定されているすべてのサービスへのアクセス権が付与されます。サービスへのアクセスレベルは、そのグループにサービスレベルで割り当てられたロールによって決定されます。

グループメンバーシップ	組織レベルのロール	Data Service のロール
Administrators	組織管理者	Administrator、Designer、Data Writer
Automation Developers	ユーザー (User)	Designer、Data Writer
Automation Users	ユーザー (User)	Data Writer
Everyone	ユーザー (User)	Data Reader