ixp
latest
false
- はじめに
- Access control and administration
- アカウント管理
- 機能にアクセスする
- ロールベースのアクセス制御 (RBAC)
- グループベースのプロジェクト ロールのアクセス制御 (Automation Cloud)
- プロジェクトを管理する
- ガバナンス
- クォータ
- ライセンス
- よくある質問
IXP 概要ガイド
最終更新日時 2025年9月16日
プロジェクト ロールをグループに割り当てると、それらのグループに属するユーザーは、グループが追加されたすべてのプロジェクトにアクセスできるようになります。つまり、グループのユーザーはプロジェクト内のデータを参照できることになります。特に規制対象の業界の場合、ユーザーのグループが大規模であると、これは適切でないことがあります。詳しくは、「データの構造と権限について」をご覧ください。
ベスト プラクティスとして、シングル サインオン (SSO) を使用する場合は、関連性がある適切なアクセス レベルでグループを分離します。たとえば、限られたユーザーのセットのみが特定のプロジェクトにアクセスできるようにする必要がある場合は、プロジェクト単位でグループを作成し、そのプロジェクトにアクセス権をプロビジョニングします。そうしないと、権限のないユーザーがデータにアクセスできる可能性があります。
注:
厳密な分離が必要で、データをチーム間で共有してはならない場合は、別個の Automation Cloud テナントを使用することを検討してください。
