- はじめに
- アクセス制御と管理
- アカウント管理
- 機能にアクセスする
- ロールベースのアクセス制御 (RBAC)
- グループベースのプロジェクト ロールのアクセス制御 (Automation Cloud)
- プロジェクトを管理する
- ガバナンス
- クォータ
- ライセンス
- よくある質問
IXP 概要ガイド
プロジェクト ロールをグループに割り当てると、それらのグループに属するユーザーは、グループが追加されたすべてのプロジェクトにアクセスできるようになります。つまり、グループのユーザーはプロジェクト内のデータを参照できることになります。特に規制対象の業界の場合、ユーザーのグループが大規模であると、これは適切でないことがあります。詳しくは、「データの構造と権限について」をご覧ください。
ベスト プラクティスとして、シングル サインオン (SSO) を使用する場合は、関連性がある適切なアクセス レベルでグループを分離します。たとえば、限られたユーザーのセットのみが特定のプロジェクトにアクセスできるようにする必要がある場合は、プロジェクト単位でグループを作成し、そのプロジェクトにアクセス権をプロビジョニングします。そうしないと、権限のないユーザーがデータにアクセスできる可能性があります。
Automation Cloud グループを使用する場合は、グループ内のすべてのユーザーがプロジェクトのデータにアクセスできる必要があるかどうかを判断します。これにより、適切なユーザーにのみアクセス権を付与し、適切なデータ セキュリティを維持できます。
IXP では、[アクセス権を管理] の [既定のプロジェクト] フォルダーへのアクセス権は、自動的にすべてのユーザーに付与されることはありません。このアクセス権は、ユーザーが Automation Cloud グループに属しているかどうかによって異なります。Automation Cloud の既定の各グループは、次の表に示すように、既定のプロジェクトの対応する権限セットにマッピングされます。
| Automation Cloud のグループ | 既定のプロジェクト ロール |
|---|---|
| Everyone | IXP ビューアー |
| Automation Developers | IXP 開発者 |
| Administrators | IXP プロジェクト管理者 |
