orchestrator
2023.10
false
- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
機密アプリのきめ細かいアクセス権を設定する
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Orchestrator ユーザー ガイド
Last updated 2024年11月11日
機密アプリのきめ細かいアクセス権を設定する
管理者は社外秘のアプリをフォルダーまたはテナントに割り当てることで、フォルダーまたはテナント レベルで権限をきめ細かく設定できます。外部アプリには 1 つまたは複数のロールによって、フォルダーまたはテナントで特定の操作を実行するために必要な権限が与えられます。
アプリのスコープは、そのアプリに対して定義された組織スコープとテナント スコープをすべて合わせたものになります。
たとえば、お使いの組織に Finance と HR の 2 つのテナントがあるとします。外部アプリは、組織レベルの
OR.Machines.Read
スコープと、Finance テナント内のフォルダーに対する [表示] 権限を持ち、HR テナントには権限が定義されていません。アプリの範囲とアクセスの対象の概要は以下のとおりです。
テナント |
スコープ |
---|---|
人事 |
OR.Machines.Read
|
財務部 |
OR.Machines.Read OR.Folders.Read
|
注:
外部アプリは、グループの割り当てを使用する代わりに、特定のテナントやフォルダーに直接割り当てる必要があります。
組織レベルのアプリ スコープでは、組織のすべてのテナントとフォルダーで、リソースへのアクセス権が付与されます。
管理者は社外秘のアプリをフォルダーまたはテナントに割り当てることで、フォルダーまたはテナント レベルで権限をきめ細かく設定できます。外部アプリには 1 つまたは複数のロールによって、フォルダーまたはテナントで特定の操作を実行するために必要な権限が与えられます。
アプリのスコープは、そのアプリに対して定義された組織スコープとテナント スコープをすべて合わせたものになります。
たとえば、お使いの組織に Finance と HR の 2 つのテナントがあるとします。外部アプリは、組織レベルの
OR.Machines.Read
スコープと、Finance テナント内のフォルダーに対する [表示] 権限を持ち、HR テナントには権限が定義されていません。アプリの範囲とアクセスの対象の概要は以下のとおりです。
テナント |
スコープ |
---|---|
人事 |
OR.Machines.Read |
財務部 |
OR.Machines.Read OR.Folders.Read |
いずれかの範囲を削除すると、残った範囲に応じたアクセス レベルがアプリに残されます。
グループ機能を使用すれば類似したニーズを持つオブジェクトを一元管理できるため、グループで外部アプリの管理を簡略化することができます。
注:
外部アプリは、グループの割り当てを使用する代わりに、特定のテナントやフォルダーに直接割り当てる必要があります。