概要
[アクセス権を管理] モジュールでは、エンティティ サービスのテナントに対するユーザー ロールを管理できます。広範囲かつきめ細かい権限モデルを設定できるため、サービスを使用しているすべての従業員を、専門知識のレベルや業務の要件に基づいてまとめることができます。さらに、クラウド アカウントからユーザーまたはグループを選択して、標準ロールを割り当てることも可能です。
既定の権限
Data Service は、Automation Cloud ユーザーが既定でデータを読み取れるように設定されています。
データ アクセスを制限するには、Everyone グループを削除し、アクセス権を必要とするユーザーまたはグループを追加して、必要なロールを割り当てます。
以下の手順に従って、ユーザーおよびグループを管理できます。
- [Data Service] ページの右上隅の [その他のオプション] メニューをクリックします。
- [アクセス権を管理] を選択します。[アクセス権を管理] ページが表示されます。
以下のタブが用意されています。
| Tab | Description |
|---|---|
| Assign Roles | Contains a list of all the users and groups that are defined for the Data Service tenant and the Roles they have been assigned. |
| Roles | A list of all the Roles defined for the Data Service. For each Role you can see how many Users/Groups are assigned. |
標準ロール
標準ロールには、一連の定義済み権限が設定されています。Data Service で作成したユーザーには、以下の標準ロールを割り当てることができます。
- Administrator
- Data Reader
- Data Writer
- デザイナー
削除
標準ロールは削除できません。
標準ロールの権限
各標準ロールには、1 つ以上の管理権限とデータ アクセス権限を含む、異なる権限セットが設定されています。
管理権限
標準ロールの管理権限は以下のとおりです。
| Permission | Roles with this permission... |
|---|---|
| Manage Permissions | can create new roles, edit and delete existing roles, and assign one or more roles to users or groups. |
| View All Schema | can view the schema of all entities and choice set definitions, but cannot modify them. |
| Customize Schema | can view, create, edit, or delete the schema of all entities and choice set definition. |
データ アクセス権限
標準ロールのデータ アクセス権限は以下のとおりです。
| Permission | Roles with this permission... |
|---|---|
| No access | do not have access to any entity data. Users or groups with this permission are not allowed to create, read, edit, or delete data records of an entity. |
| Read access for all Entities | can view the data records of an entity. |
| Complete read and write access for all Entities | can create, view, edit, and delete data records of an entity. |
標準ロールの権限の概要
以下の表は、各標準ロールの既定の権限をまとめたものです。
| Standard role | Administrative Permissions | Data Access Permissions |
|---|---|---|
| Administrator | Manage Permissions | |
| Data Reader | View Schema | Read access for all Entities |
| Data Writer | View Schema | Complete read and write access for all Entities |
| Designer | View Schema Customize Schema |
カスタム ロール
カスタム ロールを使用すると、ユーザーまたはグループに割り当て可能なカスタムの権限セットを作成できます。
新しいカスタム ロールを作成するには、[権限の管理] 権限が割り当てられている必要があります。
カスタム ロールの権限
カスタム ロールでは、ロールに割り当てる権限を独自に決定できます。
作成時に、1 つ以上の管理権限を新しいロールに割り当てます。同様に、データ アクセス権限をロールに割り当てることもできます。この権限は、指定されたエンティティに対して作成、読み取り、編集、削除の権限を付与します。
管理権限
カスタム ロールに割り当てることができる管理権限は以下のとおりです。
| Permission | Roles with this permission... |
|---|---|
| Manage Roles | can create new roles, edit and delete existing roles, and assign one or more roles to Users/Groups. |
| View Schema | can view the schema of all entities and choice set definitions, but cannot modify them. |
| Customize Schema | can view, create, edit, or delete the schema of all entities and choice set definition. |
データ アクセス権限
カスタム ロールを定義する際、テナントで選択されているエンティティに対して、異なるデータ アクセス権限を割り当てることができます。
カスタム ロールでエンティティ レコードの作成、読み取り、編集、削除を可能にするかどうかを選択できます。さらに、エンティティにロール ベースのフィールド アクセスが有効化されているフィールドがある場合は、各エンティティ フィールドにデータ アクセス権限を割り当てることができます。
カスタム ロールに割り当てることができる、エンティティに対するデータ アクセス権限は以下のとおりです。
| Permission | Roles with this permission... |
|---|---|
| Create | can create entity records. |
| Read | can view entity records. |
| Edit | can view and modify entity records. |
| Delete | can view and delete entity records. |
カスタム ロールを作成する
新しいロールを作成するには、以下の手順を実行します。
- [ロール] タブの [新しいロールを作成] をクリックします。
- [ロールを作成] パネルの [ロール名] フィールドに新しいロールの名前を入力します。
- ロールに割り当てる [管理権限] を選択します。
- ロールにデータ アクセス権限を追加するには、対象のエンティティを選択します。
- [+ エンティティを追加] をクリックして、使用可能なエンティティを表示します。
- 権限を定義するエンティティを選択します。
- 目的の権限を選択します。既定では [読み取り] 権限が有効化されています。
- [保存] をクリックして、新しいカスタム ロールを作成します。ロールは [ロール] タブに、[種類] が [カスタム] として表示されます。
特定のフィールドに権限を設定する
エンティティを作成する際、ユーザーが作成したフィールドに対してロール ベースのフィールド アクセスを有効化できます。カスタム ロールを定義すれば、これらのフィールドに対してデータ アクセス権限を割り当てられます。
注
フィールドのデータに対するアクセス権が付与されるよう更新できるのは、カスタム ロールのみです。
ロール ベースのフィールド アクセスを設定する手順は、以下のとおりです。
- 新しいロールを作成するか、既存のカスタム ロールを編集します。
- エンティティに [ロール ベースのフィールド アクセス] が有効になっているフィールドがある場合、データ アクセス権限の追加が必要なことを示すメッセージ ([特定のフィールドではデータ アクセス権限が必要です。]) が表示されます。[追加] をクリックします。
- ドロップダウン リストから、データ アクセス権限を設定するフィールドを選択します。
- 目的の権限 (作成、読み取り、編集、削除) を設定します。
- [保存] をクリックします。
See also Customizing an Entity.
カスタム ロールを編集する
You may change your mind about specific permissions for a custom role. You can edit custom roles by clicking the corresponding Edit button.
カスタム ロールを削除する
If you decide you no longer need a custom role, you can remove it by clicking the corresponding Delete button.
標準ロール
標準ロールは削除できません。
ユーザーまたはグループの追加
Data Service 内のすべての呼び出しは、ユーザー許可に基づいています。操作の許可/拒否は常に、ユーザーに与えられた有効な権限に基づいて判断されます。有効な権限とは、ユーザー個人またはグループのメンバーに対して許可された権限のことです。Studio、Assistant、Robot も、それぞれで構成されたユーザーに付与された権限を継承します。
Data Service は、アカウント内に定義されたユーザーおよびグループのすべてに対応しており、独立したユーザーのリストを保持することはありません。組織の一員であるユーザーを追加するには、以下の手順を実行します。
- [アクセス権を管理] ページで [ロールを割り当て] をクリックします。[ロールを割り当て] パネルが開きます。
- [ロールを割り当て] フィールドで、追加するユーザーまたはグループの名前を入力します。
- ユーザーまたはグループに割り当てる [ロール] を選択します。
- [保存] をクリックします。
注
ユーザーの名前が表示されない場合、そのユーザーは Automation Cloud 組織内にアカウントを所有していないことになります。
[ロールを割り当て] タブの [ユーザー/グループ] リストに、新たに追加されたユーザーと割り当てられたロールが表示されます。
ユーザーまたはグループにロールを定義する
グループとは、ユーザー アカウントの集合のことです。Data Service は、アカウント内に定義されたグループのすべてに対応しており、独立したグループ リストを保持することはありません。グループに許可された権限は、すべてのユーザーとグループに伝搬されます。ユーザーまたはグループに対するロールを定義するには、以下の手順を実行します。
- [ロールを割り当て] タブで、ロールを割り当てるユーザーまたはグループにカーソルを合わせます。
- 右側に表示される [編集] アイコンをクリックします。[ロールを編集] パネルが開きます。
- ユーザーまたはグループに割り当てる [ロール] を選択します。
- [保存] をクリックします。
注
1 つのユーザーまたはグループに複数のロールを割り当てることができます。その場合は、すべて合わせた権限が適用されます。
既定のグループのマッピング
グループは、Automation Cloud のサービス内で特定の権限セットを持つコンテナーの役割を果たします。グループの権限は各サービス内でグループを選択し、必要な権限を関連付けることで設定できます。ユーザーには自分がメンバーであるグループに割り当てられたすべての権限が付与されます。
ユーザーを Automation Cloud 内でグループに割り当てると、その特定のユーザー グループに対して権限が設定されているすべてのサービスへのアクセス権が付与されます。サービスへのアクセス レベルは、そのグループにサービス レベルで割り当てられたロールによって決定されます。
| Cloud Portal Group Membership | Organization Level Role | Data Service Roles |
|---|---|---|
| Administrators | Organization Administrator | Administrator, Designer and Data Writer |
| Automation Developers | User | Designer and Data Writer |
| Automation Users | User | Data Writer |
| Everyone | User | Data Reader |
ユーザーまたはグループを削除する
[ロールを割り当て] タブからユーザーまたはグループを削除すると、Data Service にアクセスできなくなります。つまり、削除されたユーザーと、削除されたグループに含まれるユーザーは、今後 Data Service にアクセスできません。
To allow access once again, add Automation Cloud users or groups individually, and assign them Data Service roles.
To remove a user or a group from Data Service, click the corresponding Remove user/group button.
11 か月前に更新