権限の理解
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
このページの内容
ユニークな権限セット(例:Read、Write、またはカスタマイズした権限)を定義し、さまざまなユーザーがデータへどのようにアクセスできるかを決定する方法をご紹介します。
概要
権限セットとは、ユーザーがアプリケーションの各コンポーネントにアクセスできる範囲を管理するためのルールのグループです。これにより、各部署がさまざまな業務を担当する組織運営が可能になります。例えば、外部の仕入先と連携し、アプリケーションのデータへのアクセスが必要な場合、適切な権限を付与することで必要なデータアクセスを実現し、統合的なシステム運用が可能となります。このように、組織内の各グループは、自身の業務に合わせた権限セットを持つことができます。
Creatorにおける権限
ユーザー権限は、アプリケーションの各コンポーネントや保存されているデータへのアクセス制御を行う三つの要素を含んでいます。権限、役割階層、データ共有ルールをアプリケーションに組み合わせることで、標準化された管理体制が実現できます。
Creatorの権限機能では、アプリケーション内のデータを誰が閲覧・管理できるかを細かくコントロールするためのさまざまな権限セットを定義できます。特定のコンポーネントへのアクセス可否だけでなく、そのコンポーネントやデータ内で許可される処理内容も詳細に指定することが可能です。
利用可能な権限セットは3種類あります:
- Read - ユーザー自身が追加したデータをアプリケーション内で閲覧する権限を付与します。
- Write - ユーザー自身が追加したデータをアプリケーション内で編集する権限を付与します。
- カスタム権限 - カスタマイズされた権限で、ユーザーがアクセス、閲覧、編集、削除など、その他多くの処理を行えるようにします。
さらに、各フォーム内の項目ごとに閲覧・編集権限を決定する項目権限もご利用いただけます。
動作方法を見る
使用例
例えば、順番 Management アプリケーションを組織向けに構築したとします。組織と接続済みのディストリビューターおよびサプライヤーは、それぞれ追加する Distribution Areas フォームと追加する 仕入先 詳細 フォームのデータへのアクセスを希望しています。両グループとも、自分たちに関連するレポートのみアクセス権が必要です。したがって、
- ディストリビューターには表示する すべて アクセスを含む権限セットをカスタマイズし、追加する Distribution Areas フォームのデータ全体を閲覧できるようにします。
- サプライヤーには表示する すべて アクセスを含む別の権限セットをカスタマイズし、追加する 仕入先 詳細 フォームのデータ全体を閲覧できるようにします。
ナビゲーションガイド
アプリケーションの編集 方法 では、権限 は設定 ページのユーザー 権限 セクションにあります。初期設定では、権限 タブが表示されます。
1. API & セキュリティ権限
APIとセキュリティ権限には3種類があり、以下で説明します。
|
件名
|
説明
|
|
APIアクセス
|
この権限セットを持つユーザーがデータ操作用APIを有効にするまたは無効にすることができます。
|
|
個人情報データ
|
表示 - 個人情報-有効項目の表示設定は、項目権限で初期設定として選択されています。データの編集は必要に応じてさらに選択可能です。
隠す - 個人情報-有効項目の表示設定・編集は項目権限で選択できません。フォーム上に表示されず、この項目のデータ編集もできません。
|
|
電子的保護対象医療情報(ePHI)データ
|
表示 - 電子的保護対象医療情報(ePHI)-有効項目の表示設定は、項目権限で初期設定として選択されています。データの編集は要件に応じてさらに選択可能です。
隠す - 電子的保護対象医療情報(ePHI)-有効項目の表示設定・編集は項目権限で選択できません。フォーム上に表示されず、この項目のデータ編集もできません。
|
メモ :
- 項目 Permission は、各コンポーネントの隣にあるその他オプションをクリックすることでアクセスできます。
- 個人情報や電子的保護対象医療情報(ePHI)は、form builderの項目 PropertiesパネルでContains personal dataやContains health infoオプションを選択することで、その項目に対して有効化できます。
2. 一般 権限
権限セットには2つの異なるカテゴリがあります:
- タブレベル:アプリケーションのコンポーネント(フォーム、レポート、ページ)へのアクセスを有効化または無効化します。
- 項目レベル:データ内の項目へのアクセス/編集権限を有効化または無効化します。
|
セクション
|
権限セットでの処理
|
説明
|
|
タブ 権限
|
アクセス
|
選択したフォーム/ページへのアクセスを許可または制限します。 |
|
|
表示する
|
選択したレポート内で、ユーザー自身が追加したデータの表示を許可または制限します。
|
|
|
編集
|
選択したレポート内で、ユーザー自身が追加した編集データへのアクセスを許可または制限します。
|
|
|
削除
|
選択したレポート内で、ユーザー自身が追加した削除データへのアクセスを許可または制限します。 |
|
|
その他オプションの Permission 処理
|
|
|
|
インポートする
|
この操作が設定されているコンポーネントへのデータのインポートを許可または制限します。インポート可能な形式は以下の通りです:
ローカルストレージ - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .accdb, .mdb, .json, .numbers
URL - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .accdb, .mdb, .json, .numbers
クラウドサービス - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .json, .numbers
データの貼り付け - .csv, .tsv
|
|
|
エクスポートする/印刷する
|
この操作が設定されているコンポーネントからのデータのエクスポート/印刷を許可または制限します。データは .xls, .pdf, .html, .xml, .json, .csv, .tsv 形式でエクスポート可能です。
|
|
|
表示する すべて
|
選択したレポート内の利用可能データすべての表示権限を許可または制限します。 |
|
|
Modify すべて
|
選択したレポート内のすべて利用可能なデータの変更権限を許可または制限します。
|
|
|
新しく作成する レポート
|
アプリケーションの有効な方法ごとに各フォームとともに新しく作成するレポートへのアクセス権限を許可または制限します。詳細はこちら
メモ : 新しく作成する レポート権限を持つユーザーが作成したレポートは、その権限が取り消された後もすべてのユーザーが閲覧できます。
|
|
|
Read コメント
|
コメントの閲覧権限を許可または制限します。許可されている場合、ユーザーはレポート内で他のユーザーが追加したコメントを閲覧できます。この権限が付与されている場合、コメントやメンションへの返信はできません。
|
|
|
Write コメント
|
アプリケーション内でユーザーへのメンションを含むコメントの追加権限を許可または制限します。許可されている場合、ユーザーはレポートにコメントを追加できます。コメントへの返信や、@タグ付けして他のユーザーにメンションすることも可能です。データコメントであなたがメンションされたときは通知が送信されます。
|
|
項目 権限
|
表示設定
|
選択した項目のデータの表示権限を許可または制限します。
|
|
|
表示専用
|
選択した項目のデータ編集を許可または制限します。
|
ユーザー権限を用いたきめ細かなアクセス制御の実現
頻度組織は、自社のデータがどのように流通するかを管理したいと考えています。構造化されたシステムによって、誰がどのようにアプリケーションのデータへアクセスできるかを決定することで、データ管理とセキュリティの両方が確保されます。権限、役割階層、およびデータ共有ルールを組み合わせることで、これを実現できます。
上記の各機能は、ユーザーに対してアプリケーションデータへの異なる種類の外税アクセスを設定できます。これらはそれぞれ異なる方法で動作し、組織が必要とする詳細なデータ制御を実現します。
権限と役割階層の違い
下記の表は、ユーザーに指定された権限ごとにどのデータへアクセスできるかを説明しています。
|
権限セット処理
|
役割階層無効
|
役割階層有効
|
|
表示
|
自分が追加したデータ
|
自分が追加したデータ
|
|
編集
|
|
|
|
すべて表示
|
すべてのデータ
|
すべてのデータ
|
|
すべて編集
|
すべてのデータ
|
すべてのデータ
|
データ共有と権限の違い
データ共有ルールにより、レポートのデータをあるユーザー/役割から別のユーザー/役割に共有できます。ただし、受信者がそのレポートへアクセスする権限を持っている場合のみ、共有されたデータにアクセスできます。
データ共有と役割階層の違い
データ共有ルールは役割階層よりも優先され、ユーザーや役割に共有されたデータへのアクセスを許可します。
ユースケース:アプリケーションにユーザーのTeresaを追加するとします。追加時に彼女に役割と権限セットを割り当てます。どのようにユーザー権限を活用して、彼女がアクセスできるデータを定義できるか、以下のシナリオで説明します。
- シナリオ 1 - 彼女がレポート内で自身が追加したデータのみアクセス・削除できるようにする場合、表示、編集、削除処理を許可する権限セットを割り当てます。
- シナリオ 2 - 彼女が自身のデータに加えて部下のデータにもアクセスできるようにするには、役割階層を有効にします。
- シナリオ 3 - 役割/ユーザーから彼女へ(初期設定ではアクセス権がない場合に)データ共有をカスタマイズしたい場合、データ共有ルールを定義します。
- シナリオ 4 - 誰が追加したかに関係なく、レポート内すべてのデータを表示できるようにする場合は、すべて表示/すべて編集処理を許可する権限セットを割り当てます。
注意事項
- アプリケーションにユーザーを追加する際、権限ページで作成した権限セットを割り当てる必要があります。
- 管理者には権限セットを割り当てることはできませんが、アプリケーション内のすべてのデータを表示できます。
- 開発者には権限セットを割り当てることはできません。環境が:
- 無効の場合 - アプリケーションのすべてのデータにアクセスできます。
- 有効の場合 - 追加時に開発およびステージへのアクセス・公開を許可するオプションを選択できます。本番環境へのアクセスはできないため、アプリケーションのデータにアクセスできません。
- ユーザー向けの権限セットで新規レポート作成操作が無効になっている場合、過去に作成したレポートには引き続きアクセスできます。
- 環境が有効な場合、アプリケーションが本番環境へプッシュされた時にのみ、設定した権限セットが有効な方法でユーザーに適用されます。
制限事項
- アプリケーションに追加できる権限セットの数は、ご利用中のCreatorプランによって異なります。詳しくは料金ページをご覧ください。
関連トピック
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
ユーザー権限の理解
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このページの内容 さまざまなユーザーがレポートのデータにどのようにアクセスできるか、またそのデータを他のユーザーとどのように共有できるかについて説明します。 利用可能範囲 ユーザー権限は、Creatorのすべてのプランで利用可能です。 ...「ポータルからの権限削除方法」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページはCreator 6ユーザー向けです。古いバージョン(Creator 5)をお使いの場合は、 こちらをクリックしてください。Creatorのバージョンを確認する。 権限を削除するには: ...「顧客ポータルにおける重複権限」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページはCreator 6のユーザー向けです。古いバージョン(Creator 5)の場合は、 こちらをクリックしてください. Creatorのバージョンを確認してください こちら. 権限を複製するには: ...「ポータル内の権限の編集」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページはCreator 6のユーザー向けです。もし古いバージョン(Creator 5)をお使いの場合は、 こちらをクリックしてください。Creatorのバージョンを確認することができます。 権限を編集するには: 「設定」ページの「権限」セクション内の「ポータル ...「ポータルユーザーに対する権限の追加」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページはCreator 6ユーザー向けです。もし古いバージョン(Creator 5)を使用している場合は、 こちらをクリックしてください。Creatorのバージョンを確認してください。 権限を追加するには: ...