権限の理解

権限の理解

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

概要

権限は、ユーザーがアプリケーションのレコードにどのようにアクセスできるかを定義します。Creator には既定で 2 種類の権限(読み取り、書き込み)が用意されており、さらにアプリケーション内の各フォームに対して、閲覧、編集、削除などのアクセス権を細かく指定したカスタム権限を作成できます。作成した権限はユーザーに割り当てることができ、そのユーザーがどのレコードにアクセスできるかが決まります。
提供状況
  1. 権限は Creator のすべてのプランで利用できます。新しい権限セットを追加できるのは、有料プランのみです。
  2. スーパー管理者、管理者、開発者のみが権限を作成および管理できます。

1. 概要

権限セットとは、ユーザーに対してアプリケーションのコンポーネントへのアクセス可否を制御する一連のルールです。これにより、組織内の各部門がそれぞれ異なる業務領域を担当しながら運営できます。たとえば、外部ベンダーと連携しており、そのベンダーがアプリケーションのデータにアクセスする必要がある場合があります。その際に適切な権限を付与することで、必要なデータだけにアクセスできる統合的な仕組みを構築できます。このようにして、組織に関わるそれぞれのグループに、その業務に関連する独自の権限セットを持たせることができます。

ユーザー権限は、アプリケーションのコンポーネントおよびそこに保存されているデータへのアクセスを制御する 3 つの要素で構成されています。アプリケーションで権限、ロール階層データ共有ルールを組み合わせて活用することで、標準化され、統制されたデータ運用を実現できます。

Creator の権限機能を使用すると、アプリケーション内のデータを誰が閲覧・管理できるかを細かく制御するための、さまざまな権限セットを定義できます。ユーザーがアプリケーションの特定コンポーネントにアクセスできるかどうかを決められるだけでなく、そのコンポーネントおよびそのデータに対して、どの操作を実行できるかも詳細に指定できます。
利用できる権限セットは次の 3 種類です。
  1. 読み取り - ユーザー自身が追加したデータ(レコード)をアプリケーション内で閲覧する権限を付与します。
  2. 書き込み - ユーザー自身が追加したデータ(レコード)をアプリケーション内で編集する権限を付与します。
  3. カスタム権限 - ユーザーがアクセス、閲覧、編集、削除など、さまざまな操作を実行できるようにするカスタマイズされた権限です。
これとは別に、フォーム内の各項目に対する読み取り・編集権限を決定する項目権限も用意されています。

1.1 動作イメージ



1.2 利用例

組織向けに受注管理アプリケーションを作成したとします。組織と取引のある販売代理店や仕入先は、それぞれ配布エリア追加フォームと仕入先情報追加フォームのレコードにアクセスしたいと考えています。これら 2 つのグループは、それぞれ自分たちに関連するレポートにのみアクセスできれば十分です。そのため、次のように設定します。
  1. 販売代理店向けに、配布エリア追加フォームのすべてのレコードを閲覧できるように、すべて表示アクセスを持つ権限セットをカスタマイズします。
  2. 仕入先向けに、仕入先情報追加フォームのすべてのレコードを閲覧できるように、すべて表示アクセスを持つ別の権限セットをカスタマイズします。

1.3 画面遷移ガイド

アプリケーションの編集モードでは、権限[設定]ページの[ユーザー権限]セクション内にあります。既定では[権限]タブが表示されます。

1.4 権限セットのセクション

定義が必要な権限のセクションは 2 つあります。


1. API とセキュリティ権限



API とセキュリティ権限には、次の 3 種類があります。
タイトル
説明
API access
この権限セットを持つユーザーが、データ操作のためにAPIを使用できるように[有効]または[無効]を設定できます。
PII Data
表示 - PII が有効な項目は、既定で項目権限の表示対象として選択されます。必要に応じて、レコードのアクセスレベルをさらに選択できます。
非表示 - PII が有効な項目は、項目権限で表示・編集の対象として選択できません。フォーム上に表示されず、この項目のデータにアクセスすることもできません。
電子的保護対象医療情報 data
表示 - 電子的保護対象医療情報が有効な項目は、既定で項目権限の表示対象として選択されます。要件に応じて、レコードのアクセスレベルをさらに選択できます。
非表示 - 電子的保護対象医療情報が有効な項目は、項目権限で表示・編集の対象として選択できません。フォーム上に表示されず、この項目のデータにアクセスすることもできません。
Notes
メモ:
  1. 項目権限は、各コンポーネントの横にある[その他]オプションをクリックするとアクセスできます。
  1. PII電子的保護対象医療情報は、フォームビルダーの[項目プロパティ]ペインで、対象の項目に対して [個人データを含む] および [健康情報を含む] オプションを選択することで有効にできます。


2. 一般権限

権限セットには、次の 2 つのカテゴリがあります。
  1. タブレベル: アプリケーションのコンポーネント(フォーム、レポート、ページ)へのアクセスを有効または無効にします。
  2. 項目レベル: レコード内の項目へのアクセス/編集権限を有効または無効にします。
セクション
権限セット内のアクション
説明
タブ権限
Access
選択したフォーム/ページへのアクセスを許可または制限します。

View
選択したレポートで、ユーザー自身が追加したレコードの閲覧を許可または制限します。

Edit  
選択したレポートで、ユーザー自身が追加したレコードの編集を許可または制限します。

削除
選択したレポートで、ユーザー自身が追加したレコードの削除を許可または制限します。

[その他] オプションの権限アクション


インポート
このアクションが設定されているコンポーネントへのレコードのインポートを許可または制限します。インポート可能な形式は次のとおりです:
ローカルストレージ - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .accdb, .mdb, .json, .numbers.
URL - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .accdb, .mdb, .json, .numbers.
クラウドサービス - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .json, .numbers.
データの貼り付け - .csv, .tsv.

エクスポート/Print

このアクションが設定されているコンポーネントからのレコードのエクスポート/印刷を許可または制限します。データは .xls, .pdf, .html, .xml, .json, .csv, .tsv 形式でエクスポートできます。

View all
選択したレポート内のすべてのレコードの閲覧を許可または制限します。

Modify all
選択したレポート内のすべてのレコードの変更を許可または制限します。

Create new report
アプリケーションの本番モードで、各フォームから新しいレポートを作成するアクセスを許可または制限します。詳細
Notes
メモ : Create new report 権限を持つユーザーが作成したレポートは、その後この権限が取り消されても、すべてのユーザーに表示されます。


Read comments
コメントの閲覧を許可または制限します。許可されている場合、ユーザーはレポートに他のユーザーが追加したコメントを閲覧できます。この権限のみが付与されている場合、コメントやメンションに返信することはできません。

Write comments
アプリケーション内で、ユーザーをメンションしたコメントの投稿を許可または制限します。許可されている場合、ユーザーはレポートにコメントを追加できます。コメントに返信したり、@タグで他のユーザーをメンションできます。誰かがコメントであなたをメンションすると、通知が送信されます。
項目権限
表示設定
選択した項目のレコードの閲覧を許可または制限します。

Read Only
選択した項目のレコードを閲覧のみ可能にするかどうかを制御します。

1.5 ユーザー権限を使用したきめ細かなアクセス制御の実現

組織は、自社内でデータがどのように流通するかを管理したいと考えます。アプリケーションのデータに「誰が」「どのように」アクセスできるかを定めた体系的な仕組みが整うことで、データ管理とセキュリティの両方を確保できます。権限、ロール階層、およびデータ共有ルールを組み合わせて活用することで、これを実現できます。

上記の各機能では、アプリケーションのデータに対して、ユーザーごとに異なる種類の専用アクセス権を設定できます。これらはそれぞれ異なる仕組みで動作し、組織が必要とするデータのきめ細かな制御を実現します。

権限とロール階層の違い
次の表では、ユーザーに以下の権限が割り当てられた場合に、どのレコードへアクセスできるかを説明します。

権限セットの操作
ロール階層 無効
ロール階層 有効
View
自分が追加したレコード。
  1. 自分が追加したレコード。
  2. 自分の部下が追加したレコード。
Edit
自分が追加したレコード。
  1. 自分が追加したレコード。
  2. 自分の部下が追加したレコード。
View All
すべてのレコード。
すべてのレコード。
Modify All
すべてのレコード。
すべてのレコード。

データ共有と権限の違い
データ共有ルールを使用すると、あるユーザー/ロールのレポートのレコードを、別のユーザー/ロールと共有できます。ただし、共有されたデータは、受信側がそのレポートへアクセスする権限を持っている場合にのみ利用できます。

データ共有とロール階層の違い
データ共有ルールはロール階層より優先され、ユーザー/ロールに共有されたデータへのアクセスを許可します。

ユースケース :たとえば、Teresa というユーザーをアプリケーションに追加するとします。アプリケーションに追加する際に、彼女にロールと権限セットを割り当てます。以下のシナリオでは、ユーザー権限を使って、彼女がどのレコードにアクセスできるかをどのように定義できるかを説明します。
  1. シナリオ 1 - レポート内で、彼女自身が追加したレコードのみを閲覧および削除できるようにするには、ViewEdit削除 操作を許可する権限セットを割り当てます。
  2. シナリオ 2 - 彼女自身のレコードと、彼女の部下のレコードの両方にアクセスできるようにするには、ロール階層を有効にします。
  3. シナリオ 3 - 既定ではアクセス権がない場合に、特定のロール/ユーザーから彼女へのレコード共有をカスタマイズするには、データ共有ルールを定義します。
  4. シナリオ 4 - 追加者に関係なく、レポート内のすべてのレコードを閲覧できるようにするには、View All /Modify All 操作を許可する権限セットを割り当てます。

2. 注意事項

  1. ユーザーをアプリケーションに追加する際は、Permissions ページで作成した権限セットを必ず割り当てる必要があります。
  2. 管理者には権限セットを割り当てることはできませんが、アプリケーション内のすべてのデータを閲覧できます。
  3. 開発者には権限セットを割り当てることはできません。環境が次の状態の場合:
    1. 無効 - アプリケーションのすべてのデータにアクセスできます。
    2. 有効 - 追加時に、Development およびStage 環境へのアクセスと公開を許可するかどうかを選択できます。Production 環境にはアクセスできないため、アプリケーションの本番データにはアクセスできません。
  4. ユーザーに対する権限セットでCreate new report 操作を無効にしても、そのユーザーが以前に作成したレポートには引き続きアクセスできます。
  5. 環境が有効な場合、設定した権限セットは、アプリケーションがProduction 環境にプッシュされたときにのみ、本番モードのユーザーに反映されます。
  6. アプリケーションに追加できる権限セットの数は、ご利用の Creator プランによって異なります。詳細は料金ページをご覧ください。
  1. 権限の作成と管理
  2. ユーザー権限について
  3. ロールとロール階層について
  4. データ共有について
  5. ユーザーについて

次のステップ
前へ
次のステップ
アプリケーションの権限を作成および管理する方法を確認しましょう。
前へ
権限、ロール、データ共有がどのように連携してユーザー権限を制御するかを理解しましょう。