権限の理解
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
概要
権限は、ユーザーがアプリケーションのデータにどのようにアクセスできるかを定義します。Creator では 2 つの既定の権限(閲覧と編集)が用意されており、さらにアプリケーション内の各フォームごとに、閲覧、編集、削除の権限を細かく設定したカスタム権限セットを作成できます。この権限セットをユーザーに割り当てることで、そのユーザーがアクセスできるデータの範囲が決まります。
1. 概要
権限セットとは、ユーザーに対するアプリケーションコンポーネントのアクセス性を制御するルールの集合です。これにより、組織内のさまざまな部署が、それぞれの業務領域を担当しながら運営できます。たとえば、組織では外部の仕入先と連携しており、アプリケーションのデータへのアクセスが必要になる場合があります。その際、適切な権限を付与することで、必要なデータにだけアクセスできる統合的な仕組みを構築できます。このように、組織に関わる各グループごとに、業務内容に応じた権限セットを持たせることができます。
ユーザー権限は、アプリケーションのコンポーネントおよびそこに保存されているデータへのアクセス性を制御する 3 つの要素を内包しています。アプリケーションで権限、役割階層、およびデータ共有ルールを組み合わせて利用することで、標準化され、統制されたデータ管理を実現できます。
Creator の権限機能を使用すると、アプリケーション内のデータを誰が閲覧・管理できるかを細かく制御するための、さまざまな権限セットを定義できます。ユーザーがアプリケーションの特定コンポーネントにアクセスできるかどうかを制御できるだけでなく、そのコンポーネントおよびそのデータに対して、どのような操作を実行できるかも詳細に定義できます。
利用できる権限セットの種類は次の 3 つです。
- Read - ユーザー自身が追加したデータをアプリケーション内で閲覧する権限を付与します。
- Write - ユーザー自身が追加したデータをアプリケーション内で編集する権限を付与します。
- カスタム権限 - ユーザーがアクセス、閲覧、編集、削除などの操作を実行できるようにする、カスタマイズされた権限です。
これに加えて、フォーム内の各項目ごとの閲覧・編集権限を制御する項目権限も利用できます。
1。1 動作イメージ
1。2 ユースケース
組織向けに注文管理アプリケーションを作成したとします。組織と連携している販売代理店と仕入先は、それぞれ配送エリアの追加フォームと仕入先詳細の追加フォームのデータにアクセスしたいと考えています。両方のグループとも、自分たちに関連するレポートにのみアクセスできれば十分です。そのため、次のように設定できます。
- 販売代理店向けに、配送エリアの追加フォームのすべてのデータを閲覧できるよう、「すべて表示」アクセス権を持つ権限セットをカスタマイズします。
- 仕入先向けに、仕入先詳細の追加フォームのすべてのデータを閲覧できるよう、「すべて表示」アクセス権を持つ別の権限セットをカスタマイズします。
1。3 画面遷移ガイド
アプリケーションの編集モードでは、権限は設定ページのユーザー権限セクション内にあります。既定では、権限タブが表示されます。
1. API とセキュリティ権限
API とセキュリティ権限の 3 種類は、次のとおりです。
|
項目
|
説明
|
|
API access
|
この権限セットを持つユーザーが、データ操作のためにAPIを有効にするか無効にするかを設定できます。
|
|
個人情報データ
|
表示 - 個人情報が有効な項目の「表示」設定は、項目権限で既定で選択されています。必要に応じて、データの編集も追加で選択できます。
非表示 - 個人情報が有効な項目については、項目権限で「表示」や「編集」を選択できません。フォーム上には表示されず、その項目データの編集もできません。
|
|
電子的保護対象医療情報(ePHI)データ
|
表示 - 電子的保護対象医療情報(ePHI)が有効な項目の「表示」設定は、項目権限で既定で選択されています。要件に応じて、データの編集も追加で選択できます。
非表示 - 電子的保護対象医療情報(ePHI)が有効な項目については、項目権限で「表示」や「編集」を選択できません。フォーム上には表示されず、その項目データの編集もできません。
|
メモ:
- 項目権限は、各コンポーネントの横にあるその他オプションをクリックしてアクセスできます。
- 個人情報および電子的保護対象医療情報(ePHI)は、フォームビルダーの項目プロパティペインで、Contains personal data および Contains health info オプションを選択することで、項目ごとに有効化できます。
2. 一般権限
権限セットには、次の 2 種類のカテゴリがあります。
- タブレベル: アプリケーションのコンポーネント(フォーム、レポート、ページ)へのアクセスを有効または無効にします。
- 項目レベル: レコード内の項目へのアクセス/編集権限を有効または無効にします。
|
セクション
|
権限セットでの操作
|
説明
|
|
タブ 権限
|
Access
|
選択したフォーム/ページへのアクセスを許可または制限します。 |
|
|
表示する
|
選択したレポートで、ユーザー自身が追加したデータの閲覧を許可または制限します。
|
|
|
編集
|
選択したレポートで、ユーザー自身が追加したデータの編集を許可または制限します。
|
|
|
削除
|
選択したレポートで、ユーザー自身が追加したデータの削除を許可または制限します。 |
|
|
[その他] オプションの権限操作
|
|
|
|
インポートする
|
この操作が設定されているコンポーネントへのデータのインポートを許可または制限します。インポート可能な形式は次のとおりです。
ローカルストレージ - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .accdb, .mdb, .json, .numbers.
URL - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .accdb, .mdb, .json, .numbers.
クラウドサービス - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .json, .numbers.
データを貼り付け - .csv, .tsv.
|
|
|
エクスポートする/Print
|
この操作が設定されているコンポーネントからのデータのエクスポート/印刷を許可または制限します。データは .xls, .pdf, .html, .xml, .json, .csv, .tsv 形式でエクスポートできます。
|
|
|
すべて表示する
|
選択したレポートで、利用可能なすべてのデータの閲覧を許可または制限します。 |
|
|
すべてを変更
|
選択したレポートで、利用可能なすべてのデータの変更を許可または制限します。
|
|
|
新規レポートを作成
|
アプリケーションの有効なモードで、各フォームから新規レポートを作成するアクセスを許可または制限します。その他を参照
メモ : 新規レポートを作成権限を持つユーザーが作成したレポートは、権限が取り消された後もすべてのユーザーに表示されます。
|
|
|
コメントを読む
|
コメントの閲覧を許可または制限します。許可されている場合、ユーザーはレポート内で他のユーザーが追加したコメントを閲覧できます。この権限のみが付与されている場合、コメントやメンションに返信することはできません。
|
|
|
コメントを書く
|
アプリケーション内で、ユーザーをメンションしたコメントの作成を許可または制限します。許可されている場合、ユーザーはレポートにコメントを追加できます。コメントに返信したり、@タグで他のユーザーをメンションしたりできます。データコメントで誰かがあなたをメンションすると、通知が送信されます。
|
|
項目 権限
|
表示設定
|
選択した項目のデータの表示を許可または制限します。
|
|
|
表示専用
|
選択した項目のデータの編集可否を制御します(閲覧のみを許可するかどうかを設定します)。
|
1。5 ユーザー権限を使用したきめ細かなアクセス制御の実現
どの組織でも、自社データが組織内でどのように流通するかを管理したいと考えます。アプリケーションのデータに「誰が」「どのように」アクセスできるかを定めた体系的な仕組みを導入することで、データ管理とセキュリティの両方を確保できます。権限、役割階層、およびデータ共有ルールを組み合わせることで、これを実現できます。
上記の各機能では、アプリケーションのデータに対して、ユーザーごとに異なる種類のアクセス権を作成できます。これらはそれぞれ異なる仕組みで動作し、組織が必要とするデータのきめ細かな制御を実現します。
権限 vs 役割階層
次の表では、ユーザーに以下の権限を割り当てた場合に、どのデータへアクセスできるかを説明します。
|
権限セットの操作
|
役割階層 無効
|
役割階層 有効
|
|
表示
|
自分が追加したデータ。
|
自分が追加したデータ。
|
|
編集
|
|
|
|
すべて表示
|
すべてのデータ。
|
すべてのデータ。
|
|
すべてを変更
|
すべてのデータ。
|
すべてのデータ。
|
データ共有 vs 権限
データ共有ルールを使用すると、レポートのデータをあるユーザー/役割から別のユーザー/役割へ共有できます。ただし、共有されたデータは、受信側ユーザーがそのレポートへアクセスする権限を持っている場合にのみ利用できます。
データ共有 vs 役割階層
データ共有ルールは役割階層よりも優先され、ユーザー/役割に共有されたデータへのアクセスを許可します。
ユースケース :たとえば、Teresa というユーザーをアプリケーションに追加するとします。アプリケーションに追加する際に、彼女に役割と権限セットを割り当てます。以下のシナリオでは、ユーザー権限を使用して、彼女がどのデータにアクセスできるかをどのように定義できるかを説明します。
- シナリオ 1 - レポート内で、彼女自身が追加したデータのみを閲覧および削除できるようにするには、表示、編集、削除操作を許可する権限セットを割り当てます。
- シナリオ 2 - 彼女自身のデータと部下のデータの両方にアクセスできるようにするには、役割階層を有効にします。
- シナリオ 3 - 既定ではアクセス権がない場合に、特定の役割/ユーザーから彼女へのデータ共有方法をカスタマイズするには、データ共有ルールを定義します。
- シナリオ 4 - 誰が追加したかに関係なく、レポート内のすべてのデータを表示できるようにするには、すべて表示/すべてを変更操作を許可する権限セットを割り当てます。
2. 注意点
- ユーザーをアプリケーションに追加する際は、「権限」ページで作成した権限セットを割り当てる必要があります。
- 管理者には権限セットを割り当てることはできませんが、アプリケーション内のすべてのデータを表示できます。
- 開発者には権限セットを割り当てることはできません。環境が次の状態の場合:
- 無効 - アプリケーションのすべてのデータにアクセスできます。
- 有効 - 追加時に、Development と Stage へのアクセスおよび公開を許可するかどうかを選択できます。Production 環境にはアクセスできないため、アプリケーションのデータにもアクセスできません。
- 権限セットでユーザーに対する新規レポートの作成操作が無効になっている場合でも、ユーザーは以前に自分で作成したレポートには引き続きアクセスできます。
- 環境が有効な場合、設定した権限セットは、アプリケーションがProduction 環境にプッシュされたときにのみ、有効な形でユーザーに反映されます。
- アプリケーションに追加できる権限セットの数は、利用中の Creator プランによって異なります。詳細は料金ページをご覧ください。
3. 関連トピック
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
ユーザー権限の理解
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 ...ポータル権限の理解
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、 こちらをクリックしてください。ご利用中の Creator のバージョンを確認することもできます。 概要(ポイント) ...