権限の理解
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
概要
権限は、ユーザーがアプリケーションのデータにどのようにアクセスできるかを定義します。Creator には 2 つの既定の権限(閲覧と編集)が用意されており、アプリケーション内の各フォームに対して、閲覧、編集、削除権限を個別に付与することで、カスタム権限を作成できます。作成した権限セットはユーザーに割り当てることができ、そのユーザーがアクセスできるデータが決まります。
1. 概要
権限セットとは、ユーザーに対するアプリケーションコンポーネントのアクセス性を制御するルールのグループです。これにより、組織内のさまざまな部署が、それぞれ異なる業務領域を担当しながら運営できます。たとえば、組織が外部の仕入先と連携しており、その仕入先がアプリケーションのデータにアクセスする必要がある場合があります。その際、適切な権限を付与することで、必要なデータにのみアクセスできる統合システムを構築できます。このようにして、組織に関わる各グループは、自身の業務に関連する独自の権限セットを持つことができます。
ユーザー権限は、アプリケーションのコンポーネントおよびそこに保存されているデータへのアクセス性を制御する 3 つの要素を内包しています。アプリケーションで権限、役割階層、データ共有ルールを組み合わせて利用することで、標準化され、統制されたデータ管理を実現できます。
Creator の権限機能を使用すると、アプリケーション内のデータを誰が閲覧・管理できるかを細かく制御するための、さまざまな権限セットを定義できます。ユーザーがアプリケーションの特定コンポーネントにアクセスできるかどうかを決められるだけでなく、そのコンポーネントおよびデータに対して実行できる操作の内容も、詳細に定義できます。
利用できる権限セットは次の 3 種類です。
- Read - ユーザー自身が追加したデータをアプリケーション内で閲覧する権限を付与します。
- Write - ユーザー自身が追加したデータをアプリケーション内で編集する権限を付与します。
- カスタム権限 - ユーザーがアクセス、閲覧、編集、削除などの操作を行えるようにする、カスタマイズされた権限です。
これに加えて、フォーム内の各項目に対する閲覧・編集権限を決定する項目権限も利用できます。
1。1 動作イメージ
1。2 ユースケース
組織向けに注文管理アプリケーションを作成したとします。組織と連携している販売代理店と仕入先は、それぞれ配送エリアの追加フォームと仕入先詳細の追加フォームのデータにアクセスしたいと考えています。両方のグループは、自分たちに関連するレポートにのみアクセスできれば十分です。そのため、次のように設定できます。
- 販売代理店向けに、配送エリアの追加フォームのすべてのデータを閲覧できるよう、「すべて表示」アクセス権を持つ権限セットをカスタマイズします。
- 仕入先向けに、仕入先詳細の追加フォームのすべてのデータを閲覧できるよう、「すべて表示」アクセス権を持つ別の権限セットをカスタマイズします。
1。3 ナビゲーションガイド
アプリケーションの編集モードでは、権限は設定ページのユーザー権限セクション内にあります。既定では、権限タブが表示されます。
1. API & セキュリティ権限
API とセキュリティ権限には、次の 3 種類があります。
|
項目
|
説明
|
|
API access
|
この権限セットを持つユーザーに対して、データ操作用のAPIの使用を有効または無効にできます。
|
|
個人情報データ
|
表示 - 個人情報が有効な項目の「表示」設定は、項目権限で既定で選択されています。必要に応じて、データの編集も追加で選択できます。
非表示 - 個人情報が有効な項目については、項目権限で「表示」や「編集」を選択できません。フォーム上に表示されず、その項目のデータを編集することもできません。
|
|
電子的保護対象医療情報(ePHI)データ
|
表示 - 電子的保護対象医療情報(ePHI)が有効な項目の「表示」設定は、項目権限で既定で選択されています。データの編集は、要件に応じて追加で選択できます。
非表示 - 電子的保護対象医療情報(ePHI)が有効な項目については、項目権限で「表示」や「編集」を選択できません。フォーム上に表示されず、その項目のデータを編集することもできません。
|
メモ:
- 項目権限は、各コンポーネントの横にあるその他オプションをクリックするとアクセスできます。
- 個人情報および電子的保護対象医療情報(ePHI)は、フォームビルダーの項目プロパティペインで、Contains personal data および Contains health info オプションを選択することで、項目ごとに有効化できます。
2. 一般権限
権限セットには、次の 2 つのカテゴリがあります。
- タブレベル: アプリケーションコンポーネント(フォーム、レポート、ページ)へのアクセスを有効または無効にします。
- 項目レベル: レコード内の項目へのアクセス/編集権限を有効または無効にします。
|
セクション
|
権限セットでの操作
|
説明
|
|
タブ 権限
|
Access
|
選択したフォーム/ページへのアクセスを許可または制限します。 |
|
|
表示する
|
選択したレポートで、ユーザー自身が追加したデータの表示を許可または制限します。
|
|
|
編集
|
選択したレポートで、ユーザー自身が追加したデータの編集を許可または制限します。
|
|
|
削除
|
選択したレポートで、ユーザー自身が追加したデータの削除を許可または制限します。 |
|
|
[その他] オプションの権限操作
|
|
|
|
インポートする
|
この操作が設定されているコンポーネントへのデータのインポートを許可または制限します。インポート可能な形式は次のとおりです。
ローカルストレージ - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .accdb, .mdb, .json, .numbers.
URL - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .accdb, .mdb, .json, .numbers.
クラウドサービス - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .json, .numbers.
データの貼り付け - .csv, .tsv.
|
|
|
エクスポートする/Print
|
この操作が設定されているコンポーネントからのデータのエクスポート/印刷を許可または制限します。データは .xls, .pdf, .html, .xml, .json, .csv, .tsv 形式でエクスポートできます。
|
|
|
表示する すべて
|
選択したレポートで、利用可能なすべてのデータの表示を許可または制限します。 |
|
|
Modify すべて
|
選択したレポートで、利用可能なすべてのデータの変更を許可または制限します。
|
|
|
新規レポートを作成
|
アプリケーションの有効なモードで、各フォームに対して新規レポートを作成するアクセスを許可または制限します。その他を参照
メモ : 新規レポートを作成権限を持つユーザーが作成したレポートは、この権限が取り消された後も、すべてのユーザーに表示されます。
|
|
|
コメントを読む
|
コメントの閲覧を許可または制限します。許可されている場合、ユーザーはレポート内で他のユーザーが追加したコメントを閲覧できます。この権限のみが付与されている場合、コメントやメンションへの返信はできません。
|
|
|
コメントを書く
|
アプリケーション内で、ユーザーをメンションしたコメントの作成を許可または制限します。許可されている場合、ユーザーはレポートにコメントを追加できます。また、コメントに返信したり、@タグで他のユーザーをメンションしたりできます。データコメントで誰かがあなたをメンションすると、通知が送信されます。
|
|
項目 権限
|
表示設定
|
選択した項目のデータの表示を許可または制限します。
|
|
|
表示専用
|
選択した項目のデータの編集可否を制御します。
|
1。5 ユーザー権限を使用したきめ細かなアクセス制御の実現
あらゆる組織は、自組織内でデータがどのように流通するかを管理したいと考えます。アプリケーションのデータに誰がどのようにアクセスできるかを定める体系的な仕組みが整うことで、データ管理とセキュリティの両方を確保できます。権限、役割階層、およびデータ共有ルールを組み合わせて活用することで、これを実現できます。
上記の各機能を使うと、アプリケーションのデータに対して、ユーザーごとに異なる種類のアクセス権を設定できます。これらはそれぞれ異なる仕組みで動作し、組織が必要とするデータのきめ細かな制御を実現します。
権限 vs 役割階層
次の表は、ユーザーに以下の権限を割り当てた場合に、どのデータへアクセスできるかを説明します。
|
権限の操作
|
役割階層 無効
|
役割階層 有効
|
|
表示
|
自分が追加したデータ。
|
自分が追加したデータ。
|
|
編集
|
|
|
|
すべて表示
|
すべてのデータ。
|
すべてのデータ。
|
|
すべてを変更
|
すべてのデータ。
|
すべてのデータ。
|
データ共有 vs 権限
データ共有ルールを使用すると、レポートのデータをあるユーザー/役割から別のユーザー/役割へ共有できます。ただし、共有されたデータは、受信側ユーザーがそのレポートへアクセスする権限を持っている場合にのみ利用できます。
データ共有 vs 役割階層
データ共有ルールは役割階層より優先され、ユーザー/役割に共有されたデータへのアクセスを許可します。
ユースケース :たとえば、アプリケーションにユーザーの Teresa を追加するとします。アプリケーションに追加する際に、彼女に役割と権限を割り当てます。以下では、ユーザー権限を使って、彼女がどのデータにアクセスできるかをどのように定義できるかを、いくつかのシナリオで説明します。
- シナリオ 1 - レポート内で、彼女自身が追加したデータのみを閲覧および削除できるようにするには、表示、編集、削除操作を許可する権限を割り当てます。
- シナリオ 2 - 彼女自身のデータと、彼女の部下のデータの両方にアクセスできるようにするには、役割階層を有効にします。
- シナリオ 3 - (デフォルトではアクセス権がない場合に)ある役割/ユーザーから彼女へのデータ共有方法をカスタマイズするには、データ共有ルールを定義します。
- シナリオ 4 - 誰が追加したかに関係なく、レポート内のすべてのデータを表示できるようにするには、すべて表示/すべてを変更操作を許可する権限を割り当てます。
2. 注意点
- ユーザーをアプリケーションに追加する際は、「権限」ページで作成した権限を割り当てる必要があります。
- 管理者には権限を割り当てることはできませんが、アプリケーション内のすべてのデータを表示できます。
- 開発者には権限を割り当てることはできません。環境が次の状態の場合:
- 無効 - アプリケーションのすべてのデータにアクセスできます。
- 有効 - 追加時に、開発およびステージ環境へのアクセスと公開を許可するかどうかを選択できます。本番環境にはアクセスできないため、アプリケーションのデータにもアクセスできません。
- ユーザーに対して権限で新規レポートの作成操作を無効にしても、ユーザーはそれまでに自分で作成したレポートには引き続きアクセスできます。
- 環境が有効な場合、設定した権限がユーザーに有効な形で反映されるのは、アプリケーションを本番環境にプッシュした後です。
- アプリケーションに追加できる権限の数は、利用中の Creator プランによって異なります。詳細は料金ページをご覧ください。
3. 関連トピック
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
ポータル権限の理解
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、 こちらをクリックしてください。ご利用中の Creator のバージョンを確認することもできます。 概要(ポイント) ...