お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

​このページの内容

概要

Creatorにおける権限

1. Read - ユーザー自身が追加したデータをアプリケーション内で閲覧する権限を付与します。
2. Write - ユーザー自身が追加したデータをアプリケーション内で編集する権限を付与します。
   
3. カスタム権限 - カスタマイズされた権限で、ユーザーがアクセス、閲覧、編集、削除など、その他多くの処理を行えるようにします。

動作方法を見る

使用例

1. ディストリビューターには表示する すべて アクセスを含む権限セットをカスタマイズし、追加する Distribution Areas フォームのデータ全体を閲覧できるようにします。
2. サプライヤーには表示する すべて アクセスを含む別の権限セットをカスタマイズし、追加する 仕入先 詳細 フォームのデータ全体を閲覧できるようにします。

ナビゲーションガイド

メモ :

1. 項目 Permission は、各コンポーネントの隣にあるその他オプションをクリックすることでアクセスできます。
   

1. 個人情報や電子的保護対象医療情報（ePHI）は、form builderの項目 PropertiesパネルでContains personal dataやContains health infoオプションを選択することで、その項目に対して有効化できます。

1. タブレベル：アプリケーションのコンポーネント（フォーム、レポート、ページ）へのアクセスを有効化または無効化します。
2. 項目レベル：データ内の項目へのアクセス／編集権限を有効化または無効化します。

セクション	権限セットでの処理	説明
タブ 権限	アクセス	選択したフォーム／ページへのアクセスを許可または制限します。
	表示する	選択したレポート内で、ユーザー自身が追加したデータの表示を許可または制限します。
	編集	選択したレポート内で、ユーザー自身が追加した編集データへのアクセスを許可または制限します。
	削除	選択したレポート内で、ユーザー自身が追加した削除データへのアクセスを許可または制限します。
	その他オプションの Permission 処理
	インポートする	この操作が設定されているコンポーネントへのデータのインポートを許可または制限します。インポート可能な形式は以下の通りです： ローカルストレージ - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .accdb, .mdb, .json, .numbers URL - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .accdb, .mdb, .json, .numbers クラウドサービス - .xls, .xlsx, .xlsm, .csv, .tsv, .ods, .json, .numbers データの貼り付け - .csv, .tsv
	エクスポートする/印刷する	この操作が設定されているコンポーネントからのデータのエクスポート/印刷を許可または制限します。データは .xls, .pdf, .html, .xml, .json, .csv, .tsv 形式でエクスポート可能です。
	表示する すべて	選択したレポート内の利用可能データすべての表示権限を許可または制限します。
	Modify すべて	選択したレポート内のすべて利用可能なデータの変更権限を許可または制限します。
	新しく作成する レポート	アプリケーションの有効な方法ごとに各フォームとともに新しく作成するレポートへのアクセス権限を許可または制限します。詳細はこちら メモ : 新しく作成する レポート権限を持つユーザーが作成したレポートは、その権限が取り消された後もすべてのユーザーが閲覧できます。
	Read コメント	コメントの閲覧権限を許可または制限します。許可されている場合、ユーザーはレポート内で他のユーザーが追加したコメントを閲覧できます。この権限が付与されている場合、コメントやメンションへの返信はできません。
	Write コメント	アプリケーション内でユーザーへのメンションを含むコメントの追加権限を許可または制限します。許可されている場合、ユーザーはレポートにコメントを追加できます。コメントへの返信や、@タグ付けして他のユーザーにメンションすることも可能です。データコメントであなたがメンションされたときは通知が送信されます。
項目 権限	表示設定	選択した項目のデータの表示権限を許可または制限します。
	表示専用	選択した項目のデータ編集を許可または制限します。

ユーザー権限を用いたきめ細かなアクセス制御の実現

上記の各機能は、ユーザーに対してアプリケーションデータへの異なる種類の外税アクセスを設定できます。これらはそれぞれ異なる方法で動作し、組織が必要とする詳細なデータ制御を実現します。

権限と役割階層の違い

下記の表は、ユーザーに指定された権限ごとにどのデータへアクセスできるかを説明しています。

権限セット処理	役割階層無効	役割階層有効
表示	自分が追加したデータ	自分が追加したデータ
編集	自分が追加したデータ 自分の部下が追加したデータ	自分が追加したデータ 自分の部下が追加したデータ
すべて表示	すべてのデータ	すべてのデータ
すべて編集	すべてのデータ	すべてのデータ

データ共有と権限の違い

データ共有ルールにより、レポートのデータをあるユーザー／役割から別のユーザー／役割に共有できます。ただし、受信者がそのレポートへアクセスする権限を持っている場合のみ、共有されたデータにアクセスできます。

データ共有と役割階層の違い

データ共有ルールは役割階層よりも優先され、ユーザーや役割に共有されたデータへのアクセスを許可します。

ユースケース：アプリケーションにユーザーのTeresaを追加するとします。追加時に彼女に役割と権限セットを割り当てます。どのようにユーザー権限を活用して、彼女がアクセスできるデータを定義できるか、以下のシナリオで説明します。

1. シナリオ 1 － 彼女がレポート内で自身が追加したデータのみアクセス・削除できるようにする場合、表示、編集、削除処理を許可する権限セットを割り当てます。
2. シナリオ 2 － 彼女が自身のデータに加えて部下のデータにもアクセスできるようにするには、役割階層を有効にします。
3. シナリオ 3 － 役割／ユーザーから彼女へ（初期設定ではアクセス権がない場合に）データ共有をカスタマイズしたい場合、データ共有ルールを定義します。
4. シナリオ 4 － 誰が追加したかに関係なく、レポート内すべてのデータを表示できるようにする場合は、すべて表示／すべて編集処理を許可する権限セットを割り当てます。
   

注意事項

1. アプリケーションにユーザーを追加する際、権限ページで作成した権限セットを割り当てる必要があります。
2. 管理者には権限セットを割り当てることはできませんが、アプリケーション内のすべてのデータを表示できます。
   
3. 開発者には権限セットを割り当てることはできません。環境が：
1. 無効の場合 － アプリケーションのすべてのデータにアクセスできます。
   
2. 有効の場合 － 追加時に開発およびステージへのアクセス・公開を許可するオプションを選択できます。本番環境へのアクセスはできないため、アプリケーションのデータにアクセスできません。
4. ユーザー向けの権限セットで新規レポート作成操作が無効になっている場合、過去に作成したレポートには引き続きアクセスできます。
5. 環境が有効な場合、アプリケーションが本番環境へプッシュされた時にのみ、設定した権限セットが有効な方法でユーザーに適用されます。
   

制限事項

1. アプリケーションに追加できる権限セットの数は、ご利用中のCreatorプランによって異なります。詳しくは料金ページをご覧ください。

関連トピック

1. 作成および管理権限
2. ユーザー権限について理解する
3. 役割と役割階層について理解する
4. データ共有について理解する
   
5. ユーザーについて理解する