ロールとロール階層の理解
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
概要
ロールを使用すると、Creator 上で組織の階層構造を再現できます(例: 管理者 > マネージャー > スタッフ)。ロール階層を有効にすると、データの表示権限が制御されます。階層で上位にいるユーザーは、自分が追加したデータに加えて、自分の部下が追加したデータも表示できます。一方、階層で下位にいるユーザーは、自分が追加したデータのみを表示できます。
Creator では、同じ階層レベルのユーザー同士でデータを共有できる「同僚との共有」にも対応しており、同じレベルのユーザーが互いのデータにアクセスできるようになります。厳密な階層構造だけでは対応しきれない柔軟な運用が必要な場合は、データ共有ルールを設定して、どのロールのデータをどのロールに共有するかを細かく定義できます。
提供状況
1. 概要
どのような組織や企業でも、事業の成長に向けてさまざまな側面を担当する人が存在します。複数の部署が連携してこれを実現します。各部署には部長、マネージャー、チームリーダー、シニア、ジュニアなどがいます。データは企業にとって最も重要かつ機密性の高い資産であり、これらのロール間で慎重に共有する必要があります。この観点から、データの取り扱い経験が浅い部下が、上司が追加したデータにアクセスできないようにすることは、信頼性の高い方法と言えます。
ユーザー権限は、アプリケーションのコンポーネントおよびそこに保存されるデータへのアクセス性を制御する 3 つの要素を内包しています。アプリケーションで権限、ロール階層、データ共有ルールの機能を組み合わせることで、標準化され、統制の取れたデータ運用を実現できます。
Creator では、ロールを使用して、組織の階層構造におけるユーザーの役職に基づき、さまざまな種類のロールを作成できます。ロールを作成した後は、次のことができます。
- 組織内のユーザーにロールを割り当てる。
- ルールを定義して、あるロール/ユーザーから別のロール/ユーザーへデータを共有できるようにする。
- ロール階層を有効にする。割り当てられたロールに基づき、ユーザーは自分の部下のデータを表示できますが、上司のデータは表示できません。同僚とデータを共有オプションを有効にすると、同じロールに属するユーザー同士でデータにアクセスできるようになります。
ロールタブの各ステップを通じて、組織の階層構造を作成および管理できます(下図参照)。
1。1 動作イメージ
1。2 ユースケース
たとえば、企業の営業部門に、シニア営業担当とジュニア営業担当がいるとします。シニアは大口の注文を担当し、ジュニアは小規模事業者からの注文対応を行います。これらのロールを作成する際に同僚とデータを共有オプションを有効にしておくと、同じロールに属するユーザー同士が互いに追加したデータを表示できるようになります。さらにロール階層を有効にすると、ロール階層で上位に位置するシニア営業担当は、ジュニア営業担当が追加したデータも表示できるようになります。
1。3 画面遷移ガイド
アプリケーションの編集モードでは、ユーザー権限は設定ページの権限セクション内にあります。ロールタブをクリックすると、既存のロールを表示し、新しいロールを追加し、ロール階層を管理できる画面が表示されます。
ロールの設定
- 名前 - ロールの名前を指定できます。
- レポート先 - このロールがどのロールの配下に属するかを選択できます。これにより、階層内での位置付けが決まります。
- 説明 - ロールの目的を説明できます。
1。4 ロール階層の管理
- ロール階層が次の状態の場合:
- 無効 - ロールが割り当てられた各ユーザーは、自分に割り当てられた権限セットに基づき、自分自身のデータのみにアクセスできます。
- 有効 - ロールが割り当てられたユーザーは、自分に割り当てられた権限セットに基づき、自分のデータと自分の部下のデータの両方にアクセスできます。
- 「データ所有者」とは、特定のレポートのデータを所有するユーザーを指します。データ所有者には 2 種類あります。
- 追加したユーザー: アプリケーションの運用モードでデータを追加したユーザーが、そのデータの所有者と見なされます。
- フォームにユーザー項目を追加した場合、その項目名がデータ所有者ドロップダウンに表示されます。この項目でデータ追加時に選択されたユーザーが、その行のデータ所有者として扱われます。
2. ユーザー権限によるきめ細かなアクセス制御の実現
どの組織も、自社データが組織内でどのように流通するかを厳密に管理したいと考えています。アプリケーションのデータに「誰が」「どのように」アクセスできるかを決める体系的な仕組みを導入することで、データ管理とセキュリティの両方を確保できます。これには、権限、ロール階層、データ共有ルールを組み合わせて活用します。
上記の各機能は、アプリケーションのデータに対してユーザーごとに異なる種類のアクセスレベルを設定するためのものです。これらはそれぞれ異なる仕組みで動作し、組織が必要とする高度なデータ制御を実現します。
権限 と ロール階層 の違い
次の表は、ユーザーに以下の権限セットを割り当てた場合に、どのデータへアクセスできるかを示しています。
|
権限セットの操作
|
ロール階層 無効
|
ロール階層 有効
|
|
表示
|
自分が追加したデータ。
|
自分が追加したデータ。
|
|
編集
|
|
|
|
すべて表示
|
すべてのデータ。
|
すべてのデータ。
|
|
すべて変更
|
すべてのデータ。
|
すべてのデータ。
|
データ共有 と 権限 の違い
データ共有ルールを使用すると、あるレポートのデータを、あるユーザー/ロールから別のユーザー/ロールへ共有できます。ただし、共有されたデータは、受信側ユーザーがそのレポートにアクセスする権限を持っている場合にのみ表示されます。
データ共有 と ロール階層 の違い
データ共有ルールはロール階層よりも優先され、共有対象として指定されたユーザー/ロールは、階層に関係なく共有データにアクセスできます。
ユースケース : たとえば、アプリケーションにユーザー Teresa を追加するとします。追加時に、彼女にロールと権限セットを割り当てます。以下では、ユーザー権限をどのように設定すれば、Teresa がアクセスできるデータを定義できるかを、いくつかのシナリオで説明します。
- シナリオ 1 - Teresa が、あるレポートで自分自身が追加したデータのみを閲覧および削除できるようにするには、表示、編集、削除操作を許可する権限セットを割り当てます。
- シナリオ 2 - Teresa が自分のデータと自分の部下のデータの両方にアクセスできるようにするには、ロール階層を有効にします。
- シナリオ 3 - 初期設定ではアクセス権がない Teresa に対して、特定のロール/ユーザーからデータを共有する方法をカスタマイズするには、データ共有ルールを定義します。
- シナリオ 4 - そのレポートで、誰が追加したかに関係なくすべてのデータを Teresa が表示できるようにするには、すべて表示/すべて変更操作を許可する権限セットを割り当てます。
3. 注意事項
- デフォルトでは、すべてのアプリケーションに CEO ロールが既定で用意されています。CEO ロールは、そのアプリケーション内で他のすべてのユーザーが追加したデータにアクセスできます。
- ユーザーをアプリケーションに追加する際には、必ずロールを割り当てる必要があります。デフォルトの CEO ロールを選択するか、Roles ページで追加した任意のロールを割り当てることができます。
- 管理者にはロールを割り当てることはできませんが、アプリケーション内のすべてのデータを表示できます。
- 開発者にはロールを割り当てることはできません。
- ロール階層が有効な場合、上位者は、自身にそのレポートへのアクセス権限がある限り、部下が追加したデータにアクセスできます。
- 環境が有効な場合、設定したロールやロール階層の変更は、アプリケーションを Production 環境にプッシュしたときにのみ、対象のユーザーに反映されます。
- アプリケーションに追加できるロールの数は、ご利用の Creator プランによって異なります。詳しくは料金ページをご覧ください。
- Roles および Role Hierarchy 機能は、連携フォームには適用されません。つまり、連携フォームのレポートにアクセスできるユーザーは、そのロールに関係なく、すべてのデータにアクセスできます。
4. 関連トピック
次のステップ
前へ
次のステップ
前へ