データ共有の概要

データ共有の概要

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

概要

データ共有では、どの役割のユーザーが追加したデータを、どの役割に共有するかを定義できます。たとえば、マネージャーが追加したデータをスタッフメンバーに共有できます。共有は「表示のみ」または「表示と編集」のいずれかに設定できます。

 

役割階層を設定している場合、上位階層のユーザーは自分自身と自分の部下が追加したデータのみを表示できますが、データ共有を使用すると、この役割の既定の動作を上書きできます。
提供状況
  1. データ共有は、Creator のすべてのプランで利用できます。
  2. スーパー管理者、管理者、および開発者のみが、データ共有を作成および管理できます。

1. 概要

どの組織も、基本的にはデータによって運営されています。公開利用向け、社内利用向け、個人利用向けのいずれのアプリケーションであっても、フォーム(基本タブ)から取得されるデータが、その後に行われるすべての処理の基盤となります。このデータを組織内の関係者間で共有することで、さまざまな業務プロセスを円滑に進められます。ただし、無制限かつ無秩序なデータ共有を避けるため、共有範囲を制限し、明確なガイドラインを意図的に設ける必要があります。

ユーザー権限は、アプリケーションのコンポーネントおよびそこに保存されるデータへのアクセス性を制御する 3 つの要素を内包しています。アプリケーションで権限役割階層、およびデータ共有ルールの機能を組み合わせて利用することで、標準化され、かつ制御されたデータ管理を実現できます。

Creator では、不要な情報共有を防ぐために、データ保護を強化する複数のセキュリティレイヤーを用意しています。組織内のすべてのユーザーが、アプリケーションで保護されているすべてのデータにアクセスする必要はありません。そのため、データの流れは制限されている必要があります。このようなカスタマイズを行うには、既定ではデータにアクセスできないユーザーや役割に対してアクセス権を拡張する機能であるデータ共有を使用します。

この機能により、必要なデータのみが対象のユーザー役割からアクセスされることが保証されます。データ共有ルールを設定すると、他の役割やグループに関連付けられているユーザーが、他のユーザーに属するデータへの追加アクセス権を得られます。データ共有ルールでは、共有されるデータに対するアクセスレベルを設定できます。アクセスレベルには次の 2 種類があります。
  1. 表示専用 - 共有されたデータを閲覧のみできます。
  2. Read/Write - 共有されたデータを閲覧できるほか、そのデータの編集も可能です。

1。1 動作イメージ



1。2 ユースケース

たとえば、プロジェクト管理会社を運営しているとします。顧客担当チームは顧客とやり取りし、「プロジェクト詳細の追加」フォームでデータを作成します。一方、プロジェクト作成チームはプロジェクトの実行を担当します。これらは互いに報告関係のない別々の役割の 2 つのチームであるため、既定ではプロジェクト作成チームは顧客担当チームのデータにアクセスできません。そこで、顧客担当チーム(役割)からプロジェクト作成チームへデータを共有するデータ共有ルールを作成します。これにより、後者のチームはプロジェクトの詳細にアクセスし、そのプロジェクトの作業を開始できるようになります。

1。3 画面遷移ガイド

アプリケーションの編集モードでは、ユーザー権限設定ページの権限セクション内にあります。データ共有タブをクリックすると、新しい共有ルールを追加したり、既存のルールを管理したりできる画面が表示されます。

1。4 データ共有ルールの設定

  1. 名前 - データ共有ルールの名前を指定できます。
  2. フォーム - 共有対象とするデータを持つフォームを選択できます。
  3. 共有元データ - どの役割/ユーザーが追加したデータを共有するかを選択します。
  4. 共有先データ - データを共有する相手の役割/ユーザーを選択します。
  5. アクセスレベル - アクセスレベルとして表示専用またはRead/Writeの 2 種類から選択できます。

2. ユーザー権限によるきめ細かなアクセス制御の実現

どの組織も、自社データが組織内でどのように流通するかを細かく管理したいと考えます。アプリケーションのデータに「誰が」「どのように」アクセスできるかを決める体系的な仕組みが整うことで、データ管理とセキュリティの両方を確保できます。権限役割階層、およびデータ共有ルールを組み合わせて使用することで、これを実現できます。

上記の各機能は、アプリケーションのデータに対してユーザーに付与する外部アクセスの種類をそれぞれ異なる形で定義します。これらは異なる仕組みで動作し、組織が必要とする緻密なデータ制御を実現します。

権限と役割階層の比較
次の表では、ユーザーに以下の権限を割り当てた場合に、そのユーザーがどのデータにアクセスできるかを説明します。

権限セットの操作
役割階層 無効
役割階層 有効
表示
自分が追加したデータ。
自分が追加したデータ。
編集
  1. 自分が追加したデータ
  2. 自分の部下が追加したデータ
  1. 自分が追加したデータ
  2. 自分の部下が追加したデータ
すべて表示
すべてのデータ。
すべてのデータ。
すべて変更
すべてのデータ。
すべてのデータ。

データ共有と権限の比較
データ共有ルールを使用すると、あるユーザー/役割のレポートデータを別のユーザー/役割に共有できます。ただし、共有されたデータは、受信側ユーザーがそのレポートにアクセスする権限を持っている場合にのみ利用できます。

データ共有と役割階層の比較
データ共有ルールは役割階層よりも優先され、ユーザー/役割が共有されたデータにアクセスできるようにします。

ユースケース:たとえば、Teresa というユーザーをアプリケーションに追加するとします。追加時に、彼女に役割と権限セットを割り当てます。以下では、ユーザー権限をどのように使用して、彼女がアクセスできるデータを定義できるかを、いくつかのシナリオで説明します。
  1. シナリオ 1 - 彼女が、自分自身で追加したレポート内のデータのみを閲覧および削除できるようにするには、表示編集削除操作を許可する権限セットを割り当てます。
  2. シナリオ 2 - 彼女が自分のデータと部下のデータの両方にアクセスできるようにするには、役割階層を有効にします。
  3. シナリオ 3 - 既定ではアクセス権がない役割/ユーザーから彼女へのデータ共有方法をカスタマイズするには、データ共有ルールを定義します。
  4. シナリオ 4 - 誰が追加したかに関係なく、レポート内のすべてのデータを彼女が表示できるようにするには、すべて表示すべて変更操作を許可する権限セットを割り当てます。

3. 注意点

  1. アプリケーションの要件に応じて、必要な数だけデータ共有ルールを追加できます。
  2. 環境が有効な場合、設定したデータ共有ルールは、アプリケーションを本番環境にプッシュしたときにのみ、有効モードのユーザーに反映されます。
  1. データ共有ルールの作成と管理
  2. ユーザー権限について
  3. 権限について
  4. 役割と役割階層について
  5. ユーザーについて

次は?
前へ
次は?
アプリケーションのデータ共有ルールの作成と管理方法を参照してください。
前へ
権限、ロール、データ共有がどのように連携してユーザー権限を制御するかを参照してください。