ユーザー権限の理解

ユーザー権限の理解

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

概要

ユーザー権限を使用すると、各ユーザーがレポートデータへどのようにアクセスできるか、またそのデータを他のユーザーとどのように共有できるかを定義できます。これにより、ロールベースアクセス制御(RBAC)を通じてユーザーごとにきめ細かな制御を行えます。ユーザー権限は、「権限」「ロール」「データ共有」という 3 つの属性で定義されます。
提供状況
  1. ユーザー権限は、Creator のすべてのプランで利用できます。
  2. スーパー管理者、管理者、開発者のみが ユーザー権限を作成および管理できます。

1. 概要

ユーザー権限は、アプリケーション内のデータに対するユーザーのアクセスをきめ細かく制御するための仕組みです。ユーザー権限を使用すると、ユーザーがアクセスできるデータを特定の範囲に制限でき、必要な場合にのみデータが共有・利用される安全な環境を構築できます。効率的に活用することで、組織全体のデータアクセスを体系的に管理できます。
ユーザーとは、アプリケーションにアクセスできる人物を指します。[ユーザー権限]ページでは、次の項目を利用できます。
  1. 権限 - あらかじめ用意された、またはカスタマイズした権限セットを設定し、ユーザーがレポートデータへどのようにアクセスできるかを決定します
  2. ロール - 組織内のメンバーに対して異なる役割を定義します
  3. データ共有 - アプリケーションに保存されているデータを、これらのユーザー/ロール間でどのように共有するかを決定します

1.1 動作イメージ

以下の機能について、理解を深めていただくための詳細な動画をご用意しています。
  1. 権限
  2. ロールとロール階層
  3. データ共有

1.2 ユースケース

たとえば、組織向けに従業員管理アプリを作成したとします。このアプリは、人事部(HR)と総務部(Admin)の 2 部署で利用されています。各部署には部署長が 1 名、その配下に 2 名のマネージャー、さらに各マネージャーの配下に 3 名の担当者がいます。

  1. 人事部メンバーには、従業員追加フォームのデータにアクセスして編集できる権限セットを付与します。総務部メンバーには、備品リクエストフォームを閲覧および編集できる権限セットを付与します。
  2. ロールは、これらのメンバーに割り当てられ、組織内での階層上の位置付けを与えます。ロール階層を有効にすると、部署長は自分の部下が追加したデータをすべて閲覧できますが、その逆はできません。
  3. データ共有ルールを定義し、人事部のユーザーが従業員追加フォームに追加したデータを、総務部の 2 名のマネージャーとその部下に共有できるようにします。これにより、総務部は従業員に会社の備品を支給する前に、その従業員の詳細を照合できます。

1.3 ナビゲーションガイド

アプリケーションの編集モードでは、ユーザー権限設定ページの権限セクション内にあります。


1.4 ユーザー権限における権限


権限は、ユーザーによるアプリケーションデータへのアクセス可否を制御するルールの集合です。あらかじめRead(読み取り)とWrite(書き込み)の 2 種類の権限が用意されています。
  1. Read 権限により、ユーザーはアプリケーションに保存されているすべてのデータを閲覧できます。
  2. Write 権限により、ユーザーはアプリケーションに保存されているすべてのデータを編集できます。
また、権限を追加ボタンをクリックして、要件に応じたカスタム権限を作成することもできます。詳細はこちら

たとえば、注文管理アプリケーションでは、顧客と配達担当者ではアクセスできるコンポーネントが異なります。顧客には、自身の個人の注文履歴データのみを閲覧できる権限を付与します。同様に、配達担当者には、自身が担当した過去の配達データのみを閲覧できる権限を付与します。

1.5 ユーザー権限におけるロール
ロールを使用すると、次のことが可能になります。
  1. 組織の階層を作成し、組織内で働く個人やチームの明確なポジションを定義する
  2. アプリケーションを利用する個人をグループ化し、同じロールに属するユーザーの集まりに対してデータを共有しやすくする
ロール階層を有効にすると、適切な権限セットと組み合わせて、ユーザーが誰のデータを閲覧できるかを選択できます。詳細はこちら
たとえば、会社に 7 名で構成される品質保証チームがあり、そのためのロールを作成したとします。これら 7 名の従業員をアプリケーションにユーザーとして追加すると、全員がこのロールの下にグループ化されます。これらのユーザーが追加したデータは、権限セットに応じて同じロールのメンバーがアクセスできます。ただし、そのフォームでロール階層が有効になっている場合、上位者が追加したデータを下位者が閲覧することはできません。

1.6 ユーザー権限におけるデータ共有
個々のユーザー、またはロールに基づいて同僚・管理職・部下とデータを共有するためのルールを定義できます。要件に応じて、共有レベルとして表示専用またはRead/Write(読み取り/書き込み)を選択します。詳細はこちら

たとえば、タスク管理アプリケーションでロール階層が有効になっているとします。新しく配属されたプロジェクト研修生は、直属の上司のデータを閲覧できませんが、上司は研修生のトレーニングタスクを確認できます。研修生の本採用が決まり、上司と同じタスクに取り組むことになった場合、研修生が上司のタスクデータを閲覧できるようにするデータ共有ルールを作成します。

2. 注意事項

  1. 詳細な注意事項については、以下の各セクションを参照してください。
    1. 権限
    2. ロール
    3. データ共有
  1. 権限セットを定義できるのは、Creator の有料プランのアプリケーションのみです。詳しくは料金ページをご覧ください。
  2. ロールをアプリケーションに追加できるのは、Creator の有料プランのみです。詳しくは料金ページをご覧ください。
  1. 権限について
  2. ロールとロール階層について
  3. データ共有について
  4. ユーザーについて

次は?
前へ
次は?
次に、権限ロール、およびデータ共有の仕組みについて、さらに詳しく確認しましょう。
前へ
前のステップとして、Creator でユーザーを追加および管理する方法を参照してください。