アクセス権限マニュアル
Ver.1.0
========================================
~ もくじ ~
Canbus.のアクセス権限
各アクセス権限の詳細
■Canbus.のアクセス権限----------■
1.アクセス権限とは
アクセス権限を設定することで、Canbus.のアプリ編集などの設定操作やレコードの閲覧などの権限を制限することができます。権限の付与対象は、ユーザーだけでなく組織や役割グループなどに対しても与えることができます。アクセス権を使いこなすことにより、大切なデータの機密性保持や適切なアプリ運用などが可能になります。
・Canbus.のアクセス管理
Canbus.には大きく分けて2つの権限管理設定があります。「ユーザーのアクセス管理」では、ユーザーに対してCanbus.内で共通の権限設定をおこないます。主に、アプリの作成権限などCanbus.を管理するための権限を管理できます。「アプリのアクセス管理」では、アプリ、テーブル、レコード、項目などに対して権限設定をおこないます。レコードの閲覧、編集、削除などの権限を管理することができます。
2.ユーザーに対するアクセス権限設定
ユーザー管理画面にて、各ユーザーに対してのアクセス権限を設定することができます。ユーザーに対して行われた設定は、特定のアプリなどに限定されず、Canbus.環境内で共通適用されます。
・管理権限
権限名 |
チェック時の権限 |
■ユーザー権限 |
一般ユーザーとしての権限をすべて持ちます。 |
・アプリ作成 |
アプリ作成が可能になります。 |
・ユニットの作成 |
ユニット作成が可能になります。 |
・共有フォルダの作成 |
共有フォルダの作成が可能になります。 |
■システム管理者権限 |
システム管理者としてのすべての権限を持ちます。 |
・アプリ管理 |
アプリの編集、削除などが可能になります。 |
・ユニット管理 |
ユニットの管理が可能になります。 |
・ユーザー管理 |
ユーザー情報(ユーザー、組織、役割、役割グループ)の追加、編集、削除が可能になります。 |
・システム管理 |
パスワードポリシー設定などシステムに関わる管理が可能になります。 |
・データアクセス権
権限名 |
チェック時の権限 |
一般 |
一般のユーザー向けの権限となります。 |
ゲスト |
ゲスト権限のユーザーには、明示的にアクセス権を付与する必要があります。 設定されたユーザーは、アクセス権限設定の対象ユーザー設定での「すべてのユーザー」に含まれません。 |
特権 |
アプリやテーブルへのアクセス権限は一般と同じとなりますが、すべてのデータに対して、アクセス権限を持ちます。 |
3.Canbus.でのアクセス権限付与対象
権限の付与は、特定のユーザー個人に対してのみではなく、組織、役割グループに対しても付与することができます。以下のイメージのように、営業部のみがアクセスできるアプリや役職者や一部のユーザーのみがアクセスできるアプリなどを作ることができます。
■各アクセス権限の詳細----------■
1.権限付与できる単位
以下の単位で、権限を付与することができます。
アプリレベル、テーブルレベルなど単位によって、設定できる権限の種類が異なります。
2.アプリレベルのアクセス権限
■アプリレベルの権限設定画面への進み方
各アプリのアプリ名横のメニューから、アプリレベルのアクセス権設定画面に進むことができます。
■「アプリレベル」で設定できる権限の説明
【アプリの表示】
アプリの表示が付与されたユーザーには、対象のアプリのアイコンがホーム画面などに表示されます。この権限のみでは、アイコンをクリックしてもアプリ内のテーブルやレコードなどを表示する事はできません。
【アプリの公開】
アプリ内にアクセスすることができます。この権限が付与されているときのみ、アプリ内のテーブル、レコード、項目などにアクセスすることができます。
【アプリ管理】
アプリのエクスポートや削除など、アプリの設定に関わる操作を行うことができます。テーブルの管理についても、この権限が必要になります。
■ユーザーの追加や削除の操作方法
権限を付与する対象のユーザーを画面左側から追加し、付与したい権限を与えます。初期設定で表示されている「すべてのユーザー」は、「ゲスト権限のユーザーを除く」すべてのユーザーを指します。
【ユーザーの追加】
【ユーザーの削除】
3.テーブルレベルのアクセス権限
■テーブルレベルの権限設定画面への進み方
各テーブル設定画面の「アクセス権設定」から、テーブルレベルの権限設定に進むことができます。
■テーブルレベルのアクセス権限
【テーブルの表示】
テーブルの表示が付与されたユーザーには、対象のアプリ内にテーブルタブが表示されます。この権限のみでは、テーブル内のレコードやどのような項目があるのかを確認することはできません。また、テーブルの設定を操作することもできません。
【テーブルの公開】
テーブルの公開が付与されたユーザーは、対象のテーブル内のデータにアクセスすることができます。ただし、レコード/項目の権限設定で制限されているデータにはアクセスすることができません。テーブルの表示権限が付与されていない場合でも、他のテーブルのレコード参照項目などから、テーブル内のデータにはアクセスすることができますが、テーブルタブは表示されなくなります。
【レコードの追加】
レコードの追加が付与されたユーザーは、レコードの新規作成が可能になります。ただし、項目レベルの権限設定で編集権限が与えられている項目のみ値の入力が可能になります。閲覧権限のみが与えられている項目は、表示されますが値の入力はできません。
【フィルター作成】
フィルターの作成が付与されたユーザーは、フィルターの作成が可能になります。ただし、項目レベルの権限設定で閲覧権限が与えられている項目のみ設定が可能になります。
4.レコードレベルのアクセス権限
■レコードレベルのアクセス権限設定画面への進みかた
テーブルレベルのアクセス権設定画面内で、レコードレベルタブをクリックすると表示できます。
【対象レコード】
設定対象のレコードを指定するための条件を設定します。条件には、テーブル内の項目などを設定することができます。
【対象ユーザー】
設定対象のユーザーを設定します。ユーザー以外にも組織や役割グループにも指定することができます。
【権限】
チェックした内容に応じてレコードの「閲覧」「編集」「削除」権限を付与することができます。包含される権限が自動的に付与される為、「削除」権限を付与した場合には「閲覧」「編集」権限が自動で付与されます。その為、「削除」権限を付与した状態で、「閲覧」、「編集」権限を外すことはできません。
【対象者条件】
対象者条件を設定することで、対象ユーザーで指定したユーザー範囲を限定することができます。
対象ユーザーで「Aさん」を指定し、対象者条件で「作成者」のみにチェックを付けた場合、
「Aさんが作成者の時のみ」権限付与の対象とすることができます。
□作成者
対象のレコードを作成したユーザーが該当します。
□更新者
対象のレコードを更新したユーザーが該当します。
□作業者
対象のレコードに設定された業務フローの作業者の内、現在のプロセスの作業者に割り当てられているユーザーが該当します。
□回覧者
対象のレコードに設定された業務フロー上のすでに作業を行った作業者が該当します。「作業者」の場合は現在の作業者のみを対象としますが、「回覧者」はフロー上に設定されている作業者の内「すでに作業を終えた作業者(承認ボタンなどを押した)」を対象とします。フロー上でまだ作業を行っていない作業者は、回覧者には含まれません。
□すべて
すべてを選択した場合には、対象者条件を制限しません。その為、対象者ユーザーで選択されたユーザーなどがそのまま対象となります。
5.項目レベルのアクセス権限
■項目レベルのアクセス権限設定画面への進みかた
テーブル/レコードレベルのアクセス権設定画面内で、項目レベルタブをクリックすると表示できます。
【対象レコード】
上記のレコードレベルのアクセス権限設定の「対象レコード」と同じ意味合いとなります。
【対象項目】
上記のレコードレベルのアクセス権限設定の「対象項目」と同じ意味合いとなります。
【対象ユーザー】
上記のレコードレベルのアクセス権限設定の「対象ユーザー」と同じ意味合いとなります。
【権限】
チェックした権限が付与されます。「閲覧」権限がない項目は、レコード詳細画面やレコード一覧画面で表示されなくなります。「編集」権限を与えた項目には、自動的に「閲覧」権限が付与されます。
6.ユニットのアクセス権限
■ユニットのアクセス権限設定画面への進みかた
各ユニットの画面から以下のように進むと、ユニットのアクセス権限設定画面に進むことができます。
※管理画面のアクセス権限管理などからも表示させることができます。
【管理者】
管理者に指定されたユーザーは、ユニットのメンバー管理などのユニット管理の操作が可能になります。
【一般メンバー】
ユニット内へのアクセスが可能になりますが、管理権限は持ちません。
7.ダッシュボードのアクセス権限
■ダッシュボードのアクセス権限設定画面への進みかた
ツールバーから以下のように進むと、ダッシュボートのアクセス権限設定画面に進むことができます。
※管理画面のアクセス権限管理などからも表示させることができます。
【管理者】
権利者に指定されたユーザーは、ダッシュボードでのウィジェット追加などの操作が可能になります。
【読み取り】
ダッシュボードへのアクセス権限のみが与えられ、ウィジェットの追加、削除の操作はできません。
8.権限の優先順位
■対象ユーザーの優先順位
テーブルレベル、レコードレベル、項目レベルなどの権限設定で「対象ユーザー」に複数セット(行)の条件設定をした場合には、以下の様な優先度で設定が適用されます。
例えば、レコードレベルのアクセス権限設定で、「閲覧させる」「させない」を複数の対象に設定した場合には、以下の様に適用されます。
【例】
○○ユニットのメンバーのAさんというユーザーが存在した場合、①の設定例のように「Aさんに対して閲覧を許可」し、「○○ユニットに対して閲覧させない」設定をした場合には、より優先度の高い「ユーザーの権限が適用」される為、Aさんは閲覧することができます。
9.よくあるアクセス権限の設定例
■レコード作成者とその上司(業務フローで作業者に設定されている)のみ閲覧/編集できるという設定にしたい場合には、以下のように設定します。
■レコード作成者のみ閲覧/編集でき、特定の組織(管理部)のメンバーが閲覧させる場合は、以下のように設定します。
■改訂履歴
改訂日時 |
バージョン |
内容 |
2019-10-14 |
Ver.1.0 |
初版発行 |