<アクセス制御でできること>
フォルダやテーブル(サイト)、レコード(行)、項目(列)それぞれに対し、ユーザやグループ単位でアクセス制御が可能です。
・特定のフォルダ、テーブルに対し、ユーザ/組織/グループを指定して読み込み/書き込み等の許可を付与する
・特定のテーブルに対し、特定のユーザ/組織/グループに読み込み/書き込み等の許可を付与する
・特定のテーブル内の一部のレコードに対し、特定のユーザ/組織/グループに読み込み/書き込み等の許可を付与する
・特定の項目に対し、特定のユーザ/組織/グループに読み込み/書き込み等の許可を付与する
| 区分 | 設定時の範囲 | 説明 |
|---|---|---|
| サイトのアクセス制御 | 設定サイト、権限継承サイト | 設定したフォルダ、テーブルに適用されます。フォルダに設定した場合、権限を継承しているサイトにも適用されます |
| レコードのアクセス制御 | 新規作成、更新※ |
設定後に新規作成・更新したレコードに適用。 ※レコードのアクセス制御を設定した際は、既存レコードには適用されませんので、個別にレコード毎に設定する必要があります。 |
| 項目のアクセス制御 | テーブル内の全レコード | 既存および新規作成したレコード全てに適用 |
<サイトとは>
サイトには、フォルダ、期限付きテーブル、記録テーブル、Wikiの4種類があります。
それぞれ役割は異なりますが、アクセス制御の設定に際しては期限付きテーブルと記録テーブルは基本的に同じものと考えて構いません。
■サイトのアクセス制御
サイト単位にアクセス権を設定する機能です。アクセス権のイメージは以下のとおりです。
■アクセス権を設定する対象
サイト単位にアクセス権を設定する対象は以下のとおりです。
| 対象 | 説明 |
|---|---|
| フォルダ |
フォルダにアクセス権を設定することで、その配下のテーブルなどにアクセス権を継承できます |
| 期限付きテーブル | テーブルおよびテーブル内のレコードのアクセス権を設定できます |
| 記録テーブル | テーブルおよびテーブル内のレコードのアクセス権を設定できます |
| Wiki | Wikiのアクセス権を設定できます |
■アクセス権を付与する単位
アクセス権を付与する単位は以下のとおりです。
| 単位 | 説明 |
|---|---|
| 組織 | 組織に所属するユーザに対してまとめてアクセス権を付与します |
| グループ | グループに所属するユーザに対してまとめてアクセス権を付与します |
| ユーザ | 一人のユーザにアクセス権を付与します |
■アクセス権の種類
アクセス権の種類は以下のとおりです。組織やグループ、ユーザ単位に以下の権限を付与します。
| 種類 | 説明 |
|---|---|
| 読取り | テーブルのレコードやWikiの表示 |
| 作成 | テーブルのレコードの新規作成 |
| 更新 | テーブルのレコードやWikiの更新 |
| 削除 | テーブルのレコードやWikiの削除 |
| メール送信 | テーブルのレコードやWikiからメールを送信 |
| エクスポート | テーブルのレコードをCSVファイルとして出力 |
| インポート | CSVファイルのデータをテーブルにインポート |
| サイトの管理 | サイトの作成、設定の変更、削除 |
| 権限の管理 | サイトやレコードの権限を設定 |
また、上記のアクセス権を組合せた標準パターンは以下のとおりです。 標準パターン以外を設定する場合は、特殊と表記されます。
| パターン | 読取り | 作成 | 更新 | 削除 | メール送信 | エクスポート | インポート | サイトの 管理 |
権限の 管理 |
|---|---|---|---|---|---|---|---|---|---|
| 読取 専用 |
〇 | - | - | - | - | - | - | - | |
| 書き 込み |
〇 | 〇 | 〇 | 〇 | 〇 | - | - | - | - |
| リーダー | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | - |
| 管理者 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
■サイトのアクセス権の設定
サイトのアクセス制御を行うには、サイト(フォルダまたはテーブル)、ユーザ、グループが必要になります。
このマニュアルではフォルダのアクセス制御を行います。この操作はサイトの管理権限が必要です。
- 対象のフォルダを開きます。
- 管理メニューから「フォルダの管理」をクリックします。
- 「サイトのアクセス制御」タブを選択します。
- 「アクセス権の継承」で「アクセス権を継承しない」を選択します。
- 「選択肢一覧」でアクセスを許可するユーザや組織を選択し、「権限追加」ボタンをクリックします。
- 「権限設定」に追加したユーザや組織があることを確認します。対象の権限パターンを変更する場合は、対象を選択し、「詳細設定」ボタンをクリックします。
- 権限の割り当て後、「変更」ボタンをクリックします。
- 画面下の「更新」ボタンをクリックします。
サイトトップにサイトを作成した場合
サイトトップにサイトを新規作成した場合、サイトの作成者に対してすべてのアクセス権が与えられます。他のユーザにはサイトは表示されません。
他のユーザがサイトを表示するには、サイトの作成者が他のユーザに対してアクセス権を付与する必要があります。 上記「■サイトのアクセス権の設定」を参考にアクセス権を設定してください。
2階層目以降にサイトを作成した場合
2階層目以降にサイトを作成した場合、1階層目のサイトの権限設定を継承します。 ただし、サイト独自のアクセス権を設定するために、アクセス権の継承を外すこともできます。
サイトの構造とアクセス権の継承は必ずしも一致するものではありません。サイト構造を変更しても権限の設定は変化しません。
それぞれの設定方法は以下のとおりです。
アクセス権を継承する場合
- 「アクセス権の継承」画面にて、同一のアクセス権とするサイトを選択してください。
- 権限の割り当て後、画面下の「更新」ボタンをクリックしてください。
アクセス権を継承しない場合
- 「アクセス権の継承」画面にて、「アクセス権を継承しない」を選択してください。
- 以降の手順は上記「■サイトのアクセス権の設定」と同様です。