ユーザーがアクセスするアセットと権限の管理

  • 更新
フォローする

この機能を使用できるユーザー

admin-line.png
管理者・運用者

 

権限管理が必要なケース

アセットグループとユーザーグループを用いることで、ユーザーがアクセスするアセットの範囲とアセットに対する操作の権限を設定することができます。

例えば、カタログの閲覧および編集において、以下の運用を実現したい場合です。

  • スキーマ毎に、アセットを編集可能なユーザーと閲覧のみ可能なユーザーに分類したい
  • 一部のスキーマのみ、全ユーザーに閲覧させたい

 

アセットグループとは

複数のアセットをグループ化したものです。アセットは複数のアセットグループに含めることができます。詳細は、アセットグループを参照してください。

 

ユーザーグループとは

複数のユーザーをグループ化し、ユーザーの役割を設定したものです。ユーザーは複数のグループに所属することができます。詳細は、ユーザーグループを参照してください。

 

役割と権限とは

役割とは、ユーザーがQDICの機能および設定を実現する権限をグループ化したものです。詳細は、役割と付与される操作の権限を参照してください。

 

権限管理の基本概念

ユーザーグループに対し、アクセスを許可するアセットグループを設定することで、カタログで閲覧可能なアセットの範囲と、アセットに対する操作の権限を設定します。

ケーススタディ

例えば、下記のイメージ図の場合、各ユーザーグループがアクセスできるアセットの関係は次のようになります。

ユーザーグループ起点

  • ユーザーグループ1に属するユーザーは、管理者として、全てのスキーマに対して閲覧、編集の権限が付与されます。
  • ユーザーグループ2に属するユーザーは、運用者として、スキーマ1およびスキーマ2に対して閲覧、の編集の権限が付与されます。
  • ユーザーグループ3に属するユーザーは、運用者として、スキーマ3およびスキーマ4に対して閲覧、編集の権限が付与されます。
  • ユーザーグループ4に属するユーザーは、閲覧者として、全てのスキーマに対して閲覧の権限が付与されます。

ユーザー起点

  • ユーザー1は、管理者として全てのスキーマに対して閲覧、編集の権限が付与されます。
  • ユーザー2とユーザー3は、運用者として
    • スキーマ1およびスキーマ2に対して閲覧、の編集の権限が付与されます
    • スキーマ3およびスキーマ4に対して閲覧の権限が付与されます。
  • ユーザー4は、運用者として、
    • スキーマ1およびスキーマ2に対して閲覧の権限が付与されます。
    • スキーマ3およびスキーマ4に対して閲覧、編集の権限が付与されます。
  • ユーザー5は、閲覧者として全てのスキーマに対して閲覧の権限が付与されます。

 

設定の手順

最初にアセットグループを作成しておきます。詳細は、アセットグループを参照してください。

次に、ユーザーグループを作成し、アセットグループと役割を設定します。詳細は、ユーザーグループを参照してください。

 

 

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

関連記事