階層に沿ってロールを作成しユーザに設定することで、レコードの所有者よりも上位ロールのユーザはレコードへのアクセス制限をしない設定ができます。下位ロールのユーザは、[組織の共有設定]のアクセス権が適用されるため、レコードへのアクセスが制限されます。
ロールの概要とロールを使用したレコードへのアクセス制限の概要について説明します。また、ロールを使用したレコードへのアクセス制限の2つの例について示します。
<目次>
ロールの概要
ロールは、データへのアクセスを制限するために作成します。 ロールは、階層関係を付けて作成でき、その階層関係を使用して、レコードの所有者のロールよりも上位ロールはレコードにアクセス可能、下位ロールはレコードへのアクセスを制限するなどの設定ができます。
ロールの作成例を以下の図に示します。
注意事項
最上位のロールは、本製品の契約時に決めた会社名ロールが設定されます。上位ロールを設定しない場合、この会社名ロールの下位ロールとなります。ロール階層を作成する場合には、まずこのロールの下位ロールとして作成してください。
作成するロールは必ず1つの上位ロールを持ちます。複数の上位ロールを持つことはできません。
ユーザは1つのロールに所属させることができます。複数のロールに所属させることはできません。
ロールを使用したレコードへのアクセス制限
ロールを使用したレコードへのアクセス制限は、レコードの所有者に設定されたロールを基に、ロールの階層関係の上下によって、アクセス制限の有無が決まります。ユーザごとに、レコードへのアクセス可否を以下に示します。
ユーザの分類 | レコードへのアクセス制御 |
---|---|
レコードの所有者 | レコードへのアクセスに制限はありません。 |
レコードの所有者のロールよりも上位ロールが設定されたユーザ | レコードへのアクセスに制限はありません。 |
レコードの所有者のロールよりも同位ロールが設定されたユーザ | [組織の共有設定]のアクセス権が適用されます。 |
レコードの所有者のロールよりも下位ロールが設定されたユーザ | [組織の共有設定]のアクセス権が適用されます。 |
[組織の共有設定]については、「組織の共有設定によるレコードへのアクセス制限の設定」を参照してください。
以降で、ロールを使用したレコードへのアクセス制限について例を示します。
注意事項
プロファイルの[カスタムオブジェクト権限]の[基本アクセス]で、オブジェクトに対してアクセス権を設定していない場合、ロールによるアクセス制御に関係なく、レコードにアクセスすることはできません。
プロファイルの[カスタムオブジェクト権限]の[データ管理]のすべて表示、すべて変更にチェックされている場合は、ロールによるアクセス制御は機能しません。
ロールを使用したレコードへのアクセス制限の例1
レコードへのアクセス権の設定例について、例題と各ユーザに適用されるアクセス権について説明します。
例題
[ロール]で、以下の図に示すロールが作成され、ユーザに設定されているとします。
ロール | ロールが設定されているユーザ |
---|---|
取締役 | 社長 |
開発部門 | 第1開発部部長 |
アプリ部門 | 開発担当者A |
運用部門 | 第1運用部部長 |
運用担当 | 運用担当者B |
[組織の共有設定]で、インシデント管理オブジェクトのアクセス権は、[公開/参照のみ]に設定されています。
インシデント管理オブジェクトのレコードの所有者は、「第1開発部部長」です。
各ユーザに適用されるレコードへのアクセス権
インシデント管理オブジェクトのレコードについて、各ユーザには、以下の表に示すアクセス権が適用されます。
ユーザ | アクセス権 | 説明 |
---|---|---|
社長 | 制限なし | 所有者より上位ロールのため、アクセス制限はありません。 |
役員 | 制限なし | 所有者より上位ロールのため、アクセス制限はありません。 |
第1開発部部長 | 制限なし | 所有者本人のため、アクセス制限はありません。 |
第2開発部部長 | 公開/参照のみ | 所有者と同位のロールのため、組織の共有設定のアクセス権が適用されます。 |
開発担当者A | 公開/参照のみ | 所有者より下位ロールのため、組織の共有設定のアクセス権が適用されます。 |
第1運用部部長 | 公開/参照のみ | 所有者と同位のロールのため、組織の共有設定のアクセス権が適用されます。 |
運用担当者B | 公開/参照のみ | 所有者より下位ロールのため、組織の共有設定のアクセス権が適用されます。 |
ロールを使用したレコードへのアクセス制限の例2
所有者がキューの場合のレコードへのアクセス権の設定例について、例題と各ユーザに適用されるアクセス権について説明します。
例題
[ロール]で、以下の図に示すロールが作成され、ユーザに設定されているとします(例1と同様です)。
ロール | ロールが設定されているユーザ |
---|---|
取締役 | 社長 |
開発部門 | 第1開発部部長 |
アプリ部門 | 開発担当者A |
運用部門 | 第1運用部部長 |
運用担当 | 運用担当者B |
[組織の共有設定]で、インシデント管理オブジェクトのアクセス権は、[公開/参照のみ]に設定されています。
インシデント管理オブジェクトのレコードの所有者は、「MGRキュー」です。マネージャーキューには、「第1開発部部長」と「第1運用部部長」が設定されています。
各ユーザに適用されるレコードへのアクセス権
各ユーザには、以下の表に示すアクセス権が適用されます。
ユーザ | アクセス権 | 説明 |
---|---|---|
社長 | 制限なし | キューのメンバより上位ロールのため、アクセス制限はありません。 |
役員 | 制限なし | キューのメンバより上位ロールのため、アクセス制限はありません。 |
第1開発部部長 | 制限なし | キューのメンバのため、アクセス制限はありません。 |
第2開発部部長 | 公開/参照のみ | キューのメンバと同位のロールのため、組織の共有設定のアクセス権が適用されます。 |
開発担当者A | 公開/参照のみ | キューのメンバより下位ロールのため、組織の共有設定のアクセス権が適用されます。 |
第1運用部部長 | 制限なし | キューのメンバのため、アクセス制限はありません。 |
運用担当者B | 公開/参照のみ | キューのメンバより下位ロールのため、組織の共有設定のアクセス権が適用されます。 |