# コネクションのアクセス制御

## コネクションのアクセスレベル

コネクションのアクセス制御は、アクセスレベルによって異なります。コネクションには3種類のアクセスレベルがあります：

| レベル     | 説明                                                                              |
| ------- | ------------------------------------------------------------------------------- |
| ワークスペース | ワークスペース内の全てのユーザーがアクセスできます。                                                      |
| 限定公開    | <p>アクセス権を付与されたユーザーのみがアクセスできます。<br>ワークスペースオーナーは権限を編集できます。</p>                    |
| プライベート  | <p>アクセス権を付与されたユーザーのみがアクセスできます。<br>ワークスペースオーナーでも権限を編集<strong>できません</strong>。</p> |

## コネクションのリソースロール

以下のロールは、ユーザーがコネクションで実行できる操作を決定します。

| ロール名       | 概要                                                        |
| ---------- | --------------------------------------------------------- |
| コネクションオーナー | コネクションの編集、削除、権限設定の変更が可能                                   |
| コネクション利用者  | <p>クエリの実行、クエリ実行結果とテーブルの閲覧が可能<br>コネクションに関連するレポートの公開が可能</p> |
| コネクション閲覧者  | クエリ実行結果とテーブルの閲覧が可能                                        |

## コネクションの操作とアクセス制御ルール

以下は、コネクションで実行できる操作と、各レベルで必要なロールです。

<table data-full-width="true"><thead><tr><th>操作</th><th>レベル: "ワークスペース"</th><th>レベル: "限定公開"</th><th>レベル: "プライベート"</th></tr></thead><tbody><tr><td>コネクションの作成</td><td>ワークスペースエディタ</td><td>ワークスペースエディタ</td><td>ワークスペースエディタ</td></tr><tr><td>コネクション名のリスト表示</td><td>ワークスペースビューア</td><td>ワークスペースビューア</td><td>ワークスペースビューア<br>AND コネクション閲覧者</td></tr><tr><td>コネクションの編集と削除</td><td>ワークスペースオーナー<br>OR コネクションオーナー</td><td>ワークスペースオーナー<br>OR (ワークスペースビューア<br>AND コネクションオーナー)</td><td>ワークスペースビューア<br>AND コネクションオーナー</td></tr><tr><td>コネクションの権限設定の変更</td><td>ワークスペースオーナー<br>OR コネクションオーナー</td><td>ワークスペースオーナー<br>OR (ワークスペースビューア<br>AND コネクションオーナー)</td><td>ワークスペースエディタ<br>AND コネクションオーナー</td></tr><tr><td>SQLの実行<br>実行結果のダウンロード</td><td>ワークスペースエディタ</td><td>ワークスペースエディタ<br>AND コネクション利用者</td><td>ワークスペースエディタ<br>AND コネクション利用者</td></tr><tr><td>SQL実行結果とテーブル情報の取得</td><td>ワークスペースビューア</td><td>ワークスペースビューア<br>AND コネクション閲覧者</td><td>ワークスペースビューア<br>AND コネクション閲覧者</td></tr></tbody></table>