Workspaceのアクセス制御
Workspaceの役割、操作、アクセス制御ルール。
Workspaceの役割
Workspace-Roleには4つのレベルがあります:
| 役割名 | 説明 | 概要 |
|---|---|---|
workspace.Owner | Workspace設定を管理する権限を持つアカウント。 | Workspace設定の変更、新しいメンバーをWorkspaceに招待できます。 |
workspace.Editor | 複数のリソースを編集する権限を持つアカウント。 | Notebookの編集やConnectionの作成ができます。Workspace設定の変更や新しいメンバーの招待はできません。 |
workspace.Viewer | 複数のリソースを閲覧する権限を持つアカウント。 | Notebookを閲覧できます。Notebookの編集やConnectionの作成はできません。 |
workspace.Guest | Reportのみに対する権限を持つアカウント。 | 共有されたReportのみを閲覧できます。 Guestはどのグループにも所属できません。 |
Codatumでは、Owner、Editor、Viewerを総称して「Member」と呼びます。Guestの役割を含める場合は、総称として「User」が使用されます。この区別は重要ではありませんが、覚えておくと役立つかもしれません。
Workspaceの操作とアクセス制御ルール
ここでは、Workspaceで実行できる具体的なアクションと、それらを実行するために必要な役割について詳しく説明します。
| 操作 | カテゴリ | 必要なWorkspace-Roleレベル |
|---|---|---|
ユーザーの招待と削除。 ユーザーアカウントの役割の変更。 | user | workspace.Owner |
監査ログとユーザーアクティビティ履歴の閲覧。 | audit logs | workspace.Owner |
Workspaceに関する情報の閲覧。 | workspace info | workspace.Viewer |
すべてのグループの情報の閲覧。 | group | workspace.Viewer |
グループの作成、削除、編集。 グループへのユーザーの追加と削除。 | group | workspace.Owner |
最終更新
