アクセス制御の概要
最終更新
役に立ちましたか?
最終更新
役に立ちましたか?
Codatumには、シンプルながら強力なロールベースのアクセス制御システムがあります。
ユーザーは、ワークスペースやノートブックやコネクションなどの個々のリソースに対して、閲覧者や編集者などの役割を持つことができます。様々な操作の権限は、ユーザーが保持する役割の組み合わせに基づいて決定されます。
ユーザー
ワークスペースのアカウントのこと。
グループ
一緒に管理されるユーザーの集まり。複数のリソースロールを割り当てることができます。
リソース
Codatum内の様々なオブジェクトとその種類を表します。
例: リソース: 特定のノートブック "nb1"、リソースタイプ: ノートブック。
操作
個々のリソースまたはワークスペース全体にリンクされた様々なアクション。
例: ユーザーの招待、ノートブックの編集など。
ロール
ワークスペースロール
ワークスペース内でユーザーに割り当てられるロール。すべてのユーザーに必要です。ワークスペース全体の操作に関する権限を決定します。
例: ワークスペースオーナー → ワークスペース設定の管理やメンバー招待の権限を決定します。
リソースロール
個々のリソースにリンクされたロール。グループまたは個々のユーザーに割り当てられます。
例: ノートブック閲覧者(nb) → 特定のノートブック "nb"に対する閲覧操作の権限を決定します。
権限
リソースロールまたはワークスペースロールと、ユーザーまたはグループの組み合わせで、リソースまたはワークスペースに関連する特定の操作を実行する権限が付与されます。
アクセス権は、ユーザーが保持するロールの組み合わせに基づいて決定され、定義された計算方法に従います。
ロールには階層性があり、下位のロールにアクセス権があれば、上位のロールにもそのアクセス権があります。
通常、ワークスペースロールとリソースロールの両方がアクセス権を付与する必要があります(ANDで計算されます)。
ユーザーが同じリソースに対して複数のリソースロールを持っている場合(直接割り当てられているか、異なるグループを通じて割り当てられているかに関わらず)、いずれかのリソースロールがアクセスを許可していれば、権限が付与されます(ORで計算されます)。
以下の概念図では、これらの原則を示しています。
この図は、特定のリソースAにリンクされた操作のパターンを示しています。また、ワークスペースにのみリンクされ、特定のリソースにはリンクされない操作のパターンもあります。このパターンはより単純で、以下のように示されます。
このパターンでは、アクセス権はワークスペースロールのみによって決定されます。
これらの原則により、Codatum内で堅牢で柔軟なアクセス制御システムが実現されています。
