flyle | ご利用ガイド

thumbnail

ロール・権限管理

ロール・権限管理の設定方法、設定例について記載しています。

Flyleでは操作や閲覧の権限を ロール ごとに管理します。(ロール:ユーザーやグループに与える役割)

ロールではどのリソース(フォルダ/ダッシュボード/レポート/テーブルなど)に対して、何の操作を許可するか、また閲覧できないようにするか、役割に応じた権限を設定します。

このロールをユーザーあるいはユーザーグループに割り当てることで、各ユーザーに権限を適用することができます。

《イメージ》

(1) ナビゲーションから設定>ロールに遷移をして、作成をクリックします

(2) ロールに権限と、割り当てるユーザー・ユーザーグループを設定します

許可する権限で「リソース種別」「操作」「対象範囲」を設定し、何をどこまで操作可能かを定義します。特定の操作のみ禁止にしたい場合は、閲覧不可のリソースを設定します。

一括設定

ユーザーリソース

システムリソース

権限を設定したロールをユーザーまたは、ユーザーグループに割り当てます。

ロールの割り当ては和集合

ロールはユーザーとユーザーグループのどちらにも割り当てることができますが、1ユーザーが「ユーザー」と「ユーザーグループ」で別々のロールを割り当てられた場合、権限は和集合の扱いで、両方の権限を持つことになります。

※そのため、以下のAさんの例においては、

『個人に割り当てられたOwnerロールの権限』と『CXチームに割り当てられた作業者ロールの権限』を持つため、結果的にOwnerロールのすべてのリソースの操作が可能です。

作成したロールの割り当てを変更するには、ロールの詳細画面からユーザーまたはユーザーグループの割り当てを登録する必要があります。

(1) 割り当てを変更したいロールをクリックします

(2) 編集をクリックします

(3) ユーザーまたはユーザーグループを割り当て更新をクリックして完了です

環境全体の設定・運用を担う責任者です。Ownerロールはデフォルトで作成されています。

管理者(Owner)ロールの割り当て時の注意

OwnerロールはFlyle上のすべてのリソースに対して操作が可能な権限です。

必要最低限の人数への割り当てを行うようお願いいたします。

データやレポート/ダッシュボードを日常運用する担当者です。

すべてのユーザーリソースの編集権限とインポート・エクスポートの権限を持たせ、

システムリソースの権限(ユーザー追加など)を制限した役割を設定します。

全てのダッシュボードを確認できる担当者です。閲覧権限は渡しつつ、作成・編集・削除の権限を制限した役割を設定します。

特定のダッシュボードのみを確認できる担当者です。範囲指定をして、フォルダ配下のリソースのみ閲覧できるよう制限した役割を設定します。

範囲指定をした際の注意点

ダッシュボードを閲覧するためには、ダッシュボードが参照しているレポートやデータの閲覧する権限が必要です。任意のフォルダ配下を指定をする場合は、ダッシュボードが参照しているレポートやデータが同じフォルダ配下に存在しているか確認をお願いいたします。

もし同じフォルダ配下でない場合は、リソースを移動するか、許可する権限として追加する必要があります。

ユーザー追加、変更、削除およびロールの変更が可能な担当者です。権限設定まわりの変更でのトラブルに対応できるリスクヘッジの役割を設定します。

全体の閲覧権限を持たせつつ個人情報を含むフィールドなど、一部のユーザーに特定のフィールドのみを閲覧不可としたいケースです。

閲覧不可のリソースとして、対象のフィールドを設定します。

他部門のユーザーに対して、特定のテーブルを閲覧不可としたいケースです。

閲覧不可のリソースとして、対象のテーブルを設定します。

* 閲覧不可のリソースに指定したテーブルを参照したダッシュボードも閲覧不可となります

テーブルのエクスポートのみを許可したいケースです。許可する権限として、『テーブルレコード:エクスポート』を設定します。

権限設定の検証として、ユーザーを追加して検証することを推奨しております。

メールアドレスのエイリアスでアカウントの作成を行い、検証したいロール/権限のリソースの操作範囲をご確認ください。

メールアドレスのエイリアス(プラスアドレス)とは

メールアドレスのエイリアスとは、同じ受信箱を使いながら、別のメールアドレスのように見せられる表記のことです。代表例として、Gmail では + を使った形式があり、たとえば元のアドレスが example@gmail.com の場合、次のような表記を使えます。

  • example+test1@gmail.com

  • example+viewer@gmail.com

これらは見た目は別アドレスですが、メールは通常 example@gmail.com の受信箱に届きます。これにより、手元で複数のユーザー役割を試すことができます。

ユーザー招待

ユーザーの招待方法について記載しています。