アクセス権の種類
データベースを構成する要素ごとに、アクセス権を設定することができます。
ユーザーの種類に応じて、はじめから設定されているアクセス権や、アクセス権を付与することで操作できるものなどが異なります。
フォルダーのアクセス権
フォルダーは、管理者かフォルダー作成権限のあるユーザーが作成できます。
| アクセス権の種類 | 説明 | 管理者 | フォルダー所有者 | 一般ユーザー・グループ |
|---|---|---|---|---|
| 作成 | フォルダーを作成することができます。 | ○ | - | △ |
| 閲覧 | フォルダーの存在を知ることができます。 各ユーザーのフォルダー一覧には、閲覧権のあるフォルダーだけが表示されます。 |
○ | ○ | △ |
| 更新 *1 | フォルダーの情報を更新することができます。 | ○ | ○ | × |
| 削除 *1 | フォルダーを削除することができます。 | ○ | ○ | × |
| データベース作成 | フォルダー内に、データベースを作成することができます。 フォルダーの閲覧権が付与されていない場合は、[データベース作成]の権限を付与することはできません。 |
○ | ○ | △ |
|
○:はじめからアクセス権を所有。 △:アクセス権を付与することで操作ができる。 ×:アクセス権の付与はできない。 -:該当ユーザーなし。 *1 所有者と管理者が自動的に持つアクセス権です。所有者・管理者以外のユーザーに付与することはできません。また、アクセス権の設定画面も表示されません。
|
||||
データベースのアクセス権
UnitBaseに登録されているユーザーは、「フォルダー閲覧権」と「データベース閲覧権」の両方が付与されているときに、データベースの存在を知ることができます。
| アクセス権の種類 | 説明 | 管理者 | フォルダー所有者 | データベース所有者 | 一般ユーザー・グループ | |
|---|---|---|---|---|---|---|
| レコード閲覧 | データベース内のレコードを参照することができます。 | ○ | ○ | ○ | △ | |
| レコード作成 | データベース内に、新しいレコードを追加することができます。
※アクセス権の詳細設定では、[レコード新規作成]です。 |
○ | ○ | ○ | △ | |
| レコード編集 *1 | 既存レコードの変更 | データベース内の既存レコードを更新することができます。 | ○ | ○ | ○ | △ |
| 既存レコードの削除 | データベース内の既存レコードを削除することができます。 | ○ | ○ | ○ | △ | |
| データベース閲覧 | データベース一覧に表示され、データベースの内容を参照することができます。 | ○ | ○ | ○ | △ | |
| データベース削除 *2 | データベース自身を削除することができます。 | ○ | ○ | ○ | × | |
| データベース更新 *2 | データベース内の内容を更新することができます。 | ○ | ○ | ○ | × | |
| 関連要素作成 | データベース内に、関連要素(フィルター・クロス集計・レイアウト)を作成することができます。 | ○ | ○ | ○ | △ | |
|
○:はじめからアクセス権を所有。 △:アクセス権を付与することで操作ができる。 ×:アクセス権の付与はできない。 *1 レコード編集権は、ログインユーザーが該当するいくつかのアクセス権を設定した結果、参照できるレコードに対して適用されます。
*2 所有者と管理者が自動的に持つアクセス権です。所有者・管理者以外のユーザーに付与することはできません。また、アクセス権の設定画面も表示されません。
|
||||||
レコード閲覧範囲の設定
データベースに対してレコード閲覧範囲を設定すると、グループやユーザーによってレコードの閲覧を制限した運用をすることができます。
例えば、通常のユーザーは自分が作成したレコードだけを閲覧でき、管理グループに属するユーザーだけがすべてのレコードを閲覧できるように、設定することができます。
レコード閲覧範囲は、次の中から選択できます。
| 選択項目 | 説明 |
|---|---|
| 全レコードの閲覧が可能 | すべてのレコードを閲覧できます。 ※データベースの参照権を設定したときの、初期状態の設定です。 |
| 自分で作成/更新したレコードのみが閲覧可能 | ユーザーがデータベースに作成・更新したレコードだけが、閲覧できる対象となります。 |
| 下の条件に合ったレコードのみが閲覧可能 | 指定された絞込条件に適合するレコードだけが閲覧できます。 ※[作成者/更新者自身のレコードは常に表示]をオン( |
)にすると、ユーザーがレコードを更新した結果、値が絞込条件に合わなくなったときも、そのレコードを閲覧できます。[設定例]
- 一般ユーザーは自分が作成したレコードだけを閲覧でき、管理グループに属するユーザーはすべてのレコードを閲覧できるようにする場合
グループ・ユーザー 閲覧詳細設定 すべてのユーザー 自分で作成/更新したレコードのみが閲覧可能 管理グループ 全レコードの閲覧が可能 - ユーザーが関連するプロジェクトのレコードだけを閲覧できるようにする場合
データベースに「プロジェクト」フィールドを用意し、レコード作成時に対象のプロジェクトを必ず入力するようにします。
その上で、次のように設定します。
グループ・ユーザー 閲覧詳細設定 「プロジェクトA」グループ 下の条件に合ったレコードのみが閲覧可能
条件:「プロジェクト」が「プロジェクトA」
「プロジェクトB」グループ 下の条件に合ったレコードのみが閲覧可能
条件:「プロジェクト」が「プロジェクトB」
関連要素のアクセス権
UnitBaseの登録ユーザーは、「フォルダー閲覧権」・「データベース閲覧権」・「関連要素閲覧権」のすべてが付与されているときに、関連要素の存在を知ることができます。
| アクセス権の種類 | 説明 | 管理者 | フォルダー所有者 | データベース所有者 | 関連要素所有者 | 一般ユーザー・グループ |
|---|---|---|---|---|---|---|
| 閲覧 | フィルター・クロス集計・レイアウト・帳票の各一覧に表示され、それぞれの内容を参照することができます。 | ○ | ○ | ○ | ○ | △ |
| 更新 *1 | フィルター・クロス集計・レイアウト・帳票の内容を更新することができます。 | ○ | ○ | ○ | ○ | × |
| 削除 *1 | フィルター・クロス集計・レイアウト・帳票を削除することができます。 | ○ | ○ | ○ | ○ | × |
|
○:はじめからアクセス権を所有。 △:アクセス権を付与することで操作ができる。 ×:アクセス権の付与はできない。 *1 所有者と管理者が自動的に持つアクセス権です。所有者・管理者以外のユーザーに付与することはできません。また、アクセス権の設定画面も表示されません。
|
||||||
アクションカテゴリーのアクセス権
アクションカテゴリーは、管理者かアクションカテゴリー作成権限のあるユーザーが作成できます。
| アクセス権の種類 | 説明 | 管理者 | アクションカテゴリー所有者 | 一般ユーザー・グループ |
|---|---|---|---|---|
| 作成 | アクションカテゴリーを作成することができます。 | ○ | - | △ |
| 閲覧 | アクションカテゴリーの存在を知ることができます。各ユーザーのアクションカテゴリー一覧には、閲覧権のあるアクションカテゴリーだけが表示されます。 | ○ | ○ | △ |
| 更新 *1 | アクションカテゴリーの情報を更新することができます。 | ○ | ○ | × |
| 削除 *1 | アクションカテゴリーを削除することができます。 | ○ | ○ | × |
| アクションメニュー作成 | アクションカテゴリー内に、アクションメニューを作成することができます。 アクションカテゴリーの閲覧権が付与されていない場合は、[アクションメニュー作成]の権限を付与することはできません。 |
○ | ○ | △ |
|
○:はじめからアクセス権を所有。 △:アクセス権を付与することで操作ができる。 ×:アクセス権の付与はできない。 -:該当ユーザーなし。 *1 所有者と管理者が自動的に持つアクセス権です。所有者・管理者以外のユーザーに付与することはできません。また、アクセス権の設定画面も表示されません。
|
||||
アクションメニューのアクセス権
UnitBaseに登録されているユーザーは、「アクションカテゴリー閲覧権」と「アクションメニュー閲覧権」の両方が付与されているときに、アクションメニューの存在を知ることができます。
| アクセス権の種類 | 説明 | 管理者 | アクションカテゴリー所有者 | アクションメニュー所有者 | 一般ユーザー・グループ |
|---|---|---|---|---|---|
| 閲覧 | アクションメニューの存在を知ることができます。各ユーザーのアクションメニュー一覧には、閲覧権のあるアクションメニューだけが表示されます。 | ○ | ○ | ○ | △ |
| 更新 *1 | アクションメニューの情報を更新することができます。 | ○ | ○ | ○ | × |
| 削除 *1 | アクションメニューを削除することができます。 | ○ | ○ | ○ | × |
| メニュー項目作成・更新 | アクションメニュー内にメニュー項目を作成したり、メニュー項目の内容を更新したりすることができます。 アクションメニューの閲覧権が付与されていない場合は、[メニュー項目作成・更新]の権限を付与することはできません。 |
○ | ○ | ○ | △ |
|
○:はじめからアクセス権を所有。 △:アクセス権を付与することで操作ができる。 ×:アクセス権の付与はできない。 *1 所有者と管理者が自動的に持つアクセス権です。所有者・管理者以外のユーザーに付与することはできません。また、アクセス権の設定画面も表示されません。
|
|||||
所有者とアクセス権
アクセス権の付与や削除などの操作は、管理者や所有者が行います。
| 権限に関する操作 | 所有者の変更 | アクセス権の付与・削除 | 管理者権限の付与・削除 |
|---|---|---|---|
| 管理者 | UnitBase内の、全内容に対して変更することができます。 | 全内容に対してアクセス権を付与・削除することができます。 また、全内容に対して公開/非公開を設定することができます。 |
管理者権限を付与・削除することができます。 |
| フォルダー所有者 | 所有しているフォルダーと、所有しているフォルダー内の全内容に対して変更することができます。 | 所有しているフォルダーと、所有しているフォルダー内の全内容に対してアクセス権を付与・削除することができます。 また、所有しているフォルダーと、所有しているフォルダー内の全内容に対して公開/非公開を設定することができます。 |
× |
| データベース所有者 | 所有しているデータベースと、所有しているデータベースに属す全関連要素に対して変更することができます。 | 所有しているデータベースと、所有しているデータベースに属す全関連要素に対してアクセス権を付与・削除することができます。 また、所有しているデータベースと、所有しているデータベースに属す全関連要素に対して公開/非公開を設定することができます。 |
× |
| 関連要素所有者 | 所有している関連要素に対して変更することができます。 | 所有している関連要素に対してアクセス権を付与・削除することができます。 また、所有している関連要素に対して公開/非公開を設定することができます。 |
× |
| アクションカテゴリー所有者 | 所有しているアクションカテゴリーと、所有しているアクションカテゴリー内の全内容に対して変更することができます。 | 所有しているアクションカテゴリーと、所有しているアクションカテゴリー内の全内容に対してアクセス権を付与・削除することができます。 また、所有しているアクションカテゴリーと、所有しているアクションカテゴリー内の全内容に対して公開/非公開を設定することができます。 |
× |
| アクションメニュー所有者 | 所有しているアクションメニューと、所有しているアクションメニューに属すメニュー項目に対して変更することができます。 | 所有しているアクションメニューと、所有しているアクションメニューに属すメニュー項目に対してアクセス権を付与・削除することができます。 また、所有しているアクションメニューと、所有しているアクションメニューに属すメニュー項目に対して公開/非公開を設定することができます。 |
× |
| 上記以外の一般ユーザー | × | × | × |