「アクセスコントロール」とは、データやシステム、ネットワークに対するアクセス権を管理する方法や機能などを指します。
具体的には、どのユーザーがどのデータやリソースに対してアクセスや操作(閲覧・編集・削除)ができるかを制御するための手段です。
例えばRapidTable上のプロジェクトに対して、設定や削除を行える「管理」権限を特定のユーザーに付与したり、スプレッドシート上のデータを「編集」できる権限や「閲覧」できる権限を個別に付与することで、 データを扱う業務の安全性と効率性を高めるとともに、業務上の役割が明確化されます。
このコラムでは、RapidTable上のリソース(ワークスペースやドライブ、タグ、プロジェクトなど)に対するアクセスコントロールの設定方法を紹介します。
設定方法
各リソースのアクセス制御は、ワークスペース単位でおこなうため各ワークスペースの設定画面を編集します。
ワークスペース設定画面へ遷移すると画面下部に「メンバー」タブと「ポリシー」タブがあります。
(編集を行う場合には、ワークスペース設定画面右上の「編集」ボタンを押下し、編集可能状態にしてください)
「ポリシー」には、予め汎用的に使うことができるプリセット・ポリシーが定義されており、このポリシーを任意のメンバー(=ユーザー)に割り当てることで、各リソースに対するアクセス権を制御することができます。
リソースごとの読込/書込/管理に対する権限については、ヘルプボタン()から詳細をご覧いただけます。
また、ポリシーのカスタム定義を作成することで、組織の役割に応じてアクセス権を定義していくことができます。
下記の例では、倉庫管理者向けに、「本店倉庫在庫情報」「支店倉庫在庫情報」のプロジェクトに対する読込/書込権限、 「商品マスター」プロジェクトに対するデータ参照権限を付与することで、 倉庫管理者は「本店倉庫在庫情報」「支店倉庫在庫情報」プロジェクトだけが画面にされ、そのプロジェクトのみ編集が可能となります。
このように、アクセスコントロールの機能を利用することで、各担当ごとに見える・使える・変更できる情報(リソース)を最適化することができます。
また、RapidTable 2024.03のバージョンアップ以降、プロジェクト内の行(=レポート)および列(=フィールド)の閲覧と編集を制限するための「表示設定」機能が追加されています。
こちらは次回のコラムで紹介させていただきます。