Skip to main content

アクセスキーによるアイテムの閲覧権限

Hexabase に登録されたすべてのデータは、ログインユーザのもつ権限の範囲で閲覧可否をコントロールします。 これをアクセスキーと呼びます。

この機能について、当社が特許を取得しています(特開 2018-180640)。

特許出願

アクセスキーとは

アクセスキーは、アイテムの閲覧権限を制御するための識別子です。アクセス権限は、ユーザー・グループ・ロールがもつ権限アクセスキー(鍵)と、アイテムが持つ閲覧アクセスキー(鍵穴)があります。そして、権限アクセスキーと閲覧アクセスキーが合致するかどうかで、閲覧可否を判定します。

アクセスキーとは

権限アクセスキーの種類と付与

権限アクセスキーには、次の3種類があり、ユーザー・グループ・ロールごとに付与されます。利用者は、システムログイン時に権限アクセスキーを取得します。

  • ユーザキー:各ユーザーがただ一つだけ持ちます。
  • グループキー:ログインユーザーが所属するグループ配下すべてのキーを持ちます。
  • ロールキー:ログインユーザーがもつロールのキーすべてを持ちます。継承されたロールも含みます。

権限アクセスキーの付与

権限アクセスキーの確認方法

ユーザが持つ権限アクセスキーは、ユーザプロファイル画面 > アクセス権限で確認できます。

権限アクセスキーの確認方法

閲覧アクセスキーの付与

アイテムに対する閲覧アクセスキーは、データの新規登録時やアクション実行時に付与されます。このとき、次のルールに従います。

  • かならず、ログインユーザーのユーザキーと同じ閲覧アクセスキーをアイテムに付与します。
  • 自分が所属するグループメンバーへ公開するをオン:所属するグループのみの閲覧アクセスキーを付与します。継承された下位グループの閲覧アクセスキーは付与しません。
  • 次のロールを持つメンバーへ公開するをオン:該当ロールの閲覧アクセスキーを付与します。

閲覧アクセスキーの付与

閲覧アクセスキーの付与例

閲覧アクセスキーの付与設定

どの閲覧アクセスキーを付与するかは、メニューの設定 > 登録データを誰に公開しますかで設定します。

なお、複数のアクションを適用した場合は、以前の閲覧アクセスキーはそのまま残っています。

閲覧アクセスキーの付与設定

閲覧アクセスキーの確認方法

アイテムに付与された閲覧アクセスキーは、アイテム詳細画面の「このデータの情報」で確認できます。

閲覧アクセスキーの確認方法