スコープと権限

Data Storeのスコープと権限の設定では、すべてのテーブルに対してTable ScopesとTable Permissionsを定義できます。これらの設定を使用して、データの可用性をカスタマイズし、不正アクセスを防止できます。

テーブルスコープ

テーブルスコープは、特定のテーブルの可用性範囲を定義します。これにより、指定した範囲にデータの可用性が制限されます。Data Storeで利用可能な3つのテーブルスコープは以下のとおりです:

• Global: 作成するテーブルのスコープとして_Global_を選択した場合、テーブルのデータセット全体にグローバルにアクセスできます。これは、アプリケーションのすべてのユーザーが完全なアクセスを必要とするテーブルに使用できます。
• Org: 作成するテーブルのスコープとして_Org_を選択した場合、組織のユーザーのみがテーブルのデータにアクセスできます。
• User: 作成するテーブルのスコープとして_User_を選択した場合、自分のみがテーブルのデータにアクセスできます。

テーブルスコープは各ユーザーロールに対して定義されます。たとえば、ユーザーロールApp Adminに対してテーブルスコープを「Org」に選択した場合、そのロールのユーザーは、自分と同じ組織に所属している場合にのみテーブルのデータを表示できます。

テーブルの_Table Scope_を設定するには:

1. _Data Store_ページで、テーブル名をクリックし、Scopes & Permissionsをクリックします。
2. _Table Scope_の下で、各ユーザーロールに対して3つのオプションからテーブルのスコープを選択します。
   
   

これで、各ユーザーロールに対して選択したスコープでテーブルのデータセットが利用可能になります。

テーブル権限

テーブル権限は、さまざまなCatalystユーザーロールに付与されるテーブルへのアクセスおよび変更の権限レベルを定義します。Catalystユーザーのユーザーロールは、_Authentication_の_Roles_セクションで管理できます。ユーザーロールの詳細については、Rolesヘルプページを参照してください。

Data Storeのすべてのテーブルには、4つの特定のアクセス権限があります:

• Select: このオプションがユーザーロールに対して選択されている場合、そのロールのユーザーはテーブルのデータを表示できます。
• Update: このオプションがユーザーロールに対して選択されている場合、そのロールのユーザーはテーブル内の既存データを更新できます。
• Insert: このオプションがユーザーロールに対して選択されている場合、そのロールのユーザーはテーブルに新しいデータを追加できます。
• Delete: このオプションがユーザーロールに対して選択されている場合、そのロールのユーザーはテーブルから既存のコンテンツおよびテーブル自体を削除できます。

テーブルの_Table Permissions_を設定するには:

テーブルの_Scopes & Permissions_セクションで、_Table Permissions_の下の必要なチェックボックスをクリックして、すべてのユーザーロールに必要なアクセス権限を有効にします。

これで、Catalystアカウントのユーザーロールに対してテーブルデータのアクセス権限が設定されました。