アクセスキーによるアイテムの閲覧権限

Hexabase に登録されたすべてのデータは、ログインユーザのもつ権限の範囲で閲覧可否をコントロールします。 これをアクセスキーと呼びます。権限制御において最もコアな部分で、Hexabase 社により特許出願されています[特開 2018-180640]

特許出願

アクセスキーとは#

アクセスキーは、アイテムの閲覧権限を制御するための識別子です。アクセス権限は、ユーザー・グループ・ロールがもつ権限アクセスキー(鍵)と、アイテムに付与されている閲覧アクセスキー(鍵穴)があります。そして、権限アクセスキーと閲覧アクセスキーが合致するかどうかで、閲覧可否を判定します。

アクセスキーとは

権限アクセスキーの取得#

権限アクセスキーは、ユーザー・グループ・ロールごとに付与されます。権限アクセスキーには、次の3種類があります。

  • ユーザキー:各ユーザーがただ一つだけ持ちます。
  • グループキー:ログインユーザーが所属するグループ配下すべてのキーを持ちます。
  • ロールキー:ログインユーザーがもつロールのキーすべてを持ちます。継承されたロールも含みます。

権限アクセスキーの取得

※利用者は、システムログイン時に権限アクセスキーを取得します。

権限アクセスキーの確認方法#

ユーザが持つ権限アクセスキーは、ユーザプロファイル画面から確認できます。

権限アクセスキーの確認方法

閲覧アクセスキーの付与#

アイテムの閲覧アクセスキーは、データの新規登録時やアクション実行時に付与されます。 このとき、設定者のユーザキーと同じ値を閲覧アクセスキーとして付与します。 どのアクセスキーを付与するかは、「メニューの設定」で設定できます。

※グループアクセスキーは、所属するグループのアクセスキーを付与します。継承された下位グループのアクセスキーは付与されません。

閲覧アクセスキーの付与

閲覧アクセスキーの付与設定#

どのアクセスキーを付与するかは、「メニューの設定」の『登録データを誰に公開しますか』で設定します。

閲覧アクセスキーの付与設定

閲覧アクセスキーの確認方法#

アイテムに付与された閲覧アクセスキーは、アイテム詳細画面の「このデータの情報」で確認できます。

閲覧アクセスキーの確認方法