アクセスキーによるアイテムの閲覧権限
Hexabase に登録されたすべてのデータは、ログインユーザのもつ権限の範囲で閲覧可否をコントロールします。 これをアクセスキーと呼びます。権限制御において最もコアな部分で、Hexabase 社により特許出願されています[特開 2018-180640]
アクセスキーとは#
アクセスキーは、アイテムの閲覧権限を制御するための識別子です。アクセス権限は、ユーザー・グループ・ロールがもつ権限アクセスキー(鍵)と、アイテムに付与されている閲覧アクセスキー(鍵穴)があります。そして、権限アクセスキーと閲覧アクセスキーが合致するかどうかで、閲覧可否を判定します。
権限アクセスキーの取得#
権限アクセスキーは、ユーザー・グループ・ロールごとに付与されます。権限アクセスキーには、次の3種類があります。
- ユーザキー:各ユーザーがただ一つだけ持ちます。
- グループキー:ログインユーザーが所属するグループ配下すべてのキーを持ちます。
- ロールキー:ログインユーザーがもつロールのキーすべてを持ちます。継承されたロールも含みます。
※利用者は、システムログイン時に権限アクセスキーを取得します。
権限アクセスキーの確認方法#
ユーザが持つ権限アクセスキーは、ユーザプロファイル画面から確認できます。
閲覧アクセスキーの付与#
アイテムの閲覧アクセスキーは、データの新規登録時やアクション実行時に付与されます。 このとき、設定者のユーザキーと同じ値を閲覧アクセスキーとして付与します。 どのアクセスキーを付与するかは、「メニューの設定」で設定できます。
※グループアクセスキーは、所属するグループのアクセスキーを付与します。継承された下位グループのアクセスキーは付与されません。
閲覧アクセスキーの付与設定#
どのアクセスキーを付与するかは、「メニューの設定」の『登録データを誰に公開しますか』で設定します。
閲覧アクセスキーの確認方法#
アイテムに付与された閲覧アクセスキーは、アイテム詳細画面の「このデータの情報」で確認できます。
