テナント管理者は制限付き統合ユーザー ロールを割り当てることができます。
このロールを割り当てるには、テナント管理者が以下を実行する必要があります。
- 制限付き統合ユーザー ロールをユーザーに割り当てます。
- 接続と統合を制限付き統合ユーザーが管理できるワークスペースを割り当てます。
テナント管理者は少なくとも一つのワークスペースを選択する必要があります。
注記:制限付き統合ユーザーのワークスペースをテナント管理者が選択しても、ワークスペース自体、ワークスペースのモデルへのアクセス権がユーザーに付与されるわけではありません。
ワークスペースとモデルの両方にアクセスするには、ワークスペース管理者がモデル内からワークスペースにユーザーを追加します。
制限付き統合ユーザー ロールとワークスペースの割り当て
制限付き統合ユーザー ロールとワークスペースを割り当てるには、以下を実行します。
- アプリケーション メニューから [Administration] にアクセスします。
- [Users] → [Internal] を選択します。
- リストからユーザーを選択します。
注記:内部ユーザーを作成できるのはユーザー管理者だけです。 - 右側のパネルから [Roles] タブを選択します。
- [Restricted integration user] スイッチをオンにします。
- ユーザーが管理するワークスペースを一つ以上選択します。
また、以下を行うことも可能です。- [Find a workspace] フィールドでワークスペースを検索します。
- [Select all] か [Deselect all] を選択して、リストされているすべてのワークスペースを選択または選択解除します。
- [Save] を選択します。
制限付き統合ユーザーには、管理者が選択したワークスペースへのアクセス権に加え、アクセス権があるモデルの該当するモデル ロール権限も必要です。ワークスペースとモデルの両方のアクセス権を取得するには、ワークスペース管理者が制限付き統合ユーザーをモデル内からワークスペースに追加します。
注意点:
CloudWorks 統合を実行するには、ユーザーに設定されているモデル ロールが以下の条件を満たしている必要があります。
- 適切なアクション権限がある
- インポートのアクセス制約によって制限されるアイテムへのアクセス権がある (選択的アクセスやダイナミック セル アクセスなど)
注記:
- ダイナミック セル アクセスは制限付き統合ユーザーによって統合が実行された際に有効になります。統合では、このユーザーに付与されている権限が使用されます。
- リストで選択的アクセスが有効になっている場合:
- 制限付き統合ユーザーに対して適切な読み取り/書き込み権限を有効にする必要があります。
- 制限付き統合ユーザーは社内 (フル アクセス) エイリアス (ロール) の権限を使用しません。
詳細については以下のページを参照してください。
- インポートの基本 (ページ下部の「インポートのアクセス制約」セクションを参照)
- モデル間インポートにおけるアクセス制限
制限付き統合ユーザー ロールの割り当て解除
制限付き統合ユーザー ロールの割り当てを解除すると、ユーザーはワークスペース内の接続と統合にアクセスできなくなります。
制限付き統合ユーザー ロールの割り当てを解除する手順は以下のとおりです。
- アプリケーション メニューから [Administration] にアクセスします。
- [Users] → [Internal] を選択します。
- リストからユーザーを選択します。
- 右側のパネルから [Roles] タブを選択します。
- [Restricted integration user] スイッチをオフにします。
- [Unassign role] を選択します。
