役割 (RBAC)
役割セクションでは、アプリケーションにロールベースのアクセス制御 (RBAC) を実装できます。役割を定義することで、ユーザーに割り当てられたグループ(例:「管理者」、「編集者」、「閲覧者」)に基づいて、特定のリソース、APIエンドポイント、およびデータテーブルへのアクセスを許可または制限できます。
このセクションにアクセスするには、左側のサイドバーで アプリサービス > 役割 に移動します。
注: 役割は環境ごとにスコープされています。各環境には独自のデータベースと役割テーブルがあります。環境を切り替えると、役割リストにはその環境のデータベースで定義された役割が反映されます。
メインダッシュボードには、ワークスペース内のすべての定義済み役割のリストが表示され、それぞれの 名前、説明、および 割り当てられたユーザー の数が表示されます。
上部の 役割を検索 バーを使用して、特定の権限グループをすばやく見つけることができます。
新しい役割の作成
Section titled “新しい役割の作成”新しい権限セットを定義するには:
- ダッシュボードの右上隅にある黒い + 役割を追加 ボタンをクリックします。
- 次のフィールドを持つ構成モーダルが表示されます。
- Role Name: 役割の一意の識別子を入力します(例:
Admin、User、Content_Manager)。 - Description: この役割に伴う内容の簡単な説明を提供します。
- Auto-generate: Auto-generate リンクをクリックすると、役割の名前に基づいてシステムが説明を提案します。
- Role Name: 役割の一意の識別子を入力します(例:
- 保存 をクリックして役割を作成します。
役割を作成した後、プラットフォームのさまざまな領域でその特定の権限を定義できます。メインダッシュボードで役割をクリックして、その権限グリッドにアクセスします。
権限マトリックス
Section titled “権限マトリックス”スコープ内の各リソースについて、次の操作を切り替えることができます:
- 読み取り: 既存のデータまたは設定を表示する機能。
- 書き込み: 新しいレコードまたはリソースを追加する機能。
- 更新: 既存のレコードを変更する機能。
- 削除: レコードまたはリソースを削除する機能。
行レベルフィルタリング
Section titled “行レベルフィルタリング”フィルター列では、行レベルセキュリティの複雑な条件を定義できます。これにより、同じ役割を持つユーザーが特定のデータサブセットにのみアクセスできるようになります(例:owner_idが自分のユーザーIDと一致するレコードのみを読み取れる「従業員」役割)。
