このトピックでは、アプリケーション、API、およびサービスユニットの権限を付与および取り消す方法について説明します。
権限の取り消しに関する説明
スーパー管理者の権限は取り消すことができません。
データサービス権限へのアクセス
Dataphin ホームページの上部メニューバーから、[管理ハブ] > [権限管理] を選択します。
左側のナビゲーションウィンドウで、[権限管理] > [データサービス権限] を選択します。
権限の付与と取り消し
Dataphin V5.3 以降では、アプリケーションはサービスプロジェクトに属さなくなり、どのプロジェクトの API でも呼び出すことができます。したがって、このドキュメントは以前のバージョンのユーザーのみを対象としています。
アプリケーション権限
アプリケーション権限の付与
アプリケーション権限ページで、対象アプリケーションの [アクション] 列をクリックし、[付与] を選択します。
[アプリケーション権限の付与] ダイアログボックスで、パラメーターを設定します。
パラメーター
説明
アカウントタイプ
[ユーザーアカウント] のみがサポートされています。
[権限アカウント]
権限アカウントを選択します。
[有効期間]
有効期間を選択します。
権限タイプ
[使用権限] のみがサポートされています。
[付与理由]
権限付与の理由を入力します。最大長は 128 文字です。
[送信] をクリックして、アプリケーション権限の付与を完了します。
アプリケーション権限の取り消し
アプリケーション権限ページで、対象アプリケーションの [アクション] 列をクリックし、[取り消し] を選択します。
[アプリケーション権限の取り消し] ダイアログボックスで、パラメーターを設定します。
パラメーター
説明
アカウントタイプ
[ユーザーアカウント] のみがサポートされています。
権限アカウント
権限アカウントを選択します。
[取り消し理由]
取り消しの理由を入力します。128 文字以内です。
[送信] をクリックして、アプリケーション権限の取り消しを完了します。
API 権限
API 権限の付与
API 権限ページで、対象 API の [アクション] 列をクリックし、[付与] を選択します。
[API 権限の付与] ページで、パラメーターを設定します。
パラメーター
説明
API 権限付与情報
アカウントの種類
アプリケーション権限付与のみがサポートされています。
[API ランタイム環境]
API のランタイム環境を選択します。[開発環境] と [本番環境] がサポートされています。複数選択が可能です。
説明API は、選択されたランタイム環境に従って実行されます。API ランタイム環境が開発環境に設定されている場合、API は開発環境に送信された構成に基づいて実行されます。API ランタイム環境が本番環境に設定されている場合、API は本番環境に公開された構成に基づいて実行されます。
アプリケーション
権限を付与するアプリケーションを選択します。複数のアプリケーションを選択できます。
[権限フィールドリスト]
本番環境または開発環境のいずれかの API ランタイム環境に基づいて、オプションフィールドが選択されます。 API が行レベルの権限に関連付けられている場合、システムはそれを [行レベルの権限がアクティブ] として識別します。 [行レベルの権限を表示] ボタンをクリックすると、[行レベルの権限を表示] パネルで対応する環境の行レベルの権限情報を表示できます。
説明API が開発環境を選択し、基本モードになっている場合、アクセスされるデータ環境は本番データ環境です。操作には注意してください。
API ランタイム環境が本番環境の場合、現在の API オンラインバージョンの戻りパラメーターを選択できます。API ランタイム環境が開発環境の場合、開発環境における API の最新バージョンの戻りパラメーターを選択できます。
アプリケーションが API を呼び出すためのプロキシモード権限をリクエストする場合、システムはプロキシユーザーの行レベルの権限に基づいてデータを返します。アプリケーションにプロキシモード権限がない場合、データはアプリケーションの行レベルの権限に基づいて返されます。
API の操作タイプが作成、更新、または削除の場合、データは API ランタイム環境に基づいてアクセスされ、フィールドを選択する必要はありません。
権限構成
[権限タイプ]
システムのデフォルトは [使用権限] で、変更はサポートされていません。アカウントタイプがアプリケーションに設定されている場合は、[プロキシ権限] を選択できます。
[使用権限]: API の操作タイプが作成、更新、または削除の場合、使用権限のみを要求できます。
[プロキシ権限]: この権限は、API で行レベルの権限が有効になっており、プロキシモードがアクティブ化されている場合に有効になります。プロキシモードをアクティブ化するには、DataService Studio > アプリケーション管理 > 承認済み API サービス の呼び出しページにある共通パラメーターリストで行レベルの権限パラメーター値を構成します。行レベルの権限に関連付けられている API を呼び出すには、プロキシ権限を要求する必要があります。
[有効期間]
[30 日]、[90 日]、[180 日]、または [長期]を選択できます。カスタムを選択して終了日を指定することもできます。
[付与理由]
承認者が承認理由を確認できるように、付与の理由を入力します。128 文字以内です。
[OK] をクリックして、API 権限の付与を完了します。
API 権限の取り消し
API 権限ページで、対象の API の [アクション] 列をクリックし、[取り消し] を選択します。
[API 権限の取り消し] ダイアログボックスで、パラメーターを設定します。
パラメーター
説明
アカウントタイプ
[アプリケーション] または [ユーザーアカウント] 権限の取り消しをサポートします。
権限アカウント
アカウントタイプが個人アカウントの場合は、構成が必要です。権限を取り消す必要がある個人アカウントを選択します。
ランタイム環境
権限アカウントがアプリケーションの場合は構成が必要です。[本番環境] または [開発環境] を選択できます。
権限タイプ
取り消す権限タイプを選択します。
アカウントタイプがアプリケーションの場合、使用権限とプロキシ権限の両方を取り消すことができます。取り消しに使用権限が選択されている場合、プロキシ権限も取り消され、変更できません。
アカウントタイプが個人アカウントの場合、使用権限を取り消すことができます。
アプリケーション
このパラメーターは、アカウントタイプをアプリケーションに設定した場合に必要です。アプリケーション グループから権限を取り消したいアプリケーションを選択します。
[取り消し理由]
取り消しの理由を入力します。128 文字以内です。
[送信] をクリックして、API 権限の取り消しを完了します。
サービスユニット
サービスユニット権限の付与
サービスユニット権限ページで、対象のサービスユニットの [アクション] 列をクリックし、[付与] を選択します。
[サービスユニット権限の付与] ダイアログボックスで、パラメーターを設定します。
パラメーター
説明
アカウントタイプ
[ユーザーアカウント] のみがサポートされています。
権限アカウント
権限アカウントを選択します。
[有効期間]
有効期間を選択します。
[権限タイプ]
[使用権限] と [開発権限] を選択できます。
[付与理由]
付与の理由を入力します。128 文字以内です。
[送信] をクリックして、サービスユニット権限の付与を完了します。
サービスユニット権限の取り消し
サービスユニット権限ページで、対象のサービスユニットの [アクション] 列をクリックし、[取り消し] を選択します。
[サービスユニット権限の取り消し] ダイアログボックスで、パラメーターを設定します。
パラメーター
説明
アカウントタイプ
[ユーザーアカウント] のみがサポートされています。
[権限アカウント]
権限アカウントを選択します。
[取り消し理由]
取り消しの理由を入力します。128 文字以内です。
[送信] をクリックして、サービスユニット権限の取り消しを完了します。