Roles
Overview
RolesページでQueryPie内多様な管理者役割を管理できます。
この文書では、管理者役割の構成、ポリシーの種類および管理者役割管理方法を案内します。
管理者役割構成
管理者役割は役割(Role)とポリシー(Policy)で構成されます。
- 管理者役割 (Role):ユーザーに付与される単位として、ポリシー(Policy)の集合です。
- 基本提供役割はCreated by Systemで表記されています。
- Owner役割はQueryPieシステム全体に対する権限を持ち、変更および削除が制限されます。
- その他役割は必要に応じて変更して活用できます。
- 基本提供役割以外に、ユーザーが直接役割を生成できます。
- 基本提供役割はCreated by Systemで表記されています。
- 管理者ポリシー (Policy):Permissionの集合
- 個別ポリシーはそれぞれ管理者ページ内個別メニューアクセス権限および詳細機能実行権限で定義されます。
- ポリシーレベルの追加、修正および削除は不可能です。
管理者役割リスト照会
Rolesページで現在登録された管理者役割を照会できます。名前で検索可能です。
- QueryPieで基本提供する管理者役割はCreated by値がSystemで表記されています。
Administrator > General > User Management > Roles
Owner役割はQueryPieシステムに対する全体アクセスが可能な管理者役割として、変更および削除が不可能です。
管理者役割詳細内容照会
Rolesリストで詳細内容を照会しようとする役割をクリックすると詳細ページに進入します。
Administrator > General > User Management > Roles > List Details
Detailタブには現在照会中の管理者役割に割り当てられたポリシーリストを表示します。
管理者役割にポリシー割り当て
- Rolesリストで、ポリシーを追加で割り当てようとする管理者役割をクリックして詳細ページに進入します。
Assign Policiesボタンをクリックしてモーダルを開きます。 - モーダルには現在該当役割に割り当てられていないポリシーのリストが表示されます。希望するポリシーをクリックして追加した後、
Assignボタンをクリックして保存します。
- 管理者役割詳細ページで追加で割り当てられたポリシーリストを確認できます。
管理者役割からポリシー除去
Rolesリストで、ポリシーを除去しようとする管理者役割詳細ページに進入します。Detailタブのポリシーリストで除去しようとするポリシーをチェックボックスで選択後Deleteボタンをクリックします。確認モーダルでOKボタンを押してポリシー除去を完了します。
Administrator > General > User Management > Roles > List Details
管理者役割修正
Rolesリストで、修正しようとする管理者役割詳細ページに進入します。Editボタンをクリックして修正モーダルを開いた後、名前および説明を修正できます。
役割修正モーダル
管理者役割削除
もう使用しない管理者役割を削除する2つの経路を提供します。
管理者役割が削除されると既存に該当役割を割り当て受けたユーザーからも即座に該当役割が回収されます。管理者役割削除はキャンセルが不可能なので慎重に実行してください。
管理者役割リストから削除
Rolesリストで削除しようとする役割をチェックボックスで選択した後、テーブルヘッダーに表示されるDeleteボタンをクリックします。確認モーダルで削除確認文句「DELETE」を正しく入力してDeleteボタンをクリックすると管理者役割削除が完了します。
Administrator > General > User Management > Roles
管理者役割詳細ページから削除
Rolesリストで、削除しようとする管理者役割詳細ページに進入します。Deleteボタンをクリックして削除確認モーダルを開いた後、削除確認文句「DELETE」を正しく入力してDeleteボタンをクリックすると管理者役割削除が完了します。
Administrator > General > User Management > Roles > List Details
参照)管理者ポリシーの種類
以下のリストで管理者ポリシー別権限内容および該当ポリシーが有効化されるために必要なQueryPie製品ライセンス情報を確認できます。
| Policy Name | Description | License |
|---|---|---|
| User Management Full Access | Can access and modify Users and Groups menu. | Default |
| User Management Read Only | Can access Users and Groups menu. | Default |
| Group Management Full Access | Can access and modify Group menu | Default |
| Group Management Read Only | Can access Groups menu | Default |
| General Setting Full Access | Can access and modify General menu. | Default |
| Security Setting Full Access | Can access and modify Security menu. | Default |
| Allowed Zone Full Access | Can access and modify Allowed Zones menu. | Default |
| Alert Setting Full Access | Can access and modify Alert menu. | Default |
| Channel Setting Full Access | Can access and modify Channel menu. | Default |
| License Page Full Access | Can access License menu. | Default |
| Authentication Setting Full Access | Can access and modify Authentication menu. | Default |
| Workflow Lists Full Access | Can access All Requests menu. | Default |
| Approval Rule Setting Full Access | Can access and modify Approval menu. | Default |
| API Token Setting Full Access | Can access and modify API Token menu. | Default |
| Job Page Full Access | Can access Jobs menu. | Default |
| Integration Page Full Access | Can access and modify Integration menu. | Default |
| System Properties Full Access | Can access System Properties menu. | Default |
| Database Connection Management Full Access | Can access and modify Connection Management menu. | DAC Only |
| Database Access Control Full Access | Can access and modify DB Access Control menu. | DAC Only |
| Database Policy Management Full Access | Can access and modify Database Policies menu. | DAC Only |
| Proxy Management Full Access | Can access Proxy Management menu. | DAC Only |
| Database Ledger Policy Full Access | Can access and modify Ledger Management menu. | DAC Only |
| Masking Pattern Setting Full Access | Can access and modify Masking Pattern menu. | DAC Only |
| Server Connection Management Full Access | Can access and modify Server Management menu. | SAC Only |
| Server Access Control Full Access | Can access and modify Server Access Control menu. | SAC Only |
| General Audit Full Access | Can access General Audit menu and export logs and report. | Default |
| Database Audit Full Access | Can access Database Audit menu and export logs and report. | DAC Only |
| Server Audit Full Access | Can access Server Audit menu and export logs and report. | SAC Only |
| DB Access Request Approval Permission | Can access and modify Profile Editor setting. | DAC Only |
| SQL Request Approval Permission | Can approve SQL Request as an approver. | DAC Only |
| SQL Export Request Approval Permission | Can approve Data Export Request as an approver. | DAC Only |
| Server Access Request Approval Permission | Can approve Server Access Request as an approver. | SAC Only |
| Access Role Request Approval Permission | Can approve Access Role Request as an approver. | SAC or KAC |
| SCIM Provisioning and API Token Management Access | Can manage SCIM Provisioning status and API Token. | Default |
| Kubernetes Connection Management Full Access | Can access and modify Connection Management menu | KAC |
| Kubernetes Access Control Full Access | Can access and modify Kubernetes Access Control menu | KAC |
| Kubernetes Audit Full Access | Can access Kubernetes Audit menu and export logs and report | KAC |
| Discovery Management Full Access | Can access and modify Discovery menu | DD |