%201.png){kind=logo}
管理者ロール
概要
ロールページでは、QueryPie 内のさまざまな管理ロールを管理できます。このドキュメントでは、管理者ロールの構成、ポリシーの種類、およびこれらのロールを効果的に管理する方法について説明します。
管理者ロールの構成
QueryPie の管理者ロールは、ロールとポリシーで構成されます。
管理者ロール:これらはユーザーに割り当てられる単位であり、ポリシーのセットで構成されます。
デフォルトのロールは、[システムによって作成]と表示されます。
所有者ロールは QueryPie システム全体に対する全権限を持ち、変更または削除が制限されます。
その他のロールは必要に応じて変更し、利用することができます。
デフォルトのロールに加えて、ユーザはカスタムロールを作成できます。
管理者ポリシー:これは、アクセス許可のコレクションです。
個々のポリシーは、管理者ページ内の特定のメニューや詳細機能へのアクセス権を定義します。
ポリシーレベルの追加、変更、削除は許可されていません。
管理者のロールの表示
ロールページでは、現在登録されている管理者のロールを表示できます。名前で検索できます。
QueryPie が提供するデフォルトの管理者ロールは、「Created by System」と表示されています。
管理者 > 一般 > ユーザー管理 > ロール
所有者ロールは、QueryPie システムへのフル・アクセス権を持つ管理者ロールであり、変更または削除することはできません。
管理者ロールの詳細の表示
ロール一覧で、詳細を表示するロールをクリックして詳細ページに入ります。
管理者 > 一般 > ユーザ管理 > ロール > 一覧詳細
詳細 タブには、現在表示されている管理者ロールに割り当てられているポリシーのリストが表示されます。
管理者ロールにポリシーを割り当てる
ロールリストで、追加のポリシーを割り当てる管理者ロールをクリックして、詳細ページに入ります。
ポリシーの割り当てボタンをクリックして、モーダルを開きます。モーダルには、その役割に現在割り当てられていないポリシーのリストが表示されます。必要なポリシーをクリックして追加し、
Assignボタンをクリックして変更を保存します。
管理者ロールの詳細ページで、新しく割り当てられたポリシーのリストを表示できます。
管理者ロールからポリシーを削除する
ロール リストで、ポリシーを削除する管理者ロールの詳細ページにアクセスします。詳細 タブで、ポリシー リストから削除するポリシーをチェックし、削除ボタンをクリックします。確認モーダルで OKをクリックして、削除を確認します。
管理者 > 一般 > ユーザー管理 > 役割 > リスト詳細
管理者ロールの更新
ロールリストで、変更する管理者ロールの詳細ページに移動します。編集ボタンをクリックして変更モーダルを開き、そこでロールの名前と説明を更新できます。
ロール変更モダル
管理者ロールの削除
使用しなくなった管理者ロールを削除するには、2つの方法があります。
管理者ロールが削除されると、そのロールが割り当てられていたすべてのユーザからそのロールが直ちに取り消されます。ロールの削除は取り消すことができませんので、慎重に操作してください。イメージ
ロールリストから管理者ロールを削除する
ロール一覧で、削除したいロールにチェックを入れます。次に、表ヘッダーの削除ボタンをクリックします。確認モーダルで、削除確認フレーズ「DELETE」を正しく入力し、削除ボタンをクリックすると、管理者ロールの削除が完了します。
管理者 %26gt; 全般 %26gt; ユーザー管理 %26gt; 役割
詳細ページからの管理者ロールの削除
ロールリストから、削除する管理者ロールの詳細ページに移動します。削除ボタンをクリックして確認モーダルを開き、確認テキスト "DELETE "を正しく入力して削除ボタンをクリックすると、管理者ロールの削除が完了します。
管理者 > 一般 > ユーザー管理 > 役割 > リストの詳細
参考管理者ポリシーの種類
各管理者ポリシーの権限と、各ポリシーを有効にするために必要な QueryPie 製品のライセンス情報は、以下で確認できます:
ポリシー名 | 説明 | ライセンス |
ユーザー管理 フルアクセス | ユーザーとグループメニューへのアクセスと変更が可能 | デフォルト |
ユーザー管理 読み取り専用 | ユーザーとグループメニューにアクセス可能 | デフォルト |
グループ管理 フルアクセス | グループメニューへのアクセスと変更が可能 | デフォルト |
グループ管理 読み取り専用 | グループメニューにアクセス可能 | デフォルト |
一般設定 フルアクセス | General メニューへのアクセスと変更が可能 | デフォルト |
セキュリティ設定 フルアクセス | セキュリティメニューへのアクセスと変更が可能 | デフォルト |
許可ゾーン フルアクセス | 許可ゾーンメニューへのアクセスと変更が可能 | デフォルト |
アラート設定 フルアクセス | アラートメニューへのアクセスと変更が可能 | デフォルト |
チャンネル設定 フルアクセス | チャンネル・メニューへのアクセスと変更が可能 | デフォルト |
ライセンスページ フルアクセス | ライセンスメニューにアクセスできる | デフォルト |
認証設定 フルアクセス | 認証メニューへのアクセスと変更が可能 | デフォルト |
ワークフローリスト フルアクセス | 全リクエストメニューにアクセス可能 | デフォルト |
承認ルール設定 | 承認メニューへのアクセスおよび変更 | デフォルト |
API トークンの設定 | API トークン・メニューへのアクセスと変更が可能 | デフォルト |
求人ページ フルアクセス | ジョブメニューにアクセス可能 | デフォルト |
統合ページ フルアクセス | インテグレーションメニューへのアクセスと変更が可能 | デフォルト |
システムプロパティ フルアクセス | システムプロパティメニューにアクセス可能 | デフォルト |
データベース接続管理 フルアクセス | 接続管理メニューへのアクセスと変更が可能 | DACのみ |
データベースアクセス制御 フルアクセス | DB アクセス制御メニューへのアクセスと変更が可能 | DACのみ |
データベースポリシー管理 フルアクセス | データベースポリシーメニューへのアクセスと変更が可能 | DACのみ |
プロキシ管理 フルアクセス | プロキシ管理メニューにアクセス可能 | DAC のみ |
データベース元帳ポリシー フルアクセス | Ledger Management メニューにアクセスし、変更することができる | DACのみ |
マスキングパターン設定 フルアクセス | マスキングパターンメニューへのアクセスと変更が可能 | DACのみ |
サーバー接続管理 フルアクセス | サーバー管理メニューへのアクセスと変更が可能 | SACのみ |
サーバーアクセス制御 フルアクセス | サーバーアクセス制御メニューへのアクセスと変更が可能 | SACのみ |
一般監査 フルアクセス | 一般監査メニューにアクセスし、ログとレポートをエクスポートすることができます。 | デフォルト |
データベース監査 | データベース監査メニューにアクセスし、ログとレポートをエクスポート可能 | DACのみ |
サーバー監査フルアクセス | サーバー監査メニューにアクセスし、ログとレポートをエクスポート可能 | SACのみ |
DB アクセスリクエスト承認権限 | プロファイルエディタにアクセスし、設定を変更できる | DACのみ |
SQL 要請承認権限 | 承認者として SQL Request を承認できる | DACのみ |
SQL Export Request 承認権限 | 承認者としてデータエクスポートリクエストを承認できる。 | DAC のみ |
サーバーアクセスリクエスト承認権限 | サーバーアクセスリクエストを承認者として承認できる。 | SAC のみ |
アクセスロールリクエスト承認権限 | 承認者としてアクセスロールリクエストを承認できる。 | SAC または KAC |
SCIM プロビジョニングおよび API トークン管理アクセス権 | SCIM プロビジョニングステータスと API トークンを管理できる。 | デフォルト |
Kubernetes 接続管理フルアクセス | 接続管理メニューへのアクセスと変更が可能 | KAC |
Kubernetes アクセスコントロール フルアクセス | Kubernetes Access Control メニューへのアクセスと変更が可能 | KAC |
Kubernetes Audit フルアクセス | Kubernetes Audit メニューにアクセスし、ログとレポートをエクスポート可能 | KAC |
ディスカバリー管理 フルアクセス | Discovery メニューへのアクセスと変更が可能 | DD |