認証の概要
認証 では、 Alteryx Analytics Cloud (AAC) のプラットフォーム機能およびユーザー定義オブジェクトにユーザーがアクセスする方法を制御できます。
注記
認証は、オブジェクトタイプに対してアクセスを管理します。指定されたタイプの個々のオブジェクトへのアクセスは対象ではありません。たとえば、特定のフローへのアクセスは、フローの所有権(所有者)と、所有者によるフローの共有(共同作業者)によって管理されます。あるフローが、フローへのアクセスを許可されていないユーザーに共有されている場合、そのユーザーはフローにアクセスできません。
リソースのロールと権限
Alteryx オブジェクトへのアクセス権は、ユーザーアカウントのロールによって決定します。
ロール とは、ゼロ個以上の権限のセットです。ユーザーには、1つもしくは複数のロールが割り当てられる場合があります。
注記
ロールは加法的です。ユーザーが複数のロールを持っている場合、ユーザーは各ロールの中の最高レベルの権限でアクセスできます。
特権 は、オブジェクトタイプに対するアクセスレベルです。ロールには、1つまたは複数の権限が割り当てられる場合があります。
すべてのアカウントは、基本的な権限のセットを提供する
既定
のロールで作成されます。
標準的なロール
既定のロール
すべての新規ユーザーには、自動的に
既定
のロールが割り当てられます。既定では、
既定
のロールですべてのタイプの
AAC オブジェクトへのフルアクセスが可能です。
認証をサポートしていない製品バージョンからアップグレードした場合、
既定
のロールの動作に変化はありません。既存のすべてのユーザーは、通常どおり Alteryx オブジェクトにアクセスできます。
ユーザーアカウントのロールは加法的なものであるため、
既定
のロールの権限を減らし、他のロールを作成してユーザーに割り当てることで、選択的に権限を追加できます。以下の例を参照してください。
注記
既定
のロールを変更できます。ユーザーアカウントから削除することもできます。ロールは削除できません。
注記
ソフトウェアの今後のリリースでは、追加のオブジェクトが使用可能になる可能性があります。アクセスレベルは、
既定
のロールで定義される場合があります。他のロールは変更されません。
この管理者ロールはスーパーユーザーです。管理者ロールは、
既定
のロールのすべての機能に加えて、次の機能が有効です。
特に制限されていない限り、すべての AAC オブジェクトにアクセスできます。以下のリソースのロールと権限を参照してください。
AAC 内の管理機能と設定
注記
このロールを使用すると、ユーザーは、プロジェクトまたはワークスペース内のすべてのオブジェクトへのオーナーレベルのアクセス、および管理コンソールのすべての管理レベルの設定および構成ページへのアクセスが可能になります。このロールは、多くのユーザーに割り当てないでください。ただし、常に少なくとも1人のユーザーにこのロールを与えるようにします。
カスタムロール
必要に応じて、管理者はプロジェクトまたはワークスペースのユーザーについてカスタムロールを作成できます。詳細については、 ロールの作成 を参照してください。
権限
各タイプのオブジェクトに対する権限の完全なリストについては、「 権限とロールのリファレンス 」を参照してください。
モデル例
次のモデルでは、3つの別々のロールが作成されています。各ロールは、特定のタイプのオブジェクトに対する最高レベルのアクセスを可能にします。
既定
のオブジェクトが次のように変更されます。
すべてのユーザーには
既定
のロールが自動的に付与されるため、ここでは既定の権限の範囲を表示アクセス権のみに限定しています。プランに対する
ビューワー
権限はありません(なし
、作成者
)。
注記
製品のエディションによっては、これらの権限の一部が適用されない場合があります。
権限/ロール | 既定 | ロールA | ロールB | ロールC |
---|---|---|---|---|
フロー | ビューワー | 作成者 | なし | なし |
接続 | ビューワー | なし | 作成者 | なし |
Plans | なし | なし | なし | 作成者 |
ユーザー1:
ロール:
既定
ユーザーは [フロー] ページでフローを確認できます。ユーザーは、スケジュール、変更、または新規作成はできません。
ユーザーは、[接続] ページで接続を確認できます。ユーザーは、スケジュール、変更、または新規作成はできません。
ユーザーは [プラン] ページにアクセスできません。
ユーザーはUDFを起動することはできますが、作成、変更、削除はできません。
ユーザー2:
ロール:
既定
、
ロールA
ユーザーは、フローの作成、スケジュール、変更、ジョブの実行、および削除ができます(フル権限)。
ユーザーは、[接続] ページで接続を確認できます。ユーザーは、スケジュール、変更、または新規作成はできません。
ユーザーは [プラン] ページにアクセスできません。
ユーザーはUDFを起動することはできますが、作成、変更、削除はできません。
ユーザー3:
ロール:
ロールA
、
ロールB
、
ロールC
ユーザーは、フローの作成、スケジュール、変更、ジョブの実行、および削除ができます(フル権限)。
ユーザーは、接続の作成、変更、削除ができます(フル権限)。
ユーザーは、プランの作成、スケジュール設定、変更、ジョブの実行、および削除ができます(フル権限)。
ユーザーはUDFの作成、変更、削除ができます。