データ分離 のユーザーグループのマッピング

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • データ分離 のユーザーグループをマッピングして、グループおよびサブグループの指定されたユーザーのみにデータを制限します。

    始める前に

    必要なロール:sn_ds.ds_admin

    このタスクについて

    レンズエンティティレコードごとに作成できるエンティティグループマッピングは 1 つだけです。

    たとえば、次の画像は、リーフノードが部門であり、IT が部門の 1 つであることを示しています。IT 部門のデータを特定のグループに制限するとします。そのときは、必要なユーザーグループを使用して、IT 部門のエンティティグループマッピングを作成します。

    エンティティグループのマッピングの例。

    複数のグループに IT 部門のデータへのアクセス権を付与する場合は、親ユーザーグループを作成し、他のすべてのグループを親グループの下にサブグループとして追加します。これにより、IT 部門のエンティティグループマッピングレコードで親グループをマッピングできます。

    注:
    1 つのユーザーグループにすべての部門のデータへのアクセス権を付与する場合は、部門エンティティの親エンティティを使用してエンティティグループマッピングを作成します。または、ユーザーグループの部門ごとに 1 つのエンティティグループマッピングを作成することもできます。

    手順

    1. 移動先 すべて > データ分離 > エンティティグループマッピング.
    2. [新規] を選択します。
    3. [エンティティグループマッピング (Entity-Group Mappings)] フォームのフィールドに入力します。
      フィールド値の説明については、「エンティティグループマッピングフォーム」を参照して ください。
    4. [送信] をクリックしてレコードを保存します。
    5. 移動先 すべて > データ分離 > エンティティグループマッピング.
    6. [エンティティグループマッピング (Entity-Group Mappings)] リストビューから、[データ分離を同期 (Sync data separation)] を選択して、データ分離 のエンティティグループマッピングを同期します。

    タスクの結果

    データは、有効なエンティティのエンティティグループマッピングレコードに入力されたユーザーグループに制限されます。