モバイルアプリのユーザーロールとユーザー基準の権限
ユーザーロールとユーザー基準権限は、モバイルプラットフォーム内でロールを定義したり、ユーザーをグループにセグメント化したりできるようにするアクセス制御メカニズムです。これらの権限を使用すると、モバイルアプリのさまざまなコンポーネントを個人またはグループに表示または非表示にすることができます。
ユーザーロールの権限
ユーザーロールは、定義されたターゲット対象者のモバイルアプリ内の機能とコンポーネントへのアクセスを制御します。admin ロールは、すべての機能へのアクセスを提供します。
ロールにアクセス権を与えると、そのロールにアサインされたすべてのグループまたはユーザーがアクセスを許可されます。ロールの継承を使用して関連する権限をグループ化し、ロールの管理とアサインを容易にします。たとえば、従業員が営業マネージャーのポジションに昇進した場合、新しいポジションを反映するために、その従業員に追加のロールを割り当てることができます。
ユーザーロールレコードは、ロール [sys_user_role] テーブルに保存されます。詳細については、「Managing roles」を参照してください。
ユーザーロールとユーザー基準を定義できるすべてのコンポーネントのリストについては、「 ユーザーロールとユーザー基準の権限が適用されるモバイルコンポーネント」を参照してください。ユーザーロールとユーザー基準の両方に適用されるコンポーネントもあれば、相互に排他的なコンポーネントもあります。
ユーザー基準権限
ユーザー基準権限は、部門、場所、会社などのカテゴリに基づいて、モバイルアプリコンポーネントへのアクセス権をユーザーに付与できるようにするアクセス制御メカニズムです。 ユーザー基準レコードは、ユーザーレコードに対して評価される条件を定義します。ユーザー基準が定義されている場合、定義された条件に合格したユーザーにのみレコードが表示されます。
ユーザー基準権限を使用すると、グループの 1 つの領域内の情報を変更して、そのグループ内に関連付けられているすべてのユーザーの詳細を更新できます。たとえば、会社が移転し、管理上、新しい場所にいるユーザーが別のモバイルコンテンツにアクセスできるようにする必要があります。アドミニストレーターは、この新しいコンテンツがこのグループのすべてのユーザーに表示されるように、ユーザー基準権限を更新できます。
ユーザー基準レコードは、ユーザー基準 [user_criteria] テーブルに格納されます。
ユーザーロールとユーザー基準を定義できるすべてのコンポーネントのリストについては、「 ユーザーロールとユーザー基準の権限が適用されるモバイルコンポーネント」を参照してください。ユーザーロールとユーザー基準の両方に適用されるコンポーネントもあれば、相互に排他的なコンポーネントもあります。
モバイルアプリのユーザーロールとユーザー基準に関する一般的なガイドライン
- ユーザーロールとユーザー基準を定義するときは、コンポーネントが正しいアクセス制御メカニズムに関連付けられていることを確認するために、慎重な計画が必要です。
- 一部のコンポーネントはユーザーロールとユーザーコンポーネントのいずれかに関連付けることができますが、他のコンポーネントは 1 つのアクセス制御メカニズムに関連付けられます。コンポーネントの関連付けの一覧については、「 ユーザーロールとユーザー基準の権限が適用されるモバイルコンポーネント」を参照してください。たとえば、画面や機能にユーザーロールを適用できます。または、ナビゲーションタブとアイコンセクションの宛先をユーザー基準に適用することもできます。
- モバイルアプリビルダー のコンポーネントのアクセス制御メカニズムとして、ユーザーロールとユーザー基準の両方を選択することはできません。ただし、Web ベースの UI では、ユーザーロールとユーザー基準の両方をコンポーネントに定義できます。この場合、操作メカニズムは、レコードの [アクセス制御メカニズム ] フィールドで定義された値になります。
- オフラインでは、ユーザーロールとユーザー基準の両方がサポートされています。