読み取り専用ロール
読み取り専用ロール (snc_read_only) は、ユーザーまたはユーザーのグループを、ユーザーが既にアクセスできるテーブルに対する読み取り専用アクセスに制限します。
このロールは、ユーザーが持つ他のロールを補完するように設計されています。その目的は、既存のロールを介してアクセス可能なテーブルに対する挿入、更新、または削除操作などのアクションを制限することです。
このロールをユーザーにアサインすると、そのユーザーはどのテーブルのレコードも作成、更新、または削除できなくなります。
snc_read_onlyロールを任意のユーザーにアサインすると、システムテーブル、カスタムテーブル、およびフィールドの ACL を作成しなくてもデータへのアクセスを制限できます。この方法は、ユーザーがデータへの挿入または更新アクセスを許可せずに内部または外部の監査を実行する場合に便利です。
- UI から、または GlideRecord API を使用している場合は、レコードを挿入、更新、または削除することはできません。
- プラグインをアクティブ化またはアップグレードすることはできません。
- SQL を直接実行することはできません。
- XML ファイルをアップロードできません。
- パブリックサンドボックス環境のインスタンスでのみ、バックグラウンドスクリプトを実行できます。
読み取り専用ロールを有効にする
まだアクティブ化されていない場合、管理者は読み取り専用ユーザーロール (com.snc.read_only.role) プラグインをアクティブ化できます。
始める前に
必要なロール:admin
手順
読み取り専用ロールのプロパティ
これらのシステムプロパティは、snc_read_only ロールをコントロールします。プロパティには、次のデフォルト値が使用されます。
| 名前 | 説明 |
|---|---|
| glide.security.snc_read_only_role.tables.exempt_create |
読み取り専用ロールの適用を除外し、新しいレコードを作成できるようにするテーブルを指定します。
|
| glide.security.snc_read_only_role.tables.exempt_write |
読み取り専用ロールの適用を除外し、既存のレコードの更新を可能にするテーブルを指定します。
|
| glide.security.snc_read_only_role.tables.exempt_delete |
読み取り専用ロールの適用を除外し、既存のレコードの削除を可能にするテーブルを指定します。
|
これらのプロパティを設定した後、必要に応じて読み取り専用ロールをアサインします。ログインすると、これらのプロパティを変更しない限り、任意のテーブルのレコードの作成、更新、または削除が制限されます。