クリエータースタジオ のロールとペルソナ

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • ロールは、一緒に作業する全員がクリエータースタジオで何を実行できるかを制御します。アドミニストレーターはロールを割り当てて、クリエータースタジオ を構成または使用する権限をチームメンバーに付与します。

    クリエータースタジオの 2 つのロールは、新しいアプリの作成からのアクセスを制限するために使用され、インスタンスが冗長なアプリ、計画外のアプリ、または未使用のアプリで満杯にならないようにするために役立ちます。

    クリエータースタジオ を使用するペルソナ

    ペルソナは明示的に クリエータースタジオ の一部ではありませんが、アドミニストレーターはロールをアサインして、チームメンバーに クリエータースタジオ を構成または使用する権限を付与します。

    ローコード/市民開発者
    ローコード/市民開発者は技術に精通しており、アプリの作成に興味があります。正式なコーディングやアプリ開発のトレーニングを受けていない場合でも、市民開発者は新しいアプリのアイデアを送信し、承認された場合は クリエータースタジオを使用してビルドできます。

    ローコード/市民開発者は、sn_creatorstudio.user ロールまたは sn_creatorstudio.restricted_user ロールを持っています。

    App Engine アドミン
    App Engine アドミンは、クリエータースタジオ のアプリ開発に関連するすべてのプロセスを管理します。通常は App Engine 管理センター で、新しいアプリのアイデアをレビューし、アプリの展開を処理し、協力者を管理します。

    App Engine アドミンは app_engine_admin ロールを持ち、app_engine_admin グループに属している必要があります。

    セキュリティアドミン
    セキュリティアドミンは、アプリのロールとアクセス制御リストを作成および変更します。このロールはプラットフォームレベルで設定され、クリエータースタジオ のロールを更新するために必要です。
    システムアドミニストレーター
    システムアドミニストレーターは、セキュリティ上の制約に関係なく、すべてのシステム機能、機能、およびデータにアクセスできます。この権限は慎重に付与してください。保護する必要がある HR レコードなどの機密情報がある場合は、その領域のカスタム admin ロールを作成し、それらのレコードを表示する権限を持つユーザーをアドミニストレーターとしてトレーニングする必要があります。

    ロールとそのロールがクリエータースタジオでできること

    次のテーブルのロールに加えて、admin ロールと delegated_developer ロールを持つユーザーも クリエータースタジオ にアクセスできます。

    各ロールに含まれるロールの詳細については、「クリエータースタジオ とともにインストールされるコンポーネント」を参照してください。

    表 : 1. クリエータースタジオのロール
    ロール 名前 説明
    クリエータースタジオ ユーザー sn_creatorstudio.user
    • ユーザーは、クリエータースタジオでアプリを作成できます。
    • ユーザーはアプリのオーナーとして自動的に委任されます。詳細については、「委託開発と展開」を参照してください。
    • sn_g_app_creator.app_creator が含まれます。
    注:
    このロールには、アプリの作成時またはアクセス時に delegated_developer ロールがアサインされます。
    クリエータースタジオ 制限付きユーザー sn_creatorstudio.restricted_user
    • ユーザーは、クリエータースタジオでアプリを作成できません。
    • ユーザーは、アプリの作成やアプリでの作業を要求できます。
    • ユーザーは、開発者として指定されたアプリで作業できます。
    • アプリでの作業をアサインされると、このユーザーはそのアプリの delegated_developer ロールを取得します。
    App Engineアドミン app_engine_admin
    • 制限されたユーザーからのアプリ作成要求を承認します。
    • コラボレーション要求を承認します。
    • アドミンが承認する必要があるアプリを確認できるようにするための sn_creator_studio.admin_write と sn_creator_studio.basic_write が含まれています。
    注:

    ユーザーがインスタンスバージョンに関係なくコラボレーション承認ワークフローを使用できるようにするには、アドミンは catalog_builder_editor ロールをクリエータースタジオユーザーグループにアサインする必要があります。

    ユーザーグループとそのユーザーグループがクリエータースタジオでできること

    グループは、ユーザーを追加することでクリエータースタジオへのアクセスを迅速に制御できる標準機能です。

    表 : 2. クリエイタースタジオのユーザーグループ
    グループ 説明
    クリエータースタジオ ユーザー
    • ユーザーは、クリエータースタジオでアプリを作成することを自動的に承認されます。
    • sn_creatorstudio.user が含まれます。
    クリエータースタジオ 制限付きユーザー
    • このグループのユーザーは、自分に代わってクリエータースタジオでアプリケーションを作成するように要求する必要があります。
    • sn_creatorstudio.restricted_user が含まれます。

    開発者ロールとインスタンスでのアプリのテスト

    sn_creatorstudio.user または sn_creatorstudio.restricted_user の クリエータースタジオ ロールを持っている場合、非本番インスタンスの要求アプリワークスペースでビルドしたアプリをテストすることはできません。クリエータースタジオ のアプリプレビューを使用して、非本番インスタンスでアプリをテストできるはずです。本番環境に展開されたアプリのワークスペースで、履行者としてアプリをテストできます。

    ユースケース:

    ユーザーが クリエータースタジオ Users グループに属しているため、そのユーザーがアプリをビルドすると、そのユーザーはそのアプリの委託開発権限を取得します。その後、そのユーザーは要求フォームを公開できます。フォームに必要なロールがない場合は、そのユーザーはフォームを使用して要求を送信できます。

    ただし、そのユーザーには x_acme_user_app.agent ロールがなく、そのロールを自分自身に付与できないため、そのユーザーは要求を履行したり、要求アプリワークスペースにアクセスしたりすることはできません。アドミニストレーターは、必要に応じて追加のロールをアサインする必要があります。

    異なるバージョンでのコラボレーションロールとインスタンス

    アドミンがクリエータースタジオを実装する際、クリエータースタジオのない旧バージョンの Now Platform 上に本番インスタンスがあるにもかかわらず、非本番インスタンスにインストールすることがあります。このインスタンスバージョンの不一致は、非本番インスタンスをソースとして、本番インスタンスをコントローラーとして指定するコラボレーション承認ワークフローに影響します。クリエータースタジオをサポートするバージョンのコラボレーションプラグインがコントローラーにない場合、コラボレーションはサポートされません。

    ユーザーがインスタンスバージョンに関係なくコラボレーション承認ワークフローを使用できるようにするには、アドミンは catalog_builder_editor ロールをクリエータースタジオユーザーグループにアサインする必要があります。

    ロールとアプリ開発のコラボレーション

    ロールは、クリエータースタジオへのユーザーアクセスを定義します。個々のアプリで作業する権限は、アプリごとに制御されます。つまり、他の市民開発者を招待してアプリで一緒に作業したり他の人のアプリへの参加を要求したりすることで、アプリごとに協力者を管理する必要があります。詳細については、「クリエータースタジオ でのコラボレーション」を参照してください。