プレイブックのコンテンツフィルタリング
ユーザーのロールに基づいて、ユーザーがアクセスできるコンテンツを指定します。
不要または機密性の高いコンテンツは非表示にして、特定のユーザーに関連するコンテンツのみを表示します。アクセスを制御する ワークフロースタジオ プレイブックコンテンツと、ユーザーがそのコンテンツにアクセスするために必要なロールを指定します。たとえば、guided_decision_builder ロールを持つユーザーがプレイブックを作成している場合は、関連するアクティビティセットのみを表示します。
- コンテンツのタイプを指定する「コンテンツ定義」
- コンテンツにアクセスできるユーザーを決定する「コンテンツフィルタリングルール」と「ロール」
- (デフォルト) delegated_developer ロールを持つプレイブック - ユーザーは、すべてのアクティビティ定義にアクセスできます
- (デフォルト) playbook.activity_def_read ロールを持つプレイブック - ユーザーは、すべてのアクティビティ定義にアクセスできます
コンテンツ定義
コンテンツ定義は、ワークフロースタジオ リソースのタイプを指定します。リソースは、プレイブックのアクティビティ定義など、ワークフロースタジオ コンポーネントの重要な要素です。リソース全体を含めるコンテンツ定義を作成するか、条件ビルダーを使用して定義を絞り込みます。たとえば、プレイブックアクティビティ定義のコンテンツ定義にはすべてのアクティビティ定義が含まれますが、名前またはパッケージに「ガイド付きディシジョン」を含むアクティビティ定義のみを含むコンテンツ定義を作成できます。
タグ付けにより、コンテンツ定義をさらに絞り込むことができます。リソースリストのアイテムにリソースタグを追加し、そのタグを持つリソースのみを含むようにコンテンツ定義を設計します。
コンテンツフィルタリングルール
コンテンツフィルタリングルールは、ユーザーが特定の定義のコンテンツにアクセスするために必要なロールを指定します。各ルールでは、単一のユーザーロールを単一のコンテンツ定義に関連付けます。ユーザーが ワークフロースタジオ プレイブックにアクセスするときに、ユーザーのロールに基づいてユーザーがアクセスできるアクティビティがコンテンツフィルタリングルールによって決定されます。
ロールベースのアクティビティ定義へのアクセス
アクティビティ定義にアクセスするために必要なロールを指定して、アクティビティ定義へのアクセスを管理します。ロールの詳細については、「プレイブック ロール」を参照してください。アクティビティ定義の詳細については、「アクティビティ定義」を参照してください。
制限付きプレイブック
ユーザーは、アクセス権のないアクティビティを含むプレイブックを表示できません。プレイブックに制限付きアクティビティが含まれている場合、プレイブック全体が制限されます。
| フィルタリング対象のリソース | ユーザーにロールがある場合 | ユーザーにロールがない場合 |
|---|---|---|
| アクティビティ定義 |
|
|
デザインの検討
- アクティビティ定義のコンテンツ定義ロール
- pd_author ロールではなく playbook.write ロールをアサインすることで、コンテンツ定義内のアクティビティ定義のサブセットへのアクセス権をユーザーに付与します。