こんにちは、プロダクトマネージメント@for Apps の宮本です!
CData Sync V24.3 で追加された 「カスタムロール機能」 により、アクセス制御の柔軟性が大幅に向上しました。従来は「ジョブの実行可否」や「コネクションの作成可否」といった単純な権限設定しかできませんでしたが、新機能では 個々のリソース単位での細かなアクセス制御 が可能になります。
例えば、Aというコネクションの参照可否や、Bというジョブの実行可否をユーザーごとに設定できるため、部門ごとに適切なアクセス管理を行い、不要なリソースへのアクセスを防ぐことができます。これにより、複数の部門が CData Sync を利用する環境でも、安全かつ効率的な運用が可能になります。
それでは、実際にカスタムロール機能を作成してみましょう。
カスタムロール機能の作成
設定メニューから「ロールを追加」をクリックします。
次にロール名と説明を設定します。
※V24.3 時点ではロール名に日本語を設定することはできません
ポリシーを追加をクリックします。
ポリシーの設定画面では、大きく「ジョブ権限」「変換権限」「接続権限」と3つのカテゴリにわかれています。
それでは「ジョブ権限」から設定していきます。営業部門にはジョブの新規作成と削除、ログダウンロードの操作は不可とし、アクセス可能なジョブも絞ります。設定方法はチェックボックスで選択するだけです。
アクセスできるジョブは4つに絞りました。
次は「変換権限」です。変換機能は同期先DB で実行するSQL をセットしておける機能です。これについては営業部門は使用不可という設定にしたいと思いますので、読み出しにもチェックを入れないでおきます。
最後に「接続権限」です。コネクションについては営業部門での更新は不可とします。またアクセスできるコネクションも絞ります。
画面上部には、JSON ビューというトグルがあります。これをクリックすることで現在の設定内容をJSON で確認/設定できるエディタが表示されます。
設定が確認できたら、最後に保存をクリックします。
これで営業部門向けのロールが作成できました。
あとは作成したこのロールにユーザーを加えていきます。
作成したロールにユーザーを追加
ユーザー作成画面にいき、営業部門のユーザーを作成します。設定は簡単で、ロールの箇所で先ほど作成した「SalesTeam」を指定するだけです。(ユーザー作成後でも設定可能です)
このようにユーザー名の下に「SalesTeam ロール」が設定されました。
カスタムロールの「割り当てられたユーザー」タブも見てみると、以下のようにユーザー名が表示されます。
ロール割り当て後のアクセス制御を確認
作成したSales-User1 でログイン後にジョブリスト画面を表示すると、選択したジョブのみの表示となっていました。
また、ログについても表示およびダウンロードができないようになっています。
コネクション画面もジョブ同様に選択したコネクションのみの表示となり、
中を開くと、更新することができないようになっていました。
最後に変換機能も見てみましょう。こちらは一切操作できないようにしていましたので、変換リストすら表示されず、また作成することもできないようになっています。
おわりに
いかがでしたでしょうか。新しく追加された「カスタムロール」機能を使うことで、作成したリソースへの細かなアクセス制御ができるようになりました。CData Sync は30日間の無償トライアルが可能ですので、ぜひお試しください!https://jp.cdata.com/sync/trial/
