CERTIFICATION
& AUTHORITY
認証と権限
ログインユーザの持つ権限の範囲で
APIの戻り値を自動的にフィルタ
Hexabaseに登録されたすべてのデータは、ログインユーザのもつ権限の範囲でレコード単位で閲覧可否がコントロールされます。API利用者が意識しなくても、設定に従って自動でフィルタリングされます。
企業システムでは、ほとんどのケースで、ログインユーザの権限レベルに応じたセキュリティコントロールが必要となります。
Hexabase では、ユーザー・グループ・ロールの設定に従って、API の戻り値が自動的にフィルタされます。
Hexabase認証と権限の特長
01
アクセスキー
データベースのレコード行ごとに、閲覧できる/できないのコントロールができます。
アクセスキーは、アイテムの閲覧権限を制御するための識別子です。アクセス権限は、ユーザー・グループ・ロールがもつ権限アクセスキー(鍵)と、アイテムが持つ閲覧アクセスキー(鍵穴)があります。そして、権限アクセスキーと閲覧アクセスキーが合致するかどうかで、閲覧可否を判定します。
02
ロールによる権限
「ロール」は、 アプリケーション内の各機能(データベース、フィールド、アクションなど)に対する権限を設定する対象です。Hexabase では、機能ごとに、利用できるロールを割り当てていきます。
ユーザー・グループは、ロールを付与ことで、その機能を利用できます。
03
ロールをグループによる適用範囲のコントロール
ユーザーとグループは、ワークスペースに属しており、ロールはアプリケーションに属しています。Hexabase のシステム開発では、アプリケーションの各機能で、ロールに利用可否を設定し、ユーザーとグループにロールを付与します。
グループにロールを付与すると、下位グループまでロールが継承されます。 デフォルトでは、最上位の「ワークスペース」グループに members ロールが付与されています。