[Manage] (管理)ワークスペース権限を移行
[Manage] (管理)ワークスペース権限は、新しいユーザー権限(または個別権限と呼ばれる)である[Connections and Resources – Edit] (接続とリソース - 編集) (ID: TMC_CONNECTION_RESOURCE_EDIT)と、既存のワークスペース権限である[Author] (作成者)または[View] (表示)を組み合わせた、新しい権限モデルに置換されました。
この変更により、Talend Management Consoleは、その権限モデルを、標準的なRBAC (ロールベースアクセス制御)モデルであるQlik管理コンソールの権限ストラクチャーに整合させることが可能になります。このモデルでは、ユーザー権限がアクセス可能な対象を決定し、ワークスペース権限がコンテンツのアクセス場所を決定します。
権限モデルの変更
従来の[Manage] (管理)ワークスペース権限では、特定のワークスペースに割り当てられた接続やリソースの作成、編集、削除が可能です。新しいモデルでは、[Manage] (管理)ワークスペース権限はもう存在しません。許可されるアクションは、以下の権限の組み合わせに割り当てられます:
| ユーザー権限 | ワークスペース権限 | 許可されるアクション |
|---|---|---|
| 接続とリソース - 編集 | 作成 | 接続やリソースを作成、編集、削除、表示 |
| 接続とリソース - 編集 | 表示 | 接続とリソースのみを表示 |
既存ユーザーへの影響
[Manage] (管理)ワークスペース権限を削除すると、前に[Manage] (管理)ワークスペース権限を持っていたかどうかに関わらず、すべてのユーザーに影響を与える可能性があります。
![[Manage] (管理)ワークスペース権限の[Migration] (移行)スキーマ。](/talend/ja-JP/management-console-user-guide/Cloud/Content/Resources/images/workspace-permissions-migration.jpg)
この図は、[Manage] (管理)ワークスペース権限の削除に伴い、ユーザー権限とワークスペース権限がどのように変化するかを示しています。詳細は次のとおりです:
- 前に[Manage] (管理)権限が付与されていたユーザー:
- [Connections and Resources – Edit] (接続とリソース - 編集)ユーザー権限が自動的に付与されます。これは、デフォルトで割り当てられる[Assets Manager] (アセットマネージャー)という新しいユーザーロールに含まれています。
- [Author] (作成者)権限があれば、ワークスペース内の接続とリソースを作成、編集、削除、表示する権限を保持できます。
- [Author] (作成者)権限がなければ、接続とリソースを作成、編集、削除する権限を失います。[View] (表示)権限があれば、これらの接続やリソースを表示および使用できますが、作成、編集、削除はできません。
編集機能を復元する方法は、編集アクセスを保存をご覧ください。
- [Manage] (管理)権限を持たないユーザー:
- [Connections and Resources – Edit] (接続とリソース - 編集)ユーザー権限が付与されている必要があります。この権限によって、[Author] (作成者)権限を持つワークスペース内で、接続やリソースを引き続き表示したり、割り当てたりできるようになります。
ただし、[Connections and Resources – Edit] (接続とリソース - 編集)を取得すると、権限が意図せず拡大します。それらのワークスペースにおいて、接続やリソースの作成、編集、削除を行う権限が自動的に付与されます。また、[View] (表示)権限を持つすべてのワークスペースでリソースや接続を表示する権限も付与されます。
拡大した権限を制限し、元のアクセス境界を復元する方法については、拡大した権限を制限して元のアクセス範囲を復元をご覧ください。
- [Connections and Resources – Edit] (接続とリソース - 編集)ユーザー権限が付与されている必要があります。この権限によって、[Author] (作成者)権限を持つワークスペース内で、接続やリソースを引き続き表示したり、割り当てたりできるようになります。