Chainsのセキュリティモデルは、ロールとパーミッションのセット に基づいており、スタッフは各自の業務に必要なツールにのみアクセスすることができる。ロールが割り当てられると、チェーン内の各ユーザー・グループに権限を割り当てることができます。
要件
- Chain Security Admin ロールは通常、チェーン内でパーミッションを割り当てるために必要ですが、Environment Security Admin はその環境内でパーミッションを割り当てることができます。環境セキュリティ管理者の割り当て方法について説明します。
- スタッフメンバーは、ユーザーグループ に分類され、権限が割り当てられる前にロールが割り当てられる必要があります。
ユーザーグループに権限を割り当てる
チェーンセキュリティ管理者は、ユーザーグループに固有のアクセス許可を割り当てることができます。これらのアクセス許可によって、各スタッフに付与されるアクセスレベルが決定されます。
ここでは、パーミッションの割り当て方を説明する:
- チェーン・ビルダーで、左上のSettings 。
- 上部のナビゲーションバーから、Users & Permissions を選択します。
- Permissions(アクセス許可)タブで、アクセス許可を割り当てる必要があるユーザーグループ を選択します。
- 右側の「Permissions(アクセス許可)」で、必要なアクセス許可レベルを選択します。変更は自動的に保存されます。
チェーンにおけるパーミッションレベルはレベル分けされ、相関関係にある。つまり、より高いレベルのパーミッションが有効になると、いくつかのパーミッションが自動的に有効になる。例えば、Creator パーミッションは自動的に Executor と Editor パーミッションを与えます。
ワークスペース内ですべてのチェックボックスを選択できるわけではないことに注意してください。
権限のレベルを理解する
アクセス許可 | 付与される能力 |
閲覧者 | チェーンの閲覧は許可されるが、実行や編集は許可されない。(ここでは譲渡不可)。 |
遺言執行者 | チェーンの表示と実行はできるが、編集や作成はできない。 |
編集者 | チェーンの閲覧、実行、編集はできるが、新しいチェーンの作成はできない。 |
クリエイター | チェーンの閲覧、実行、編集、作成の許可。 |
管理者 | ワークスペース内のチェーンへのフル管理者アクセス。(ここでは譲渡不可)。 |
注: Viewer およびAdmin 権限は、ワークスペース レベルでは割り当てられません。閲覧者権限は、ワークスペースのすべてのメンバに与えられるデフォルトの権限であり、管理者権限は、ユーザのロールによって与えられます。
コネクションの管理とランナーの管理
接続の管理 とランナーの管理 のチェックボックスが、組織設定画面のアクセス セクションの上部に表示されるようになりました。これらにより、他のグループレベルの権限を設定するのと同時に、接続とランナーへのアクセスを許可することができる。Chain Security Admin (Workspace) のみがこれらの変更を行うことができます。
コネクションの管理 チェックボックスは、以下の能力を与える:
- ワークスペース内のすべての接続を管理します。
- 左側のメイン・ナビゲーション・パネルの上部にある「ワークスペース設定」ボタンにアクセスします。
- チェーンオーナーと同じように、接続のパーミッションを作成および管理します。
- 既存の接続の編集と削除
Runnersを管理する チェックボックスは、以下の能力を与える:
- ワークスペース内のすべてのランナーを管理する。
- 左側のメイン・ナビゲーション・パネルの上部にある「ワークスペース設定」ボタンにアクセスします。
- チェーンオーナーと同じように新しいランナーをインストールし、設定する。
- 既存のランナーの編集と削除
これらの機能は、ユーザーグループのメンバーが現在のワークスペースの設定を編集できるようにするだけであることに注意してください。別のワークスペースの設定を編集するには、そのワークスペースに切り替える必要がある。