#アクション権限

#はじめに

NocoBase 2.0 では、アクション権限は主にコレクションリソース権限によって制御されます。

• コレクションリソース権限: 異なるロールがコレクションに対して実行できる、作成 (Create)、表示 (View)、更新 (Update)、削除 (Delete) といった基本的なアクション権限を統一的に管理します。この権限は、データソース配下のコレクション全体に適用され、ロールが異なるページ、ポップアップ、ブロックでそのコレクションに対して行う操作の権限が常に一貫していることを保証します。

#コレクションリソース権限

NocoBase の権限システムでは、コレクションのアクション権限は基本的に CRUD の観点から分類され、権限管理の一貫性と標準化を確保しています。例えば、

• 作成権限（Create）: コレクションの作成に関連するすべてのアクション（新規追加、複製など）を制御します。ロールがこのコレクションの作成権限を持っている限り、新規追加や複製といった作成関連のアクションは、すべてのページやポップアップで表示されます。
• 削除権限（Delete）: コレクションの削除アクションを制御します。テーブルブロックでの一括削除であっても、詳細ブロックでの単一レコードの削除であっても、権限は一貫して適用されます。
• 更新権限（Update）: コレクションの更新タイプのアクション（編集、レコード更新など）を制御します。
• 表示権限（View）: コレクションのデータ可視性を制御します。ロールがこのコレクションの表示権限を持っている場合にのみ、関連するデータブロック（テーブル、リスト、詳細など）が表示されます。

この汎用的な権限管理方法は、標準化されたデータ権限制御に適しており、異なるページ、ポップアップ、ブロックにおいて、同じコレクションに対する同じアクションに一貫した権限ルールが適用されることを保証し、統一性と保守性を提供します。

#グローバル権限

グローバルアクション権限は、そのデータソース配下のすべてのコレクションに適用され、リソースタイプ別に以下のように分類されます。

#特定コレクションのアクション権限

特定コレクションのアクション権限は、データソースの汎用権限よりも優先され、アクション権限をさらに詳細に設定できます。これにより、特定のコレクションのリソースアクセスに対してカスタム権限を設定することが可能です。これらの権限は、以下の2つの側面から構成されます。

1. アクション権限: アクション権限には、追加、表示、編集、削除、エクスポート、インポートのアクションが含まれます。これらの権限は、データ範囲の次元に基づいて設定されます。

   • すべてのデータ: ユーザーがコレクション内のすべてのレコードに対してアクションを実行することを許可します。
   • 自分のデータ: ユーザーが自身で作成したデータレコードに対してのみアクションを実行するように制限します。

2. フィールド権限: フィールド権限を使用すると、各フィールドに対して異なるアクションでの権限を設定できます。例えば、特定のフィールドは表示のみを許可し、編集は許可しないように設定できます。

#関連ドキュメント

[権限の設定]