このドキュメントはAIによって翻訳されました。不正確な情報については、英語版をご参照ください
UIでの権限設定
This feature is provided by the plugin «アクセス制御»コレクションブロックの権限
コレクションブロックの表示・非表示は「表示」操作の権限によって制御されます。個別に設定された権限は、グローバル設定よりも優先されます。
例えば、以下の図のように、グローバル権限では admin ロールがすべての権限を持っていますが、注文 コレクションには個別の権限が設定されており(非表示)、グローバル設定よりも優先されます。
グローバル権限の設定は以下の通りです。
注文 コレクションの個別権限設定は以下の通りです。
UI上では、注文 コレクションのすべてのブロックが表示されなくなります。
設定の全手順は以下のGIFをご覧ください。
フィールドの権限
表示: フィールドレベルで特定のフィールドが表示されるかどうかを制御します。例えば、特定のロールに対して 注文 コレクションのどのフィールドを表示するかを制御できます。
UI上では、注文 コレクションのブロック内には、権限が設定されているフィールドのみが表示されます。システムフィールド(Id、CreatedAt、Last updated at)は、特に設定しなくても表示権限を持っています。
-
編集: フィールドが編集・保存(更新)できるかどうかを制御します。
図のように、
注文コレクションのフィールドの編集権限を設定します(数量と関連する商品に編集権限があります)。
UI上では、
注文コレクションブロックの編集操作フォームブロックには、編集権限のあるフィールドのみが表示されます。
設定の全手順は以下のGIFをご覧ください。
-
追加: フィールドが追加(作成)できるかどうかを制御します。
図のように、
注文コレクションのフィールドの追加権限を設定します(注文番号、数量、商品、運送状に追加権限があります)。
UI上では、
注文コレクションブロックの追加操作フォームブロックには、追加権限のあるフィールドのみが表示されます。
-
エクスポート: フィールドをエクスポートできるかどうかを制御します。
-
インポート: フィールドがインポートをサポートするかどうかを制御します。
操作の権限
個別に設定された権限が最も高い優先順位を持ちます。個別の権限が設定されている場合はそれが適用され、設定されていない場合はグローバル設定の権限が適用されます。
-
追加: ブロック内の追加操作ボタンが表示されるかどうかを制御します。
図のように、
注文コレクションの操作権限を個別に設定し、追加を許可します。
UI上では、
注文コレクションブロックの操作エリアに追加ボタンが表示されます。
-
表示: コレクションブロックが表示されるかどうかを制御します。
図のように、グローバル権限は以下の通り設定されています(表示権限なし)。
注文コレクションの個別権限設定は以下の通りです。
UI上では、他のすべてのコレクションブロックは表示されず、
注文コレクションブロックのみが表示されます。設定の全手順は以下のGIFをご覧ください。
-
編集: ブロック内の編集操作ボタンが表示されるかどうかを制御します。
データ範囲を設定することで、操作の権限をさらに細かく制御できます。
例えば、
注文コレクションで、ユーザーが自分のデータのみを編集できるように設定します。
-
削除: ブロック内の削除操作ボタンが表示されるかどうかを制御します。
-
エクスポート: ブロック内のエクスポート操作ボタンが表示されるかどうかを制御します。
-
インポート: ブロック内のインポート操作ボタンが表示されるかどうかを制御します。
リレーションの権限
フィールドとして使用する場合
- リレーションフィールドの権限は、ソースコレクションのフィールド権限によって制御されます。これにより、リレーションフィールドコンポーネント全体が表示されるかどうかが制御されます。
例えば、注文 コレクションのリレーションフィールド「顧客」には、表示、インポート、エクスポートの権限のみが設定されています。
UI上では、注文 コレクションブロックの追加および編集操作ブロックに「顧客」リレーションフィールドは表示されません。
設定の全手順は以下のGIFをご覧ください。
- リレーションフィールドコンポーネント内(例: サブテーブル/サブフォーム)のフィールドの権限は、ターゲットコレクションの権限によって決定されます。
リレーションフィールドコンポーネントがサブフォームの場合:
以下の図のように、注文 コレクションのリレーションフィールド「顧客」はすべての権限を持っていますが、顧客 コレクション自体は読み取り専用の個別権限が設定されています。
注文 コレクションの個別権限設定は以下の通りです。「顧客」リレーションフィールドはすべてのフィールド権限を持っています。
顧客 コレクションの個別権限設定は以下の通りです。顧客 コレクションのフィールドは表示権限のみを持っています。
UI上では、注文 コレクションブロックに「顧客」リレーションフィールドが表示されます。しかし、サブフォームに切り替えると(サブフォーム内のフィールドは詳細表示では見えますが、新規作成および編集操作では表示されません)。
設定の全手順は以下のGIFをご覧ください。
サブフォーム内のフィールド権限をさらに制御するには、個別のフィールドに権限を付与できます。
図のように、顧客 コレクションのフィールド権限を個別に設定します(顧客名 は表示されず、編集もできません)。
設定の全手順は以下のGIFをご覧ください。
リレーションフィールドコンポーネントがサブテーブルの場合も、サブフォームと同様です。
図のように、注文 コレクションにリレーションフィールド「運送状」があり、このリレーションフィールド「運送状」はすべての権限を持っていますが、運送状 コレクションは読み取り専用の個別権限が設定されています。
UI上では、このリレーションフィールドは表示されます。しかし、サブテーブルに切り替えると(サブテーブル内のフィールドは表示操作では見えますが、新規作成および編集操作では表示されません)。
サブテーブル内のフィールド権限をさらに制御するには、個別のフィールドに権限を付与できます。
ブロックとして使用する場合
- リレーションブロックの表示は、対応するリレーションフィールドのターゲットコレクションの権限によって制御され、リレーションフィールド自体の権限とは関係ありません。
例えば、「顧客」リレーションブロックが表示されるかどうかは、顧客 コレクションの権限によって制御されます。
- リレーションブロック内のフィールドは、ターゲットコレクションのフィールド権限によって制御されます。
図のように、顧客 コレクションの個別のフィールドに表示権限を設定できます。
