概要
本機能はベータ版で、利用を希望されるお客様にのみ提供しています。
利用を希望される場合は、営業担当者またはカスタマーサクセスまでお問い合わせください。
用語集アクセスコントロールは、用語集および用語に対するアクセス権限を管理する機能です。
チーム単位で用語集・用語の閲覧・編集権限を設定できます。
用語集アクセスコントロールの有効化
アカウント特権管理者がこの機能を有効にしない限り、本ページに記載のアクセス制御は適用されません。
機能が無効の場合は、ロールによって以下の操作が可能です。
- メタデータ編集者ロールを持つユーザー:すべての用語集・用語の閲覧・作成・編集・削除、下書き設定の変更
- 全ユーザー:公開状態の用語集・用語の閲覧
アカウント特権管理者は、用語集アクセスコントロール設定画面からアカウントに対して用語集アクセスコントロール機能を有効化できます。
一度用語集アクセスコントロールを有効化すると、無効化できなくなる点にご注意ください。
- アカウントに対して用語集アクセスコントロールを有効にすると、メタデータ編集者ロールは用語集・用語のアクセス設定とは切り離されます。
- 後述の用語集管理者ロールまたは用語集閲覧者ロールを付与するか、用語集単位での権限を付与してください。
- アカウントに対して用語集アクセスコントロールを有効化した後も、用語集編集者または用語集閲覧者が設定されるまでは、用語集・用語単位でのアクセス制限は適用されません。すべてのユーザーが用語集の閲覧・編集、用語の閲覧・編集・削除・下書きの公開ができます。
アカウント単位のロール
用語集に関連するアカウント単位のCOMETAロールは以下のとおりです。これらのロールは、アカウント特権管理者のみが付与できます。
用語集管理者ロール
アカウント内のすべての用語集・用語に対してすべての操作を行えるCOMETAロールです。
用語集のアクセス設定の変更、用語集・用語の作成・編集・閲覧・削除・下書き設定の変更など、すべての操作権限を持ちます。
用語集閲覧者ロール
アカウント内のすべての用語集・用語を閲覧できるCOMETAロールです。
編集や削除などの操作はできず、閲覧のみ可能です。用語集レベルでのアクセス制御が設定されている場合は用語集・用語の作成・編集・削除ができます。
用語集単位の権限
用語集ごとに、用語集オーナー(ユーザーレベル)、用語集編集者(チームレベル)、用語集閲覧者(チームレベル)の権限を設定できます。
各チームには用語集編集者か用語集閲覧者かどちらかのみ権限設定が可能です。
用語集オーナー
用語集の権限管理者としての役割を持ちます。
- 対象の用語集に対する編集・閲覧・下書き設定の変更
- 用語集・用語のアクセス設定の操作
- 対象の用語集内のすべての用語の作成・編集・閲覧・削除・下書き設定の変更
- 他のユーザーを用語集オーナーに追加・削除
用語集を作成したユーザーは、デフォルトで用語集オーナーとして追加されます。
用語集オーナーでは、用語集の削除はできません。
アカウント特権管理者または用語集管理者のみ削除ができます。
用語集編集者
対象の用語集とその用語に対する編集・閲覧権限を持ちます。
用語の作成・閲覧が可能です。用語の編集・削除・下書き設定の変更は、用語にアクセス設定がない場合に可能です。用語にアクセス設定がある場合は、自身が用語編集者である必要があります。
用語集閲覧者
対象の用語集とその用語に対する閲覧権限のみを持ちます。
編集や削除などの操作権限は持ちません。
用語単位の権限
用語ごとに、チーム単位で以下の権限を設定できます。各チームには用語編集者か用語閲覧者かどちらかのみ権限設定が可能です。
用語に権限が設定されていない場合、用語集の権限設定が継承されます。
用語編集者
対象の用語に対する編集権限を持ちます。用語を持つ用語集の用語集編集者に設定されているチームからのみ選択できます。
用語閲覧者
対象の用語に対する閲覧権限のみを持ちます。用語を持つ用語集の用語集編集者または用語集閲覧者に設定されているチームから選択できます。
用語の権限を付与したチームの用語集の権限を変更・削除した場合、用語集の権限が適用されます。以下の点にご注意ください。
- 用語編集者に設定されているチームの用語集権限を編集者から閲覧者に変更すると、そのチームは該当用語の編集権限を失います。
- 用語集の編集者・閲覧者からチームを削除すると、そのチームは用語集内のすべての用語に対する権限を失います。
- 用語に用語編集者・用語閲覧者の両方に少なくとも1つチームが設定されている場合、用語レベルで権限設定されていないチームはその用語へのアクセス権を暗黙的に失います。
各権限の概念図
各権限の適用範囲などを示した概念図です。
複数チームに属する場合の権限
ユーザーが複数のチームに所属している場合、より強い権限を持つチームの権限が優先されます。
用語集における権限の優先順位は以下のとおりです。
- 用語集オーナー
- 用語集編集者
- 用語集閲覧者
用語における権限の優先順位は以下のとおりです。
- 用語編集者
- 用語閲覧者
用語集・用語の作成・編集・閲覧・削除制御
用語集
用語集の編集・閲覧制御は、用語集編集者または用語集閲覧者のアクセス設定を実施することで初めて機能します。
用語集へのアクセス設定がない場合、すべてのユーザーが用語集を編集・閲覧できます。
用語集にアクセス設定を実施した場合、以下の制御となります。
作成制御
以下のいずれかに該当するユーザーは、用語集を作成できます。
- アカウント特権管理者
- 用語集管理者ロール
編集制御
以下のいずれかに該当するユーザーは、用語集を編集できます。
- アカウント特権管理者
- 用語集管理者ロール
- 用語集オーナー
- 用語集編集者
用語集に用語集閲覧者のみが設定されている場合、上記のロール・権限を持たないユーザーは用語集を編集できません。
閲覧制御
以下のいずれかに該当するユーザーは、用語集を閲覧できます。
- アカウント特権管理者
- 用語集管理者ロール
- 用語集閲覧者ロール
- 用語集オーナー
- 用語集編集者
- 用語集閲覧者
削除制御
以下のいずれかに該当するユーザーは、用語集を削除できます。
- アカウント特権管理者
- 用語集管理者ロール
下書き設定の閲覧制御
以下のいずれかに該当するユーザーは、用語集の下書き設定を閲覧できます。
- アカウント特権管理者
- 用語集管理者ロール
- 用語集オーナー
- 用語集編集者
下書き設定の変更制御
以下のいずれかに該当するユーザーは、用語集の下書き設定を変更できます。
- アカウント特権管理者
- 用語集管理者ロール
- 用語集オーナー
用語
用語の編集・閲覧制御は、用語編集者または用語閲覧者のアクセス設定を実施することで初めて機能します。
用語へのアクセス設定がない用語集では、用語の権限は用語集に対する権限が適用されます。
用語にアクセス設定を実施した場合、以下の制御となります。
作成制御
以下のいずれかに該当するユーザーは、用語を作成できます。
- アカウント特権管理者
- 用語集管理者ロール
- 用語集オーナー
- 用語集編集者
編集制御
以下のいずれかに該当するユーザーは、用語を編集できます。
- アカウント特権管理者
- 用語集管理者ロール
- 用語集オーナー
- 用語へのアクセス設定がない場合:用語集編集者
- 用語へのアクセス設定がある場合:用語編集者
閲覧制御
以下のいずれかに該当するユーザーは、用語を閲覧できます。
- アカウント特権管理者
- 用語集管理者ロール
- 用語集閲覧者ロール
- 用語集オーナー
- 用語へのアクセス設定がない場合:用語集編集者・用語集閲覧者
- 用語へのアクセス設定がある場合:用語編集者・用語閲覧者
削除制御
以下のいずれかに該当するユーザーは、用語を削除できます。
- アカウント特権管理者
- 用語集管理者ロール
- 用語集オーナー
- 用語へのアクセス設定がない場合:用語集編集者
- 用語へのアクセス設定がある場合:用語編集者
下書き設定の閲覧制御
以下のいずれかに該当するユーザーは、用語の下書き設定を閲覧できます。
- アカウント特権管理者
- 用語集管理者ロール
- 用語集オーナー
- 用語集編集者
下書き設定の変更制御
以下のいずれかに該当するユーザーは、用語の下書き設定を変更できます。
- アカウント特権管理者
- 用語集管理者ロール
- 用語集オーナー
- 用語へのアクセス設定がない場合:用語集編集者
- 用語へのアクセス設定がある場合:用語編集者
閲覧権がない用語集・用語は、用語一覧や用語検索、AIチャットでの参照の対象になりません。
また、下書き状態の用語集・用語も同様に表示されません。詳しくは用語集・用語の下書き設定を参照してください。
用語集操作権限マトリクス
各権限タイプが持つ操作権限の一覧です。
| 権限タイプ | 関連付けの単位 | 用語集権限付与 | 用語集作成 | 用語集閲覧 | 用語集編集 | 用語集削除 | 用語集下書き設定閲覧 | 用語集下書き設定変更 | 用語権限付与 | 用語作成 | 用語閲覧 | 用語編集 | 用語削除 | 用語下書き設定閲覧 | 用語下書き設定変更 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| アカウント特権管理者 | ユーザー | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 用語集管理者ロール | ユーザー | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 用語集閲覧者ロール | ユーザー | - | - | ✓ | - | - | - | - | - | - | ✓ | - | - | - | - |
| 用語集オーナー | ユーザー | △1 | - | △1 | △1 | - | △1 | △1 | △1 | △1 | △1 | △1 | △1 | △1 | △1 |
| 用語集編集者 | チーム | - | - | △1 | △1 | - | △1 | - | - | △1 | △1 | △2 | △2 | △1 | △2 |
| 用語集閲覧者 | チーム | - | - | △1 | - | - | - | - | - | - | △1 | - | - | - | - |
| 用語編集者 | チーム | - | - | △1 | - | - | - | - | - | - | △1 | △1 | △1 | △1 | △1 |
| 用語閲覧者 | チーム | - | - | △1 | - | - | - | - | - | - | △1 | - | - | - | - |
- ✓:操作可能
- -:操作不可
- △1:対象の用語集・用語に対して閲覧権がある場合に操作可能
- △2:△1の条件に加え、用語に対して用語編集権限が設定されている場合は自身が用語編集者であること
権限付与マトリクス
各権限タイプが他のユーザーに付与できる権限の一覧です。
| 権限タイプ | 用語集管理者 | 用語集閲覧者ロール | 用語集オーナー | 用語集編集者 | 用語集閲覧者 | 用語編集者 | 用語閲覧者 |
|---|---|---|---|---|---|---|---|
| アカウント特権管理者 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| アカウント管理者 | - | - | - | - | - | - | - |
| 用語集管理者ロール | - | - | ✓ | ✓ | ✓ | ✓ | ✓ |
| 用語集閲覧者ロール | - | - | - | - | - | - | - |
| 用語集オーナー | - | - | △ | △ | △ | △ | △ |
| 用語集編集者 | - | - | - | - | - | - | - |
| 用語集閲覧者 | - | - | - | - | - | - | - |
| 用語編集者 | - | - | - | - | - | - | - |
| 用語閲覧者 | - | - | - | - | - | - | - |
- ✓:付与可能
- -:付与不可
- △:対象の用語集に対してアクセス権がある場合に付与可能