ユーザー・アクセス許可

きめ細かいアクセス許可を使用して、ユーザーがRetoolアプリケーションやリソースにどの程度アクセスできるかを制御する方法について学習します。

Retoolのadminはアクセス許可グループを使用して、どのユーザーがどのアプリやリソースにアクセスできるかを管理できます。ユーザーをRetoolに招待する方法については、ユーザーの招待と認証を参照してください。

Organization Settings > Permissionsが表示されない場合はadminアカウントでないため、このガイドで説明されているタスクは実行できません。

🚧

きめ細かいアクセス許可

ユーザー固有のアクセス許可はProプランまたはEnterpriseプランでのみ利用可能です。きめ細かいアクセス許可を設定しない場合、すべてのアカウントにアプリやリソースを編集するためにアクセス権が同じように付与されます。

図1. **Organization Settings** > **Permissions**図1. **Organization Settings** > **Permissions**

図1. Organization Settings > Permissions

「All Users」グローバル・アクセス許可設定

すべてのRetoolユーザー・アカウントは、最初に作成されるとAll Usersグループに追加されます。これはすべてのユーザーに適用されるグローバル・アクセス許可設定です。All Usersグループのアクセス許可を編集して、新規ユーザーが招待されたときにアプリおよびクエリーやリソースに対する編集アクセス許可のみを持つようにできます。

🚧

新規ユーザーに自動的に編集アクセス許可を与えたくない場合は、ProプランまたはEnterpriseプランで提供されている、きめ細かいアクセス許可機能を使用して、All Usersグループのデフォルト設定を変更する必要があります。

使用可能なアクセス許可

「own」、「edit」、「use」および「no access」アプリ・アクセス許可レベルのアイコン「own」、「edit」、「use」および「no access」アプリ・アクセス許可レベルのアイコン

「own」、「edit」、「use」および「no access」アプリ・アクセス許可レベルのアイコン

アプリのアクセス許可

Own: アプリの名前変更および削除、およびすべてのEditレベルのアクセス許可。
Edit: コンポーネント、一時的な状態、Transformer、およびユーザーにアクセス権があるリソースに対するすべてのクエリーの変更。
Use: アプリをエンドユーザー・モードで開くのみ。
No Access: 選択したグループのユーザーに対してRetoolのどこにもアプリを表示しない。アプリを開くアクセス権なし。

リソースのアクセス許可

カスタムのユーザー・グループに、作成したAPIやデータベース、統合リソースへのアクセスを許可できます。グループがアクセス権を持たないリソースは、リソース・ページやエディターにおいて、そのグループのユーザーからは非表示になります。

Query Libraryへのアクセス

この設定により、ユーザー・グループがQuery Library(クエリー・ライブラリー)にアクセスできるようになります。グループがアクセスできる任意のリソースについて、新しい共有クエリーを作成したり、既存のクエリーを表示したりできるようになります。

リソースおよびQuery Libraryのアクセス許可リソースおよびQuery Libraryのアクセス許可

リソースおよびQuery Libraryのアクセス許可

デフォルト・グループ

  • viewerは、すべてのアプリを使用できます。
  • editorは、すべてのアプリを使用および編集でき、アプリの編集時にはすべてのリソースに対するクエリーを作成できます。
  • adminは、すべてのアプリを使用および編集でき、すべてのリソースに対するクエリーを作成できるとともに、ユーザーの招待およびユーザー・アクセス許可の変更ができます。Retoolに最初にサインアップしたユーザーは、デフォルトでadminグループに入ります。

オンプレミス版のRetoolを使用している場合は、adminがユーザーを招待する必要があります。招待なしでSSO経由で参加したユーザーは、デフォルトではアクセス許可なしとなります。詳細は、オンプレミスを参照してください。

クラウド版のRetoolを使用している場合、招待なしでGoogle SSO経由で参加したユーザーは、デフォルトではviewerとして割り当てられます。詳細は、クラウドを参照してください。

カスタム・アクセス許可グループの作成

  1. Organization Settings > Permissionsを開きます。
  2. Create New Groupをクリックします。
  3. 新規グループに名前を付けます。
図2. `My New Group`という名前の新規グループを作成します図2. `My New Group`という名前の新規グループを作成します

図2. My New Groupという名前の新規グループを作成します

  1. Createをクリックします。
  2. 作成した新規グループを含む行をクリックして選択します。Group Detailsセクションには、その新規グループに関する詳細情報が表示されます。
  3. Group Details > Appsを使用して、そのグループが各アプリに対してどの程度のアクセス権を持つかを制御します。
図3. **Group Details** > **Apps**を使用して、`My New Group`グループに、`Map`に対する`edit`アクセス権および`Sample GSheets App`に対する`view`アクセス権を付与するよう指定します図3. **Group Details** > **Apps**を使用して、`My New Group`グループに、`Map`に対する`edit`アクセス権および`Sample GSheets App`に対する`view`アクセス権を付与するよう指定します

図3. Group Details > Appsを使用して、My New Groupグループに、Mapに対するeditアクセス権およびSample GSheets Appに対するviewアクセス権を付与するよう指定します

  1. Group Details > Resourcesを使用して、アプリが編集モードのときにグループがクエリーの記述に使用できるリソースを制御します。グループにリソースの編集アクセス許可を与えない場合は、このセクションをCan't create queriesに設定します。
図4. **Group Details** > **Resources**を使用して、`My New Group`グループが`onboarding_db (edit)`、`management_db`および`Sample GSheets`リソースに対するクエリーを作成できるよう指定します図4. **Group Details** > **Resources**を使用して、`My New Group`グループが`onboarding_db (edit)`、`management_db`および`Sample GSheets`リソースに対するクエリーを作成できるよう指定します

図4. Group Details > Resourcesを使用して、My New Groupグループがonboarding_db (edit)management_dbおよびSample GSheetsリソースに対するクエリーを作成できるよう指定します

  1. ユーザーがQuery Libraryにアクセスできるようにするには、Writing queriesセクションの下にあるQuery Library Accessオプションを切り替えます。ユーザーは、自分がアクセスできるリソースを使用してクエリー・ライブラリーにクエリーを作成することしかできません。
  2. Saveをクリックして変更を確定します。

グループへのユーザーの追加

単一ユーザーのグループの編集

  1. Settings > Usersを開きます。
  2. 編集するグループのユーザーをクリックします。Retoolでユーザーの行がハイライトされ、選択済みであることが示されます。User Detailsパネルに、そのユーザーに関する詳細情報が表示されます。
図5. `Awesome Intern`ユーザーの**User Details**を表示します図5. `Awesome Intern`ユーザーの**User Details**を表示します

図5. Awesome InternユーザーのUser Detailsを表示します

  1. Permissions Groupsテキスト・ボックスを使用してユーザーのグループを編集します。

どのユーザーがグループに属するかの編集

Permissionsタブからグループ内のユーザーを編集することもできます。グループを選択すると、そのグループに含まれるすべてのユーザーがUsersセクションに表示されます。

  1. Settings > Permissionsを開きます。
  2. 編集するグループをクリックします。Retoolで、行が青色でハイライトされ、選択済みであることが示されます。Group Detailsパネルに、そのグループに関する詳細情報が表示されます。
図6. `editor`グループの**Group Details**を表示します図6. `editor`グループの**Group Details**を表示します

図6. editorグループのGroup Detailsを表示します

  1. Groups Details > Usersでユーザーの名前の横にあるチェックボックスを有効にすると、そのユーザーがそのグループに追加されます。チェックボックスを無効にすると、そのユーザーがそのグループから削除されます。

招待時のグループへのユーザーの追加

Retoolにユーザーを招待する場合、Add GroupをクリックしてからGroups to add invited members toテキスト・ボックスでそのユーザーがどのグループに属するかを指定します。

図7. 招待時に3人の新規ユーザーを`viewer`グループに追加します図7. 招待時に3人の新規ユーザーを`viewer`グループに追加します

図7. 招待時に3人の新規ユーザーをviewerグループに追加します