注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

アプリケーションアクセスの設定

新機能

このページでは、コントロールパネルのアプリケーションアクセスセクションについて説明します。これは、以前のFoundryスイート設定セクションに代わるものです。Foundryスイートに関するドキュメントは、ワークスペースの設定を参照してください。

コントロールパネルのアプリケーションアクセスセクションでは、適切な管理者が、ユーザーやグループが Foundry 内の特定のツールにアクセスできる範囲を制御することができます。

アプリケーションアクセスを制限する一般的な使用パターンは、カスタムアプリケーション内で動作するか、一連のキュレートされた分析やその他のリソースを持つ狭い範囲で動作する Foundry 内のユーザーに対して、混乱や気を散らす要因を防ぐことです。このようなユーザーグループに対して利用可能なアプリケーションの範囲を制限することで、彼らの Foundry での体験を効率化することができます。

もう1つの一般的なパターンは、プラットフォーム管理チームやアドバンスドユーザーグループに、ベータ版アプリケーションへの早期アクセスを提供し、それらを広範囲のユーザーベースから制限するために、アプリケーションアクセスを使用することです。

これは、Foundryのすべてのアプリケーションへのアクセスを削除するという形でさらに進めることができます。この場合、ユーザーはリソースレベルの権限が付与されたカスタムアプリケーションなどの特定のリソースにのみアクセスできます。

アプリケーションアクセスはセキュリティ機能ではありません。特定のアプリケーションを表示する必要がないユーザーのフロントエンドのユーザーエクスペリエンスを単純化するだけです。適切に機能を許可するためには、各バックエンドを適切に設定してアクセスをブロックする必要があります。

コントロールパネルでアプリケーションアクセスセクションを表示および設定するには、アプリケーションアクセスを管理するワークフロー(以前はFoundryスイートワークスペースを管理すると呼ばれていました)が必要です。これは、ユーザーエクスペリエンス管理者ロールによって付与されます。ロールは、コントロールパネルの**組織権限**タブで管理されています。

アプリケーションアクセスページ

プラットフォームアクセスの制限

デフォルトでは、FoundryユーザーはFoundryプラットフォームのほとんどの部分にアクセスできます。アプリケーションアクセスを使用して、さまざまなグループの Foundry 体験を柔軟にカスタマイズすることができます。

最も制限的な設定は、Foundryプラットフォームへのアクセスを完全に削除することです。Foundryプラットフォームへのアクセスを制限するための2つのオプションがあります。許可リストまたはブロックリストです。グループのメンバー以外のすべての人は、指定されたグループの少なくとも1つに所属するユーザーのアクセスを制限します。グループのメンバーのみは、指定されたグループのいずれにも所属していないユーザーのアクセスを制限します。Foundryプラットフォームへのアクセスが制限されたユーザーは、リソースレベルのアクセスが明示的に許可されたSlateまたはWorkshopで作成されたコンシューマ向けアプリケーションにのみアクセスできます。これらのユーザーに対しては、Foundryサイドバーが非表示になり、Foundryの他の部分に移動することができなくなります。

Foundryプラットフォーム全体へのアクセスを制限するユーザーを制限するには:

  1. 全組織向けに有効化された Foundry プラットフォームアクセスというタイトルの上部のカードを展開します。
  2. グループのメンバー以外のすべての人またはグループのメンバーのみを選択します。
  3. プラットフォームへのアクセスが許可されるか許可されないかに応じて、ユーザーグループを検索します。
  4. 保存をクリックして更新内容を確認します。

プラットフォームアクセスの設定

ユーザーエクスペリエンス管理者ロールを持つユーザーアカウントは、Foundryプラットフォームアクセスを保持する少なくとも1つのグループに残る必要があります。そうでなければ、コントロールパネルへのアクセスが失われ、これらの設定を管理できなくなります。

アプリケーションアクセスの設定

プラットフォームアクセスがあるグループに対しては、アプリケーションごとにFoundryプラットフォームの範囲を制限することができます。アプリケーションへのアクセスがないユーザーは、サイドバーやアプリケーションポータルからアプリケーションを見つけることができません。また、アクセスが許可されていないアプリケーションのURLにアクセスしようとすると、403「アクセスが拒否されました」というエラーメッセージが表示されます。

アクセスが拒否されました

すべてのアプリケーションは、カテゴリーとライフサイクルステージによってグループ化され、アルファベット順に並べられます。

アプリケーションのカテゴリー

管理を選択して、1つのアプリケーションへのアクセスを設定するダイアログを表示します。複数のアプリケーションに対して同じアクセス設定を行う場合は、ページの上部で複数のアプリケーションを管理するを切り替え、更新するアプリケーションを選択します。

複数のアプリケーションを選択して管理する

この場合、管理ダイアログには、選択されたすべてのアプリケーションとその現在のライフサイクルステージ、アクセス設定が表示されます。

複数のアプリケーションを管理する

コントロールパネルは完全に無効にすることはできません。あなたが所属する少なくとも1つのグループがアクセスを持っている必要があります。そうでなければ、これらの設定を管理できなくなります。

ライフサイクルステージの更新

アプリケーションは開発ライフサイクルに従います。アプリケーションアクセスは、各ライフサイクルステージで設定されます。新しいアプリケーションがインストールされたり、ライフサイクルステージが次のステージに移行したりすると、これがレビューが必要セクションに表示されます。アプリケーションの新しいライフサイクルステージに基づいて、アクセス設定を確認または更新する責任がアプリケーションアクセス管理者にあります。

すべてのアプリケーションライフサイクルステージは、お知らせセクションのドキュメントで 2 週間前に告知されます。また、プラットフォーム管理およびユーザーサポート連絡先情報に設定されたメールアドレスにも送信されます。

レビューが必要なアプリケーション