制限付きビューを利用したオブジェクトタイプの構成

制限付きビュー (RV) は、オントロジーデータに対する行レベルのアクセス制御を可能にします。これにより、特定のデータセットや特定のタイプのすべてのオブジェクトへのアクセスを許可するだけでなく、より詳細なアクセス制御が可能になります。

制限付きビューはデータセットに似ていますが、データセット内の特定の行へのアクセスを制限します。制限付きビューはデータセットレベルで構成され、オントロジーオブジェクトは制限付きビューのポリシーで定義された詳細な権限を継承します。

オブジェクトタイプを制限付きビューでバックする

オブジェクトタイプを制限付きビューでバックすることで、ユーザーが特定のオブジェクトを見ることができるようになります。たとえば、ユーザーがポリシーの要件を満たし、制限付きビュー内の特定の行を見ることができる場合、制限付きビューのリソース自体にアクセスできなくても、対応するオントロジーオブジェクトを見ることができます。

データセットでバックされたオブジェクトタイプのオブジェクトを見るには、そのデータセットを見ることができる必要があります。

• Object Storage V1 (Phonograph) で制限付きビューを利用したオブジェクトタイプのオブジェクトを見るには、オブジェクトタイプ自体を見ることができる必要があります。制限付きビューを見る必要は必ずしもありません。むしろ、制限付きビューのマーキングとその行の読み取りポリシーを満たす必要があります。
• Object Storage V2 では、制限付きビューを見ることができる場合にのみ、その制限付きビューでバックされたオブジェクトタイプのオブジェクトを見ることができます。

特定のオブジェクトをユーザーから制限する場合、オントロジーマネージャーでオブジェクトタイプのバックデータソースとして制限付きビューのみを選択してください。

セキュリティ構成

オントロジーマネージャーの データソース タブでは、詳細ポリシー を編集するための追加の構成オプションが表示されます。詳細ポリシー セクションでは、このタイプのオブジェクトを編集するための権限を構成できます。

これらのポリシーを構成して、オブジェクトの属性（たとえばオブジェクトのプロパティ）に基づいて特定のオブジェクトのみをユーザーに表示または編集させたい場合に対応できます。たとえば、Europe（region列にある）からのユーザーのみがヨーロッパのオブジェクトを見て編集できるようにする場合があります。これは制限付きビューのポリシーとは異なる場合があります。

オブジェクトのプロパティにアクセスできるユーザーを定義するポリシーは3つあります。

• 読み取り: このポリシーは、制限付きビューのすべてのプロパティを表示できるユーザーを定義します。上記の例では、このポリシーはユーザーの属性（Europe）と region 列を比較して、ユーザーが見ることができるオブジェクトを決定します。
• プロパティの編集: このポリシーは、詳細な権限ポリシーの定義に使用されていない書き戻しのために構成されたプロパティを更新できるユーザーを定義します。上記の例では、このポリシーは name プロパティを編集できるユーザーを制御しますが、ポリシーで使用される region プロパティを編集できるユーザーは制御しません。
• ポリシープロパティの編集: このポリシーは、詳細な権限ポリシーの定義にも使用されている書き戻しのために構成されたプロパティを更新できるユーザーを定義します。上記の例では、このポリシーは region プロパティを編集できるユーザーを制御します。