注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
このセクションでは、Developer ConsoleおよびオントロジーSDKを使用するために必要なさまざまな権限について説明します。これらのロールと権限は、Foundry Settings の Roles セクションで管理できます。
Developer Console のユーザーは、作成したアプリケーションの Owner として自動的に設定されます。アプリケーションの所有者は、アプリケーションを他の開発者と共有し、指定されたユーザーに権限を付与することができます。
アプリケーションのユーザーは、以下のいずれかのロールを持つことがあります。
Viewer は、アプリケーション情報を編集したり、エンティティを追加・変更したり、オントロジーSDKの新しいバージョンを生成することはできません。Editor と同じ権限を持ち、アプリケーションを他の開発者と共有できます。ユーザーが少なくとも Viewer 権限を持っている場合に限り、アプリケーションが Developer Console のホームページリストに表示されます。
ユーザーは、Developer Console で新しいアプリケーションを作成するために、Third-party application administrator のロールを持っている必要があります。アプリケーションが作成されると、ユーザーはアプリケーションを他の開発者と共有し、以下で説明するように Editor の権限を付与することができます。
ウェブサイトのホスティングを使用すると、Foundry 上でアプリケーションのファイルをホストし、提供することができます。詳細については、Deploy Ontology SDK Application on Foundry のドキュメントを参照してください。
Foundry でウェブサイトをデプロイするには、特定の Developer Console アプリケーションに対して Owner permission が必要です。user permissions のドキュメントで詳細を参照してください。
Information Security Officer のロールを持つ Foundry ユーザーは、ドメイン作成リクエストを承認または拒否することができます。
Developer Console は、次の2種類のアプリケーションをサポートしています。
同じアプリケーションには、クライアント向けとバックエンドの両方のタイプが含まれることがあります。作成するアプリケーションのタイプによって、使用できる権限タイプとOAuthワークフローが決まります。
アプリケーションを作成する際に、アプリケーションデータへのアクセスに使用される権限タイプを選択する必要があります。2つの権限タイプが利用可能です。
Authorization code grant OAuth ワークフローが使用されます。Client credentials grant OAuth ワークフローが使用されます。クライアント向けアプリケーションは、ユーザー権限オプションと Authorization code grant OAuth ワークフローを使用しなければなりません。
例えば、車両データを表示するアプリケーションを開発しているとします。
ユーザーがアクセス権限のある Cars のみを表示できるようにする場合は、User permissions を適用することを選択します。ユーザー権限に関係なく、すべての Bikes を表示できるようにする場合は、生成されたサービスユーザーを使用してアプリケーションに別の権限を付与する Application permissions を適用することを選択します。
ユーザーがアクセス権限のあるすべての Cars および すべての Bikes を表示できるようにする場合は、両方の権限オプションを使用することを選択します。