注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

権限

このセクションでは、Developer ConsoleおよびオントロジーSDKを使用するために必要なさまざまな権限について説明します。これらのロールと権限は、Foundry SettingsRoles セクションで管理できます。

ユーザー権限

Developer Console のユーザーは、作成したアプリケーションの Owner として自動的に設定されます。アプリケーションの所有者は、アプリケーションを他の開発者と共有し、指定されたユーザーに権限を付与することができます。

アプリケーションのユーザーは、以下のいずれかのロールを持つことがあります。

  • Viewer: アプリケーションの詳細を表示し、生成されたオントロジーSDKを使用してアプリケーションを開発できます。Viewer は、アプリケーション情報を編集したり、エンティティを追加・変更したり、オントロジーSDKの新しいバージョンを生成することはできません。
  • Editor: アプリケーション情報と OAuth パラメーターを編集し、エンティティを追加・変更し、オントロジーSDKの新しいバージョンを生成できます。
  • Owner: Editor と同じ権限を持ち、アプリケーションを他の開発者と共有できます。

ユーザーが少なくとも Viewer 権限を持っている場合に限り、アプリケーションが Developer Console のホームページリストに表示されます。

アプリケーションの作成

ユーザーは、Developer Console で新しいアプリケーションを作成するために、Third-party application administrator のロールを持っている必要があります。アプリケーションが作成されると、ユーザーはアプリケーションを他の開発者と共有し、以下で説明するように Editor の権限を付与することができます。

ウェブサイトのホスティング

ウェブサイトのホスティングを使用すると、Foundry 上でアプリケーションのファイルをホストし、提供することができます。詳細については、Deploy Ontology SDK Application on Foundry のドキュメントを参照してください。

  • Foundry でウェブサイトをデプロイするには、特定の Developer Console アプリケーションに対して Owner permission が必要です。user permissions のドキュメントで詳細を参照してください。

  • Information Security Officer のロールを持つ Foundry ユーザーは、ドメイン作成リクエストを承認または拒否することができます。

アプリケーション権限

Developer Console は、次の2種類のアプリケーションをサポートしています。

  • Client-facing: Web、デスクトップ、またはモバイルアプリケーションを含むフロントエンドサービス。これらのアプリケーションは、クライアント資格情報を保存するために使用してはなりません。
  • Backend service: アプリケーションサービスやデーモンなど、バックエンドワークフローをサポートするアプリケーション。これらのアプリケーションは、クライアント資格情報を安全に保存するために使用できます。

同じアプリケーションには、クライアント向けとバックエンドの両方のタイプが含まれることがあります。作成するアプリケーションのタイプによって、使用できる権限タイプとOAuthワークフローが決まります。

権限タイプ

アプリケーションを作成する際に、アプリケーションデータへのアクセスに使用される権限タイプを選択する必要があります。2つの権限タイプが利用可能です。

  • User permissions: ユーザーの権限は、Foundry オントロジーに対して読み書きできる内容を決定します。この権限タイプでは、Authorization code grant OAuth ワークフローが使用されます。
  • Application permissions: アプリケーションは、生成されたサービスユーザーの権限を使用して、ユーザー権限を適用する代わりにアプリケーションを使用します。この権限タイプでは、Client credentials grant OAuth ワークフローが使用されます。

クライアント向けアプリケーションは、ユーザー権限オプションと Authorization code grant OAuth ワークフローを使用しなければなりません。

例えば、車両データを表示するアプリケーションを開発しているとします。

ユーザーがアクセス権限のある Cars のみを表示できるようにする場合は、User permissions を適用することを選択します。ユーザー権限に関係なく、すべての Bikes を表示できるようにする場合は、生成されたサービスユーザーを使用してアプリケーションに別の権限を付与する Application permissions を適用することを選択します。

ユーザーがアクセス権限のあるすべての Cars および すべての Bikes を表示できるようにする場合は、両方の権限オプションを使用することを選択します。