こんにちは。CData Software Japan リードエンジニアの杉本です。
CDataSync 2021 バージョンがリリースされ、色々と魅力的な機能が発表されました。
今回は管理設定機能周りに新しく追加された「ロール(Role-Based access Control)」について解説したいと思います。
ロール機能とは?
CDataSyncは今まで複数ユーザーを作成して、管理画面にログインしジョブの作成や設定の変更ができるようになっていましたが、それぞれのユーザーで利用できる機能を分けたりすることはできませんでした。
最新バージョンのCDataSyncではユーザーにロールを設定することができ、よりユーザー毎の作業内容に応じた適切な権限を付与することができるようになっています。
例えば、すでに登録されているジョブの実行結果や実行履歴・ログだけを参照するユーザーを作成したり、ユーザーの追加や更新はできないけれどジョブや接続の作成をしてSyncの基本的な機能を操作するユーザーを作成することができます。
追加されたロールは「Admin」「Standard」「Operator」の3種類です。
各ロールの解説
Admin Role
管理用ユーザーでジョブや接続の作成・更新・削除から、Syncの設定変更まですべての機能が利用できるユーザーです。
他のロールと一番大きく違う点は設定画面にアクセスできることでしょう。
以下の設定画面にアクセスしてユーザーの管理やSyncサーバーのログ、管理APIやマイグレーションの設定を行うことができます。
ちなみにこの設定画面はロールごとで表示・非表示が切り替わりますので、他のロールのユーザーはどんなユーザーが他に存在するか? 通知設定はどうなっているか?といった情報は見ることができません。
Standard Role
接続とジョブの作成・編集・削除が可能なロールです。
前述の通り、設定タブのユーザーの作成などは行うことができませんが、それ以外の接続やジョブの管理ができるので、Syncの主な作業はこのStandard Roleで達成することができます。
Adminユーザーで環境構成をしたら、Standard Roleのユーザーを作成して、実際の作業実施者に配布するといったパターンになるでしょう。
前述の通り、設定画面にはアクセスできませんが、それ以外の機能は通常通り利用可能です。
Operator Role
Operator Role は読み取り専用のロールです。
設定の参照や編集ができないことはもちろん、ジョブや接続の作成・編集も行うことができません。
ただ、ジョブの実行だけは可能なので、すでに定義されているジョブや変換処理を確認し、手動実行を行う、もしくはジョブの再実行を行うユーザーとして利用できます。
接続一覧画面なども参照することは可能ですが、編集画面を表示したり変更したりすることはできません。
ジョブの設定などもすべて読み取り専用になります。
利用できる機能一覧表
利用できる機能についてマトリクスにまとめると、以下のようになります。
| Settings | Admin | Standard | Operator | |
|---|---|---|---|---|
| 1 | 接続・ジョブ・変換の表示 | ○ | ○ | ○ |
| 2 | アプリケーションログ・ジョブ実行ログの表示 | ○ | ○ | ○ |
| 3 | ジョブ・変換の実行 | ○ | ○ | ○ |
| 4 | 接続の作成・編集・削除 | ○ | ○ | |
| 5 | ジョブの作成・編集・削除 | ○ | ○ | |
| 6 | 新しいコネクタのインストール | ○ | ○ | |
| 7 | ユーザーの作成・編集・削除 | ○ | ||
| 8 | アプリケーション設定の変更 | ○ | ||
| 9 | 監査ログの表示 | ○ |
ロールの設定方法
ロールの設定はユーザーの追加・編集画面で設定できます。
ちなみに、当たり前かもですが最初に作成したAdminユーザーのロールは変更できません。
おわりに
その他にもまだまだ追加された機能が盛りだくさんなので、引き続きこのBlogで紹介していく予定です。
何か新機能で質問や知りたいことがあれば、テクニカルサポートまでお気軽にお問い合わせください。
