テーブル、またはビューのレコードについて、各ロールや特定のユーザーごとの表示・更新・削除権限が設定できます。ユーザー情報ビューやワークフロー履歴ビューといったシステムビューでは、表示権限のみが編集できます。
ここでは、ユーザー情報を記録したテーブルについて、次のような権限を設定する場合を例に説明します。
-
作成者は、自分自身の作成したレコードを閲覧・編集できるが、削除はできない。
-
作成者のリーダーは、すべてのレコードを閲覧できるが、編集・削除はできない。
-
Administratorは、すべてのレコードを閲覧・編集・削除できる。
-
他のユーザーは、他のユーザーが作成したレコードは閲覧できない。
設定方法
-
組織について以下のように設定します(作成者のリーダー用)。
組織名
親組織
営業部
-
第1営業グループ
営業部
第2営業グループ
営業部
ユーザー
組織名
リーダーかどうか
Takafumi
営業部
true
Hideki
第1営業グループ
true
Keiko
第1営業グループ
false
Ikuma
第2営業グループ
true
Kazuaki
第2営業グループ
false
-
「社員情報」という名前でテーブルを作成します。
-
右ペインで[レコードレベルのアクセス制御]をチェックし、[権限の編集…]をクリックします。
-
以下のように権限を設定し、[OK]をクリックします。
-
テーブル「社員情報」からページを作成し、[ホーム]→[
(デバッグ)]で確認します。
-
Keikoでログインし、自分の情報を登録します。
-
Kazuakiでログインすると、Keikoが作成したレコードを閲覧できません。Kazuakiの権限で、自分の情報を登録します。
-
Hidekiでログインすると、Keikoの作成したレコードを閲覧できますが、編集はできません。Hidekiの権限で、自分の情報を登録します。
-
Takafumiでログインすると、Keiko、Kazuaki、Hidekiが作成したレコードをすべて閲覧できますが、編集はできません。
-
Administratorでログインすると、すべてのユーザーが作成したすべてのレコードを閲覧・編集・削除できます。