ObjectOS
設定権限

レコードアクセス

ユーザーが閲覧または変更できるレコードを制御します。

レコードアクセス

レコードアクセスは、オブジェクト権限によって操作が許可された後に、ユーザーがどの行を閲覧または変更できるかを制御します。

仕組み

仕組み目的
行レベルセキュリティテナントまたは組織の分離を強制する
共有ルール宣言的な条件に基づいてアクセスを付与する
レコード共有特定のユーザー、ロール、またはグループにアクセスを付与する
所有権/階層所有者またはマネージャー構造を通じてアクセスを付与する

デフォルトのテナント分離

セキュリティプラグインは、現在のユーザーのコンテキストを通じてテナント分離を強制します。標準のプラットフォームオブジェクトでは、通常の組織フィールドを持たないグローバルテーブルをデフォルトルールが保護します。

実際の顧客の期待は次のとおりです。

Users only see records that belong to their organization or records
explicitly shared with them.

共有ルール

繰り返し適用されるビジネスポリシーには共有ルールを使用します。

  • すべての地域マネージャーは自分の地域のアカウントを読み取ることができる。
  • サポートマネージャーはエスカレーションされたケースを閲覧できる。
  • 財務部門は承認済みの請求書を読み取ることができる。
  • 監査担当者は監査レビュー用にタグ付けされたレコードを読み取ることができる。

レコード共有

例外的なケースにはレコード共有を使用します。

  • 1つの商談をスペシャリストと共有する。
  • エスカレーション中に一時的なアクセスを付与する。
  • 外部連携に特定のレコードへのアクセスを与える。

表示に関するトラブルシューティング

ユーザーがレコードを閲覧できない場合は、次の順序で確認します。

  1. ユーザーは認証されており、想定された組織に所属していますか?
  2. ユーザーはオブジェクトの read 権限を持っていますか?
  3. 行レベルセキュリティはそのレコードを許可していますか?
  4. 適用されるべき共有ルールはありますか?
  5. 直接のレコード共有はありますか?
  6. レコードは想定された階層内のユーザーまたはロールによって所有されていますか?
  7. ユーザーは正しいプロジェクト/ホスト名を見ていますか?

権限セット

アプリケーション、オブジェクト、フィールド、システムの権限を付与します。

ストレージ

ObjectOS がファイルを保存する場所 — ローカルディスク、S3、R2、MinIO、Spaces。

On this page

レコードアクセス仕組みデフォルトのテナント分離共有ルールレコード共有表示に関するトラブルシューティング