異なるワークスペース間のストレージを参照するために必要な権限

質問

異なるワークスペースのストレージに格納されているファイルを読み取るために必要な権限を教えてください。

回答

異なるワークスペースのストレージに格納されているファイルを読み取るためには、以下の2種類の権限が必要です。

1. ワークスペースへのアクセス権限

2. ストレージサービス内のファイルへのアクセス権限

■ワークスペースへのアクセス権限

以下のいずれかを付与してください。

・全てのワークスペースにアクセスする場合：「WorkspaceAdminAccess」権限

・特定のワークスペースのみにアクセスする場合：「ListWorkspace」と「ViewWorkspace」権限を付与し、ユーザーに該当ワークスペースを割り当てる

■ストレージサービス内のファイルへのアクセス権限

「ObjectAdminAccess」権限を付与してください。

[重要な制約事項]

■単一ユーザーでの権限設定の制限

HULFT Squareでは、単一のユーザーに対して異なるワークスペースごとに異なる権限レベルを設定することはできません。

例えば、以下のような設定は実現できません：

・ワークスペースAではストレージのみ参照可能

・ワークスペースBでは全てのリソースを編集可能

■複数グループ所属時の権限の積み上げ

ユーザーが複数のグループに所属している場合、所属している全てのグループの権限とワークスペースの割り当てが積み上がる形で適用されます。

[解決策]

■ワークスペースごとに異なる権限が必要な場合

別々のユーザーを作成して使い分ける必要があります。

設定例：

・グループAにListWorkspace、ViewWorkspace、ObjectAdminAccess権限を付与し、ユーザーAを所属させる

→ワークスペースAのストレージのみを参照可能

・グループBにListWorkspace、ViewWorkspace、各種リソースへのFullAccess権限を付与し、ユーザーBを所属させる

→ワークスペースBの全リソースを参照・編集可能

[スクリプト開発に関する注意事項]

■権限がない場合のスクリプト実装

特定のワークスペース内のストレージへの参照権限がないユーザーでも、スクリプト処理の実装自体は可能です。

例：ワークスペースAのストレージの参照権限がないユーザーBでも、ファイル読み取りコンポーネントのプロパティにワークスペースAのストレージパスを記載すれば、スクリプトとしての実装は可能です。

■スクリプト実行時の権限要件

ただし、スクリプトの実行には適切な権限が必要です。実行時には以下のいずれかの対応が必要となります：

・実行ユーザーに一時的に必要なグループへの所属を追加する

・必要な全てのワークスペースへのアクセス権限を持つ別のユーザーで実行する

■権限の組み合わせについて

ワークスペースのアクセス権限だけでは、各種リソースへのアクセスを行うことはできません。ワークスペース権限とリソース権限の両方を組み合わせて設定する必要があります。

リソースごとに必要な権限の例：

・ストレージサービス内のファイル：ObjectAdminAccess

・HULFT Integrateのプロジェクト：IntegrateProjectAdminAccess または IntegrateProjectFullAccess

・その他のリソース：各リソースに対応するFullAccessまたはAdminAccess権限