以下のマトリックスを使用して、どの権限タイプがデータベース、テーブルなどへのアクセスを許可するかを理解してください。ポリシーベースのデータベース権限の割り当て方法の詳細については、TD Console でのポリシーベースのデータベース権限の設定を参照してください。
以下の表は、ポリシーベースのデータベースアクセス制御の権限マトリックスを示しています。
| 権限タイプ | 定義 | データベース権限 |
|---|---|---|
| Not Configured | ユーザーはデータベースを表示またはアクセスできません。 | None |
| Full Access | ユーザーはすべてのデータベースに対してフルアクセス権を持ちます。 |
|
Limited Access | ユーザーは特定のデータベースに対する権限でデータベースにアクセスできます。 | 特定のデータベース + 以下のいずれかの権限: |
Download | ユーザーはデータベースをダウンロードできます。 | ユーザーは以下のことができます
ユーザーが権限を持っていない場合、データベースからデータをダウンロードできず、TD Console で50件のクエリ結果のみ表示できます。 さらに、td>: オペレーターの store_last_results:true や td_for_each>: オペレーターなどの TD Workflow でジョブ結果は利用できません。 |
Manage Own | ユーザーはデータベースを作成できます。ユーザーはデータベースの所有者であり、データベースを管理および削除できます。 | データベース所有者は以下のことができます:
|
| General Access | ユーザーは特定のデータベースにアクセスし、データベーステーブルを操作できます。 |
|
| Query-only | ユーザーは管理者が権限を付与したデータベースのみクエリできます。 |
|
| Import-only | ユーザーはテーブルを作成し、データベーステーブルにデータをインポートできます。 |
|
以下の表は、レガシーとポリシーベースのデータベース権限の違いを比較しています。
| データベース権限 | 違い |
|---|---|
レガシーデータベース権限 | Full Access
|
ポリシーベースのデータベース権限 | Full Access
|