リソースグループを使用すると、mablワークスペース内で関連するリソースをグループ化し、より詳細な役割ベースのアクセス制御を適用できます。
リソースグループでは、さまざまなユーザーにワークスペース内のリソースに異なるアクセスレベルを付与することで、次のことが可能になります。
- 組織のセキュリティ要件を順守するために、保護されたリソースへのアクセスを特定のユーザーに制限できます。
- ワークスペースメンバーが自分の業務に関連するリソースのみにアクセスできるようにすることができます。
この記事では、リソースグループによるワークスペース内のリソースへのアクセスの制限方法について説明します。
リソースグループは、すべてのmabl Coreのお客様とトライアルユーザーが利用できます。mabl Coreプランをご利用でない場合は、担当のカスタマーサクセスマネージャーにお問い合わせください。
リソースグループ
ワークスペースの所有者は、[Settings] > [Resource groups] に移動して新しいリソースグループを作成できます。リソースグループを作成した後、ワークスペースの所有者は、リソースを追加し、これらのリソースにアクセスできるユーザーを指定できます。
現在、リソースグループに追加できるのはクレデンシャルのみです。今後、他のリソースもリソースグループに追加できるようになる予定です。
リソースグループによるクレデンシャルの管理
必要な要件に基づいて、チームのさまざまな役割に合わせたリソースグループを作成できます。たとえば、QAメンバーがすべてのクレデンシャルにアクセスする必要があり、エンジニアがクレデンシャルAおよびCにのみアクセスする必要がある場合は、ワークスペースのQAメンバー用リソースグループとエンジニア用リソースグループの2つを別々に作成できます。
共有リソース
リソースグループに属していないリソースは共有リソースとみなされます。ワークスペースのすべてのメンバーは、ワークスペースの役割で許容される範囲で共有リソースにアクセスできます。リソースがリソースグループに追加されていない場合、このリソースは共有リソースになります。
役割の割り当て
mablワークスペースに参加する場合、そのワークスペース内のユーザーの役割が割り当てられます。共有リソースを操作する権限は、これらの役割によって決まります。
ワークスペースの所有者はリソースグループを作成する際に、リソースグループレベルでのユーザーの役割の割り当てと管理も行います。このリソースグループに属するリソースを操作する権限は、リソースグループの役割によって決まります。
リソースグループへのアクセスの許可
ワークスペースレベルおよびリソースグループレベルで役割の割り当ての作成、更新、削除を行えるのは、ワークスペースの所有者のみです。
役割ごとの権限の内訳は、役割と権限の記事を参照してください。
アクセスの制限
ユーザーがリソースグループに属していない場合、ユーザーはリソースが存在していることは認識できますが、このリソースグループ内のリソースを表示、編集、削除、または使用することはできません。
アクセスの制限されたリソースグループ
たとえば、ユーザーが共有リソースの編集者である場合、ユーザーはリソースグループに属していないすべてのクレデンシャルの作成と管理を行うことができます。クレデンシャルがリソースグループに属している場合、ユーザーのアクセスは、このリソースグループへのアクセスが許可されているかどうかによって異なります。
- 割り当てられたグループ内の役割がある場合、ユーザーはこのクレデンシャルにアクセスできます。
- 割り当てられたグループ内の役割がない場合、クレデンシャルが存在することは認識できますが、このクレデンシャルを表示、使用、または操作する権限はありません。
具体的には、クレデンシャルへのアクセスがない場合、次のような影響が生じます。
- テストとプランを作成、編集、または実行する際にクレデンシャルを使用できない
- テスト実行でクレデンシャルを使用する場合に、テスト出力を表示するボタンが無効になる
- クレデンシャルを使用するテスト結果へのリンクを別のユーザーから共有された場合に、ページにアクセスするとエラーが表示される
リソースグループの削除
ワークスペースの所有者がリソースグループを削除した場合、削除されたリソースグループに属していたリソースはワークスペース内に残ります。リソースが他のどのリソースグループにも属していない場合、これらのリソースは共有リソースになります。
ワークスペースの所有者はアクティビティフィード ([Settings] > [ACTIVITY FEED]) からリソースグループを復元できます。リソースグループを復元すると、リソースやユーザーとの関連付けも復元されます。