ロールベースのアクセス制御(RBAC)は、適切なユーザーが適切なリソースにアクセスできるようにします。mablでは、リソースグループを使用して、より詳細なRBACを適用できます。リソースグループでアクセスを管理する利点には以下が含まれます。
- セキュリティの向上: 特定のユーザーにのみ保護されたリソースへのアクセスを制限することで、組織のセキュリティ要件を遵守します。
- コラボレーションの向上: ワークスペースのメンバーが自分の作業に関連するリソースにのみアクセスできるようにし、意図しない変更の可能性を低くします。
現在、クレデンシャルとデータテーブルはリソースグループで管理できます。後日、他のリソースをリソースグループに追加することをサポートする予定です。この記事では、リソースグループでの権限管理方法について説明します。
リソースグループは、すべてのmabl Coreのお客様とトライアルユーザーが利用できます。mabl Coreプランをご利用でない場合は、担当のカスタマーサクセスマネージャーにお問い合わせください。
リソースグループを作成する
ワークスペース所有者は、ワークスペース > リソースグループに移動して新しいリソースグループを作成できます。リソースグループの目的を示す名前と説明を付けてください。
チームの要件に応じて、異なるチームの役割に合わせたリソースグループを作成できます。例えば、ワークスペース内のQAメンバーとエンジニアのために、クレデンシャルとDataTablesへのアクセスを管理するための2つの別々のリソースグループを作成できます。
役割を割り当てる
チームページでリソースグループにアクセスできる人を決定します: ワークスペース > チーム:
- リソースグループに招待したいユーザーの横にあるボックスをチェックしてください。
- リソースグループへのアクセス権を付与するをクリックします。
- リソースグループを選択し、各ユーザーに役割を割り当てます。リソースグループの役割は、リソースグループ内のリソースとやり取りするための権限を定義します。
リソースグループへのアクセスの許可
ワークスペースレベルおよびリソースグループレベルで役割の割り当ての作成、更新、削除を行えるのは、ワークスペースの所有者のみです。
役割ごとの権限の内訳は、役割と権限の記事を参照してください。
リソースを追加
最終ステップは、リソースをリソースグループに追加することです。このステップは、誰がリソースを閲覧および管理できるかを決定します。グループへのアクセス権がないユーザーは、これらのリソースを閲覧、編集、または使用することが制限されています。リソースグループに含まれていないリソースは、共有リソースと見なされます。
既存のリソースをリソースグループに含めるには、mablアプリで詳細ビューを開き、鉛筆アイコンを選択してリソースグループを管理し、適切なリソースグループに組み込みます。
クレデンシャルのリソースグループ設定の管理
新しいリソースをリソースグループに追加するには、作成フォームのドロップダウンから適切なリソースグループを選択します。
リソースグループへの新しいクレデンシャルの追加
アクセス制限
ユーザーがリソースグループのメンバーでない場合、リソースが存在することは確認できますが、リソースを表示、編集、削除、または使用することはできません。
アクセスの制限されたリソースグループ
たとえば、共有リソースの編集者である場合、リソースグループに属さないすべてのリソースを作成および管理できます。リソースがリソースグループの一部である場合、アクセスはリソースグループへのアクセス権が付与されているかどうかに依存します。
- グループで役割が割り当てられている場合、リソースにアクセスできます。
- グループに割り当てられた役割がない場合、リソースが存在することは確認できますが、そのリソースを表示、使用、または操作する権限はありません。
実際的な観点から、リソースにアクセスできないことには次のような影響があります。
- リソースは、テストやプランを作成、編集、実行する際に利用できません。
- テスト実行がリソースを使用している場合、テスト出力を表示するボタンは無効になります。
- 別のユーザーが保護されたクレデンシャルやデータテーブルを使用するブラウザ、モバイル、またはAPIテスト結果へのリンクを共有した場合、そのページを訪れるとエラーが表示されます。パフォーマンステストの結果は、保護されたリソースを含むスクリーンショットやログを表示しないため、制限されていません。
共有リソース
リソースグループに属していないリソースは共有リソースとみなされます。ワークスペースのすべてのメンバーは、ワークスペースの役割で許容される範囲で共有リソースにアクセスできます。リソースがリソースグループに追加されていない場合、このリソースは共有リソースになります。
リソースグループの削除
ワークスペースの所有者がリソースグループを削除した場合、削除されたリソースグループに属していたリソースはワークスペース内に残ります。リソースが他のどのリソースグループにも属していない場合、これらのリソースは共有リソースになります。
ワークスペースの所有者はアクティビティフィード ([ワークスペース] > [アクティビティフィード]) からリソースグループを復元できます。リソースグループを復元すると、リソースやユーザーとの関連付けも復元されます。