ユーザーロールのカスタマイズ方法

カスタムユーザロール機能では、75以上の権限を組み合わせて、企業のニーズに最適なユーザロールを作成することができます。

:::(Warning) (注）この機能は、エンタープライズおよびGxPのお客様のみご利用いただけます：

Tulipは、割り当て可能な13の既存ユーザーロールを提供します。カスタム・ユーザー・ロールは、プラットフォームのさまざまな部分から権限を組み合わせて、よりきめ細かく適切なアクセス・レベルを割り当てます。独自のロールを作成することで、シンプルかつ柔軟なアクセス制御ポリシーを実現できます。

仕組み

アカウント所有者のみがカスタムユーザロールを作成/編集できます。

以下の分野で特定の権限を持つユーザーロールをカスタマイズできます：

• 分析
• アプリ
• {用語集.オートメーション}}s
• コネクタ
• マシン
• プレーヤー
• ショップフロア
• テーブル
• ビジョン

ワークスペースの考慮事項

作成したカスタム・ロールは、Workspace全体で使用できます。ただし、割り当てられたロールは、そのワークスペースにのみ適用されます。各ワークスペースのユーザにロールを割り当てる必要があります。

ワークスペースごとに異なる権限を持つユーザがいる可能性があります。Edge Devices などのグローバルなワークスペース資産では、ユーザは最高のアクセス権限を持ちます。つまり、あるユーザーがあるワークスペースでは制限付きアクセス権、別のワークスペースではフルアクセス権を持っている場合、両方のワークスペースで使用されるアセットへのフルアクセス権を持つことになります。

カスタムユーザロールの使用方法

カスタムユーザのロールを表示するには、インスタンスの [**Account Settings]**ページの [Users] ページに移動します。ロール]をクリックします。

リストの上部にある検索バーとフィルタ・ボタンを使用して、ロールを表示および検索できます。

**チューリップ・**ロールは、インスタンスに既に存在する利用可能なロールです。**カスタム・**ロールは、作成したカスタム・ロールです。

作成

1. ロールの作成]をクリックします。
2. 既存のロールを複製して変更するか、ゼロから新しいロールを作成するかを選択します。
3. ロール名と 説明フィールドに入力します。 ロール名は一意であり、識別可能でなければなりません。

1. ドロップダウンカテゴリを使用して、Tulipの各領域のアクセスレベルを選択します。

1. 保存をクリックします。

割り当て

1. ユーザー」ページに移動します。
2. リストからユーザーを選択します。
3. ユーザーのワークスペース設定内で、割り当てたいユーザー ロールを選択します。

編集

カスタム ユーザ ロールを編集すると、そのユーザ ロールを持つすべてのユーザの権限が即座に変更されます。ロールページに移動します。編集したいロールをクリックします。右上の鉛筆アイコンをクリックします。

1. フィールドまたはパーミッションに変更を加えます。
2. 保存をクリックします。

アーカイブ

現在、ユーザロールをアーカイブまたは削除することはできません。この機能はr272でリリースされる予定です。

カスタムロールシナリオ

コストを管理し、請求額が上がるのを避けたい。

インスタンスで作成された特定のアセットに対して支払いを行う場合、必要なユーザのみに権限を制限したい。

以下は、作成または使用に基づいて価格設定に影響する機能のリストです：

• ステーション
• オートメーション
• マシンモニタリング
• ビジョン

これらの機能へのアクセスを制限、または閲覧のみに制限したロールを作成し、コストが急増しないようにしましょう。

生産データを保護したい。

データのセキュリティを特に重視する場合、テーブルレコードを作成、編集、削除できるユーザは重大なリスクとなります。テーブルへの書き込みが不要なユーザには、テーブルへのアクセスを表示のみまたは制限付きに制限するカスタムユーザロールを作成してください。これにより、適切な人だけが貴重なデータにアクセスできるようになり、不当な変更が制限されます。

外部IDPとの互換性

カスタム・ユーザ・ロールは、SAML を介して割り当てることができる。LDAP とは互換性がない。

参考文献

• 管理およびガバナンス
• ユーザおよびオペレータの無効化/削除方法