権限モデル

DigitalBase のアクセス制御の考え方を説明します。

ロールベースの制御

ユーザーは ADMIN / SUPER / USER のロールを持ちます。機能ごとのアクセス可否はロールで決まります。詳細な一覧はユーザー・権限管理を参照してください。

タグによる共有制御

ナレッジ(Bot)やリソースは、タグで共有範囲を限定できます。タグを持つユーザーだけが対象リソースを利用できます。

データソースごとの制御

• ファイル / 外部ストレージ — フォルダ単位でアクセスを制御します。共有領域の直下にはファイルを置けません。
• SQL 接続 — 管理者が登録した接続を利用します。
• 外部接続 — 利用画面では参照のみ（編集・削除は管理者）。

AD / LDAP 連携時

グループ(memberOf)からロール・タグを自動マッピングできます。社内のディレクトリ権限をそのまま反映できます。詳しくはAD / LDAP・SSO 連携を参照してください。

関連

• ユーザー・権限管理
• 監査ログ