カスタムポリシーとは何ですか？

2023/1/5 10:242023/9/11 6:41

カスタムポリシーとは

カスタムポリシーとは管理者が任意で設定可能なSmartPOST管理画面における許可権限設定です。

カスタムロール、グループに対して付与でき、そのカスタムロールが付与された管理者、そのグループに所属する管理者の権限を管理することができます。

プリセットロール（オーナー、承認者、メンバー）に紐づいているポリシーに比べ、より詳細な権限（利用者の氏名、性別、生年月日、住所、それぞれに対する権限等）も設定可能です。

ポリシーの評価について

一人の管理者に対し、カスタムロール、および、グループに付与されたポリシーが複数存在する場合、管理者の権限は紐づくカスタムポリシーをOR条件で評価します。

カスタムポリシーでは拒否ではなく、許可権限として設定されます。

管理者の操作が許可されるものかどうかを評価をする際に、その操作を実行した管理者に紐づくポリシーの中で、その操作に対して最も強いポリシー設定で評価されます。

制限事項

カスタムポリシーは次の制限事項があります。

カスタムポリシー名は必ず設定する必要があります

同じカスタムポリシー名を重複して設定することはできません

カスタムポリシー設定詳細

カスタムポリシーの権限設定は自動保存となっており、画面上で変更した時点で内容が保存されます。

設定内容のについては以下のとおりです。

アカウント設定

項目	なし	読み取り	書き込み / カスタム / あり
管理者	-	管理者に関する情報を閲覧可能	読み取り権限に加え、管理者の追加、削除、変更が可能
カスタムポリシー	-	カスタムポリシーに関する情報を閲覧可能	読み取り権限に加え、カスタムポリシーの追加、削除、変更が可能
カスタムロール	-	カスタムロールに関する情報を閲覧可能	読み取り権限に加え、カスタムロールの追加、削除、変更が可能
グループ	-	グループに関する情報を閲覧可能	読み取り権限に加え、グループの追加、削除、変更が可能

利用者

項目	なし	読み取り	書き込み / カスタム / あり
利用者	利用者に関する情報が閲覧不可。サイドバーの利用者一覧も非表示。	利用者に関する情報を全て閲覧可能	カスタム：利用者に関する情報（氏名、性別、生年月日、住所）それぞれについて、個別になし、または、読み取り権限を設定可能。個別になしに設定された項目はマスクされます。
ステータス	利用者のステータスが閲覧不可。利用者一覧におけるステータス列が非表示。	利用者のステータスを閲覧可能	読み取り権限に加え、利用者のステータスの変更が可能
利用者情報のダウンロード	利用者情報のCSVダウンロードが利用不可	-	あり：利用者情報のCSCダウンロードが利用可能

プロジェクト

項目	なし	読み取り	書き込み / カスタム / あり
プロジェクト	プロジェクトに関する情報が閲覧不可。サイドバーのプロジェクト、Welcomeプロジェクトも非表示。	プロジェクトに関する情報を閲覧可能	読み取り権限に加え、管理者の追加、削除、変更が可能。プロジェクト承認やWelcomeプロジェクトの公開、非公開については別項目での設定。
プロジェクト承認	プロジェクト承認不可	-	あり：プロジェクト承認可能
Welcomeプロジェクト公開	Welcomeプロジェクト公開不可	-	あり： Welcomeプロジェクト公開不可
Welcomeプロジェクト非公開	Welcomeプロジェクト非公開不可	-	あり： Welcomeプロジェクト非公開不可
受信者データ閲覧*	プロジェクトの受信者データを閲覧不可。氏名、性別、生年月日、住所についてマスクされます。	プロジェクトの受信者データを閲覧可能。	カスタム：プロジェクトの受信者データ（氏名、性別、生年月日、住所）それぞれについて、個別になし、または、読み取り権限を設定可能。個別になしに設定された項目はマスクされます。

受信者データ閲覧権限については利用者権限とは別に評価されます。例えば、利用者権限が、かつ、受信者データ閲覧権限がの場合、利用者一覧での利用者に関する情報（氏名、性別、生年月日、住所）は閲覧できませんが、プロジェクトにおいて受信者を設定した際の画面においては設定した受信者の情報を閲覧、確認することができます。

利用ログ

項目	なし	読み取り	書き込み / カスタム / あり
利用ログ	利用ログ閲覧不可。サイドバーの利用ログも非表示。	利用ログ閲覧可能	-

同意事項

項目	なし	読み取り	書き込み / カスタム / あり
プライバシーポリシー、利用規約の同意	プライバシーポリシーや利用規約が更新された際の同意不可	-	あり：プライバシーポリシーや利用規約が更新された際の同意可能