認証パターン
サービスアカウント(共有)認証
デフォルトでは、アカウントのすべてのユーザーが、サービスアカウント(共有認証)を使用してデータソースのデータにアクセスできます。サービスアカウント認証は、ユーザー固有の権限を含まない読み取り専用のデータソース、またはユーザーごとの認証がないシステムに使用します。 例えば、サービスアカウント(共有認証)を使用したSalesforce へのコネクションがある場合、すべてのユーザーアカウントは、そのSalesforce コネクション用に作成されたSalesforce アカウントのデータにアクセスできます。クエリ権限はユーザーごとにカスタマイズして利用可能な操作を制限できますが、これらの制限の下ですべてのユーザーは同じデータにアクセスします。ユーザーごとの認証
特定のデータソースは、アカウントの各ユーザーに対して、自身のログイン認証情報でコネクションにログインすることを強制する機能をサポートしています。規制要件に準拠する場合や、ユーザーごとに異なるデータの場合は、ユーザーごとの認証を使用してください。ユーザーごとの認証により、ユーザーは自身がアクセスする必要があるアカウントのデータのみにアクセスできます。さらに、この方法でコネクションを構成すると、アカウントの最大数に対して単一のコネクションスロットとしてのみカウントされます。 データソースがユーザーごとの認証をサポートしている場合、コネクション設定の Authentication セクションの下に Authentication Model セクションが表示されます。Shared Authentication または Per-User Authentication のいずれかを選択します。
テーブルアクセス
以下に説明するように、Connect AI のテーブルへのアクセスをソースまたはワークスペースレベルで制御できます。コネクションの編集/追加ページ
コネクションの Permissions タブでは、コネクションレベルでの権限のみを編集できます。ワークスペースレベルで権限を編集するには、Users ページに移動してください。 コネクションを作成または編集するときに、Permissions タブは利用可能なユーザーのリストを表示し、それぞれに権限を割り当てることができます。権限については以下のリストで説明します:- Select: ユーザーがコネクション内のテーブルから行を選択できるようにします。
- Insert: ユーザーがコネクションのテーブルに行を挿入できるようにします。
- Update: ユーザーがコネクションのテーブルの行を更新できるようにします。
- Delete: ユーザーがコネクション内のテーブルから行を削除できるようにします。
-
Execute: ユーザーがコネクション内のストアドプロシージャを実行できるようにします。
- 個別のボックスをクリックして、単一ユーザーの権限を有効にします。
- テーブルカラムの上部をクリックして、すべてのユーザーに対してその権限を切り替えます。
