Altium Vault サーバ内の Content へアクセスするためのコントロール
Contents
Altium Vault サーバでは、設計チームとサプライチェーンに携わる人が信頼性のあるデータを安全に扱うことができます。後者の面で、誰が vault へアクセスでき、何のデータへアクセスできるか、Altium Vault サーバのアクセスコントロールや共有機能によって容易に設定できます。これらは、以下の 3 つの鍵となる領域に分類できます:
- User Management – Altium Vault サーバへ接続できる(Altium Designer、または外部のブラウザから)人。ユーザのグループやユーザの管理は、vault のブラウザベースのインターフェースを使用して行います。これは、外部のブラウザ、または Altium Designer の Home ページ下にある画面から行えます。詳細な情報については、Browser-based Management of an Altium Vault サーバをご覧ください。
- Folder-level Sharing – vault フォルダを共有して、vault 内の何の content を誰が見れるかコントロールする機能。これにより、他のユーザがフォルダやその content を見たり編集(効果的に設計データをリリース)できるかどうかコントロールできます。1 つの vault は様々な content の 'zones' へ分割できますが、フォルダレベルの権限をコントロールして、適切な人が適切なデータへアクセスできるように、content を表示、または非表示にできます。
- Item-level Sharing – 共有したフォルダ内の何の Item を誰が見れるかコントロールできる機能。フォルダアクセスコントロールで利用できる細かいレベルから粗いレベルまでの共有を考えてみてください。ユーザがフォルダへアクセスできる場合、Item と共有されているフォルダ内で Item を表示/編集(許可されている時)できます。
このアーティクルでは、Altium Vault サーバの共有機能を説明します。
フォルダレベルの共有
Altium Vault サーバには、vault フォルダを '共有'(vault content へ容易に接続)する機能が含まれています。vault フォルダを共有することによって、vault 内のデザイン content を分割して他の人と共有できます。
vault 内のフォルダは、様々なレベルで(フォルダを視覚的に判断するのと、フォルダへアクセスするための安全性を定義して)共有できます。これにより、同じ企業 内の誰かが content を見たり変更できるように、それにアクセスする個人、またはグループを厳密に管理できます。
フォルダ共有のコントロール
フォルダレベルの共有権限は、様々な場所から設定できます:
- Altium Designer から Altium Vault サーバへ接続した時の Vaults パネル。
- 外部の web ブラウザから Altium Vault サーバへ接続した時の Vault ページ。
- Altium Designer から Altium Vault サーバへ接続した時の Home ページ下にある Vaults 画面。
Vaults パネルを使用して共有を設定
フォルダの共有権限は、フォルダを追加する時、またはフォルダ作成後に Vaults パネルから設定できます。共有のコントロールは、フォルダのプロパティダイアログからアクセスします。ダイアログの左下にある Sharing リンク (または アイコン) をクリックします。Permissions For Folder ダイアログ(どのようにフォルダを共有するか指定できます)が表示されます。
ブラウザベースのインターフェースを使用して共有を設定
フォルダの共有権限は、フォルダを作成した後、ブラウザベースのインターフェースから設定できます。共有のコントロールは、フォルダの項目の右にあるドロップダウンから Share コマンドを使用してアクセスします。Sharing Settings 画面が表示されます。そこから、フォルダのアクセス権を修正できます。
vault のブラウザベースのインターフェースから権限を設定できる利点は、アカウントの管理上、Altium Designer がインストールされている PC に制限されないで vault へ接続できると言うことです。インターネットへ接続できる場所から vault のフォルダの共有権限を変更できます。
共有のレベル
フォルダは、様々なレベルで共有できます。Sharing Level ダイアログ/領域(Permissions For Folder ダイアログ(Vaults パネルからアクセス)、またはSharing Settings 画面(ブラウザベースのアクセス)の右上にある Change リンクをクリックして表示します)でアクセスのレベルを選択します。
以下の共有レベルをサポートしています:
- Private – 権限を与えたユーザ、またはグループのみアクセス、または変更できます。
- Anyone in my organization can view – vault へログインしたユーザはフォルダを見れます(Read-only アクセス権)。
- Anyone in my organization can change – ログインしたユーザは、フォルダやその content を見たり変更できます(Read/Write アクセス権)。
特定のユーザやグループと共有
フォルダの共有レベルを Private に設定した時、そのフォルダへアクセスして '見る' ことができる人を決めるには、Permissions For Folder ダイアログ/Sharing Settings 画面の Sharing With Specific Users And Groups 領域を使用します。Add User と/または Add Group コントロールを使用して、ユーザと/またはグループを追加するためのダイアログ/コントロールを表示します。最終的に、フォルダ内容を共有するためのリストを作成します。
下図は、1 人のユーザ (Desmond Igner
) と 1 人のグループ (Procurement
) をフォルダの permissions リストに追加した結果を示します。Vaults パネルから権限を設定した時、追加したユーザやグループは Shared with Users や Shared with Groups の項目にリスト表示されます。
Read-only アクセス権はデフォルトで割り当てられ、status に反映されます:
Viewer [Added]
– ユーザについて。All Users in <GroupName> as Viewers [Added]
– グループについて。
これは、ユーザ、またはグループの Can Edit オプションを有効にして変更できます。status にこれが反映されます:
Collaborator [Added]
– ユーザについて。All Users in <GroupName> as Collaborators [Added]
– グループについて。
権限を保存したら、status はグレー色( [Added]
サフィックスは含まれません)で表示されます。
権限の編集
いつでも permissions リストを変更できます。リスト内の既存のユーザ/グループを変更した場合、status 欄は青色(サフィックス [Changed]
(Vaults パネルのインターフェース)、または [Modified]
(ブラウザベースのインターフェース) が追加されます)で表示されます。変更を完了したら、apply/commit します。
Descendant 権限
フォルダに定義した権限は、サブフォルダへ適用できます。階層下の性質は、共有を設定するために使用しているインターフェースに依存します:
- Vaults パネル – 共有権限は、サブフォルダやその中にある Item へ適用できます。これを行なうには、Apply to child folders and Items オプションを有効にします。これにより、共有されているフォルダ下の content を特定のユーザが見ることができます。逆に、このオプションを無効にして、ユーザはルートフォルダのみ見ることができます(サブフォルダ内の content は共有しない限り利用できません)。
- ブラウザベースのインターフェース – 共有権限は、サブフォルダのみへ適用できます。これを行なうには、Apply To Children オプションを有効にします。これにより、共有されているフォルダやそのサブフォルダを特定のユーザが見ることができます。逆に、このオプションを無効にして、ユーザはルートフォルダのみ見ることができます(サブフォルダは共有しない限り利用できません)。
ユーザ、またはグループの削除
フォルダへアクセスするユーザ、またはグループの権限を削除するには、リスト内のユーザ/グループを選択して Remove コントロール (Vaults パネルのインターフェース)、または Delete コントロール (ブラウザベースのインターフェース) をクリックします。Vaults パネルを使用して権限を設定すると、確認ダイアログが表示されます。続行する場合、Yes をクリックします。削除が完了したら、変更を apply/commit します。
フォルダの権限設定を変更できる人を指定
Vaults パネルからフォルダレベルの共有を設定する時、フォルダの所有者、または vault の管理者は、フォルダ自体の Sharing Control (フォルダの権限や共有を変更できる人)を指定できます。これは、Sharing Control ダイアログ(Permissions For Folder ダイアログの右下にある Change リンクをクリックして表示)から行います。
以下のコントロールが可能です:
- Only the owner can change the permissions – 人を追加、削除したり、item を視覚的に変更できません。
- Collaborators are allowed to add people and change permissions – フルコントロールでき、人を追加、削除したり、item を視覚的に変更できます。
Item レベルの共有
vault 内でフォルダを共有することと、そのフォルダ内でデータを共有することはそれぞれ異なります。例えば、フォルダを 2 つのチームで使用する場合(あるチームの content は公に使用しないが、他のチームのデータは公に使用する場合)があります。そのため、あるデータ(特に、Item やレビジョン)は非表示にして、残りの content はユーザが見れる必要があります。これをサポートするために、Altium Vault サーバには vault フォルダ内で Item を '共有' する機能(vault 内のデータを細かいレベルで共有設定できます)があります。
フォルダと同様に、vault 内の Item は異なるレベルで(Item を視覚的に判断するのと、Item へアクセスするための安全性を定義して)共有できます。これにより、同じ企業 内の誰かが Item を見たり変更できるように、それにアクセスする個人、またはグループを厳密に管理できます。
Item レベルのアクセスや権限のコントロールは、フォルダレベルのアクセスや権限を定義するのと同じです。Item の共有権限は、Item を作成する時、または作成後に設定できます。Item の共有コントロールは、Item のプロパティダイアログからアクセスします。ダイアログの左下にある Sharing リンク (または アイコン) をクリックします。Permissions For Item ダイアログ(どのように Item を共有するか指定できます)が表示されます。