# ポリシーと権限について Treasure DataのTrust for CDPの一環として、Treasure Dataはポリシーと権限を使用したセキュリティ管理を提供します。ポリシー機能は、この機能を購入したアカウントのみが利用できます。Treasure Dataのポリシー機能を取得するには、Treasure Dataの担当者にお問い合わせください。 Treasure コンソールでのPolicies概要 ポリシー機能により、制御とセキュリティのレベルが向上し、機能やデータへのユーザーアクセスの管理が容易になります。ポリシーを使用してユーザーにアクセス権を付与します。ポリシーは権限を組み合わせるため、複数のポリシーを構成し、1つ以上のポリシーを1人以上のユーザーに割り当てることができます。 ポリシーと権限の関係図 アカウントのOwnerとAdministratorユーザーがTDポリシーと権限を定義および制御します。 ## 権限について 権限により、ユーザーは以下のことができます: - テーブルの変更やセグメントアクティベーションなどの操作を実行する - データベースやセグメントなど、指定されたエンティティに対して操作する ## ポリシーの管理 Treasure コンソールのControl Panelでポリシーを[作成](/ja/products/control-panel/security/policies/creating-policies)、[適用](/ja/products/control-panel/security/policies/applying-policies)、[削除](/ja/products/control-panel/security/policies/deleting-policies)できます。ポリシーを作成する前に、[ポリシー構造の計画](/ja/products/control-panel/security/policies/plan-your-policy-structure)を行い、命名規則と権限レベルを整理してください。 ## 権限カテゴリ ポリシーベースの権限により、OwnerとAdministratorユーザーはポリシーごとに権限を設定し、そのポリシーを特定のユーザーに適用できます。以下の権限カテゴリが利用可能です: - **Database permissions**: 個々のデータベースのアクセスレベル(フルアクセス、クエリのみ、インポートのみ)を制御します。[Treasure コンソール](/ja/products/control-panel/security/policies/setting-policy-based-database-permissions-in-td-console)または[API](/ja/products/control-panel/security/policies/setting-policy-based-database-permissions-using-the-api)で設定できます。 - **Workflow permissions**: ワークフローとプロジェクトに対するユーザーの操作(表示、実行、編集)を制御します。[プロジェクトレベルの権限](/ja/products/control-panel/security/policies/project-level-permissions)で詳細なアクセス制御を構成できます。 - **Audience Studio permissions**: [Audience Studio](/ja/products/control-panel/security/policies/policy-based-audience-studio-permissions)内のマスターセグメント、セグメントフォルダ、アクティベーション、予測スコアリングへのアクセスを管理します。 - **Authentication permissions**: Integrationとアクティベーションで使用される[認証接続](/ja/products/control-panel/security/policies/policy-based-authentications-permissions)の作成、表示、編集、削除を制御します。 - **Column-level access control**: [Column-level access control permissions](/ja/products/control-panel/security/policies/policy-based-column-level-access-control-permissions)を使用して、データベース内の特定のカラムの表示を制限し、機密データを保護します。 - **LLM permissions**: Treasure Data内の[LLM機能](/ja/products/control-panel/security/policies/policy-based-llm-permissions)へのアクセスを制御します。