# ポリシーベースのワークフロー権限 Treasure Workflowにアクセスして作業するには、アカウント管理者またはオーナーから権限を付与される必要があります。すべてのワークフローに対してグローバルに権限を付与するか、特定のプロジェクトに限定することができます。 ワークフロープロジェクトは、グローバル権限または個々のワークフロープロジェクトへの権限がある場合にTreasure Consoleに表示されます。アクセス権のないワークフローはフィルタリングされます。 ## 権限レベル グローバルワークフロー権限へのアクセスを付与するか、特定のワークフロープロジェクトへのアクセスを制限して、そのプロジェクト内のワークフローにのみ権限を適用することができます。 | 権限タイプ | 説明 | | --- | --- | | グローバル権限 | すべてのプロジェクトのすべてのワークフローに対して、表示、編集、実行のフルアクセスを提供します。 | | 制限付き権限 | 特定のワークフロープロジェクトに対して表示、実行、編集の権限を制限し、ユーザーがアクセスできるワークフローを制御します。 | | 権限の組み合わせ | 例えば、表示にはグローバル権限を許可し、編集と実行にはプロジェクトレベルの権限を設定できます。 | **例:** アカウントが本番ワークフローを1つのプロジェクトに、開発ワークフローを別のプロジェクトに分離している場合。開発プロジェクトにはより多くのチームメイトにアクセスを許可し、本番プロジェクトには限定的なアクセスを設定したいとします。 * 開発の場合、表示、実行、編集、またはプロジェクトレベル権限の任意の組み合わせを選択できます。 * すべてのユーザーが開発プロジェクトへのフルアクセスを持ち、プロジェクト内に新しいワークフローを作成できます。 * 本番の場合、すべてのユーザーにグローバル表示権限を選択し、特定のユーザーに編集と実行の権限を設定します。 * 権限は加算的であるため、特定のユーザーは本番プロジェクトに対して表示、編集、実行の権限を持ち、他のユーザーは本番プロジェクトに対して表示権限のみを持ちます。 * 編集権限を持つユーザーは、本番プロジェクトでワークフローの作成、変更、削除ができます。 ### Audience Studio プロジェクトレベルのワークフロー権限を使用すると、Audience Studioからシステム生成されたワークフロープロジェクト(Parent Segment、Predictive Scoring、Activationワークフロープロジェクトを含む)に権限を割り当てることができます。 以下のタイプのワークフローにプロジェクトレベルの権限を設定できます: * Parent Segment * Predictive Scoring * Activation #### プロジェクトレベル権限とAudience Studioプロジェクトについて * Audience Studioのシステム生成ワークフローへのアクセスは、ワークフロープロジェクトレベルの権限で制限されます。 * Parent Segmentの作成者とMasterSegmentConfig権限を持つユーザーのみが、Activation、Predictive、Parent Segmentワークフロープロジェクトを含む対応するシステム生成ワークフロープロジェクトに自動的にアクセスできます。 * 他のユーザーには、個別のparent segment、activation、predictiveワークフロープロジェクトへの明示的なアクセスを付与する必要があります。 ## Treasure Consoleからワークフロー権限を設定する Treasure Consoleからグローバル権限を設定できます。プロジェクトレベルの権限は、Treasure ConsoleとAPIの両方から設定できます。 1. **Treasure Console**を開きます。 2. **Control Panel > Security > Policies**に移動します。 ![セキュリティ設定のPoliciesページ](/assets/image2023-9-19_1-9-6.55c55606eb9eba526db56e4b098a83f41123d3faa7ef780a5b39d24f1251372c.f0cddcd7.png) 1. **ポリシー**を選択し、**Permissions**を選択します。 ![ポリシーのPermissionsタブを選択](/assets/image2023-9-22_11-17-54.2d333b871a0b341181e31560ed9e6d1b2a3ec332ec97a9605866078dfc190d58.f0cddcd7.png) 1. 鉛筆アイコンを選択します。 ![ワークフロー権限の編集アイコン](/assets/image2023-9-22_11-18-42.41db2d54faec04dd5a0f2b9caadad88de3d567c89ec32ad5b46db1fe3a35030a.f0cddcd7.png) 1. ワークフローアクセス権限を設定します。 2. **Save**を選択します。 | 権限オプション | 説明 | | --- | --- | | Configurations for all parent segments | - **View** - すべてのparent segment設定を表示します。 - **Full** - マスターセグメントを表示、編集、削除、作成します。 **View All Parent Segment Configurations**の自動選択を解除しないでください。これはシステム要件であり、他のparent segmentアクションはこの基本権限が有効であることに依存しています。 | | Manage own parent segments | ユーザーは新しいparent segmentを作成し、自分が所有するparent segmentを実行、編集、削除できます。 | | Export Results to Destination | 選択すると、ユーザーは結果をエクスポートできます。 | | All Workflow Projects | - **View** - すべてのプロジェクトのすべてのワークフローを表示します。 - **Run** - ユーザー定義のワークフローを実行します。システム生成ワークフロー(Audience Studioアクティベーションなど)はプロジェクトレベルの権限で個別に管理されます。 - **Edit** - ユーザー定義のワークフローを作成、変更、削除します。システム生成ワークフローはプロジェクトレベルの権限で個別に管理されます。 | ## ユーザーのすべての権限を表示する 1. **Treasure Console**を開きます。 2. **Control Panel**に移動します。 3. **Users**を選択します。 4. 特定のユーザーを選択します。 5. **Policies**を選択します。 6. **Show All Permissions**を選択します。 ![ユーザーPoliciesタブのShow All Permissionsボタン](/assets/image2023-9-22_11-10-1.c050ff87de2b374a852bef3ccf6ff2502b68a5f68e564571c3dfba4d9cb2fede.f0cddcd7.png) ## APIからワークフロー権限を設定する プロジェクトレベルのワークフロー権限は、Treasure ConsoleとAPIから設定できます。ワークフロープロジェクトレベルの権限に興味がある場合は、アカウント担当者にお問い合わせください。 ワークフロー権限の設定後、システムが権限を適用するまで最大5分かかる場合があります。 ## 関連ページ - [ワークフロー権限マトリックス](/ja/products/control-panel/security/policies/workflow-permissions/workflow-permissions-matrix) - [Permission Policy API](/ja/products/control-panel/security/policies/permission-policy-api)