操作権限

紹介

NocoBase 2.0 では、操作権限は主にデータテーブルリソース権限によって制御されます：

データテーブルリソース権限：異なるロールがデータテーブルに対して実行できる、作成（Create）、表示（View）、更新（Update）、削除（Delete）などの基本的な操作権限を統一的に管理します。この権限はデータソース配下のデータテーブル全体に適用され、ロールが異なるページやポップアップ内の異なるブロックで、そのテーブルに対して行う操作の権限が常に一貫していることを保証します。

NocoBase の権限体系では、データテーブルの操作権限は基本的に CRUD の観点から分類され、権限管理の一貫性と規範性を確保しています。例えば：

作成権限（Create）：そのデータテーブルの作成に関連するすべての操作（新規追加操作、コピー操作など）を制御します。ロールがそのデータテーブルの作成権限を持っている限り、そのテーブルの新規追加操作やコピー操作などの作成関連操作は、すべてのページやポップアップで表示されます。
削除権限（Delete）：そのデータテーブルの削除操作を制御します。テーブルブロックでの一括削除操作であっても、詳細ブロックでの単一レコードの削除操作であっても、権限は一貫して適用されます。
更新権限（Update）：そのデータテーブルの更新系操作（編集操作、レコード更新操作など）を制御します。
表示権限（View）：そのテーブルのデータの可視性を制御します。ロールがそのデータテーブルの表示権限を持っている場合にのみ、関連するデータブロック（テーブル、リスト、詳細など）が表示されます。

この汎用的な権限管理方式は、標準化されたデータ権限制御に適しており、異なるページ、ポップアップ、ブロックにおいて、同じデータテーブルに対する同じ操作に一貫した権限ルールが適用されることを保証し、統一性と保守性を兼ね備えています。

グローバル操作権限はそのデータソース配下のすべてのデータテーブルに適用され、リソースタイプ別に以下のように分類されます。

20250306204756

特定データテーブルの操作権限はデータソースの汎用権限よりも優先され、操作権限をさらに詳細に設定できます。特定のデータテーブルのリソースアクセスに対してカスタム権限を設定することが可能です。これらの権限は以下の 2 つの側面で構成されます：

操作権限：操作権限には、追加、表示、編集、削除、エクスポート、インポートの操作が含まれます。これらの権限はデータ範囲の次元に基づいて設定されます：
- すべてのデータ：ユーザーがデータテーブル内のすべてのレコードに対して操作を実行することを許可します。
- 自分のデータ：ユーザーが自分で作成したデータレコードに対してのみ操作を実行するように制限します。
フィールド権限：フィールド権限を使用すると、各フィールドに対して異なる操作での権限を設定できます。例えば、特定のフィールドは表示のみを許可し、編集は許可しないように設定できます。

20250306205042