CPQ:ユーザーアクセス制御

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ユーザーアクセスユーティリティを介して管理できるアクセスタイプ、アクセス領域、およびユーザーロールを表示します。

    注:
    この機能は、サポート要求によって有効にする必要があります。

    ユーザーアクセスユーティリティを使用して、 CPQ アドミンへのアクセスを管理します。CSV インポートによってアクセスレベルを変更しない限り、admin ユーザーには完全なアドミンアクセス権があります。

    CPQ の基本的なユーザーアクセスについては、「ユーザーアクセス」を参照してください。

    アクセスレベル

    • なし
    • 読み込み
    • 編集
    • アドミン

    アクセスエリア

    • END_USER
    • CONFIG

      ADMIN を持つユーザーは、製品フィルターやカタログ拡張スクリプトMANAGED_TABLESなどのマトリクスローダーを使用できます。

    • TRANSACTION

      ADMIN を持つユーザーは、マトリクスローダーを使用できます。

    • MANAGED_TABLES
    • テーブル
      MANAGED_TABLESアクセスレベルに加えて、リストされている個々のテーブルに権限を適用します。例:
      • 例:MANAGED_TABLES:NONE + TABLE "myTable" Edit = "myTable" のみを編集する機能
      • 例:MANAGED_TABLES: READ + TABLE "myTable" Edit = すべてのテーブルを読み取り、"myTable" を編集する機能
    • 展開
      • すべての詳細計画、トランザクション、製品カタログ拡張、および製品フィルターの展開を適用します
      • ロールは NONE または ADMIN ユーティリティのいずれかです
    • ユーティリティ
      • ログ、ユーザーアクセス、ランタイムクライアント、管理 API キー、外部接続、設定、Webhook、接続
      • 製品 (e コマーステナント用)

    テーブル

    ユーザーアクセスは、CSV または API を介して特定のテーブルに制限できます。

    注:
    これらは、テーブル全体のアクセス権が設定された追加のアクセス許可であるため、ユーザーがすべてのテーブルの読み取りアクセス権を持っている場合、個別の NONE アクセス権は効果がありません。

    ユーザーロール

    • END_USER:これはランタイムの唯一の権限です
    • CONFIG_NONE / CONFIG_READ / CONFIG_EDIT / CONFIG_ADMIN
      • READ は GET エンドポイントと相関します
      • EDIT は、POST PUT, PATCH DELETE エンドポイントに追加で関連付けられます
      • ADMIN はさらにマトリクスローダーエンドポイントに関連付けられます
    • TRANSACTION_NONE / TRANSACTION_READ / TRANSACTION_EDIT / TRANSACTION_ADMIN
      • READ は GET エンドポイントと相関します
      • EDIT は、POST PUT, PATCH DELETE エンドポイントに追加で関連付けられます
      • ADMIN はさらにマトリクスローダーエンドポイントに関連付けられます
    • MANAGED_TABLES_NONE/MANAGED_TABLES_READ/MANAGED_TABLES_EDIT/MANAGED_TABLES_ADMIN
      • READ は GET エンドポイントと相関します
      • EDIT は、POST PUT, PATCH DELETE エンドポイントに追加で関連付けられます
      • ADMIN はさらにマトリクスローダーエンドポイントに関連付けられます
    • DEPLOY_NONE/DEPLOY_ADMIN (編集または読み取りなし):アドミン 製品フィルタールールや製品カタログ拡張展開など、展開に関連するすべての機能
    • UTILITIES_NONE / UTILITIES_READ / UTILITIES_ADMIN (編集なし)
      • READ は GET エンドポイントと相関します
      • ADMIN は他のすべてと相関します

    アクセス制御の変更

    アドミンユーザーは、CSV アップロードを介してアクセスを変更できます (アドミン>ユーティリティ>ユーザーアクセス)。[ユーザーアクセス] リストには、既存のユーザーが表示されます。

    アドミン:ユーザーアクセス制御

    手順:

    1. ツールヒントにカーソルを合わせると、ユーザーのアクセス権が表示されます。

      アドミン:ユーザーアクセス制御

    2. CSV ファイルを作成して、ユーザーを追加、変更、または削除します。(サンプル CSV ファイルについては、以下を参照してください。

      アドミン:ユーザーアクセス制御

    3. CSV ファイルをインポートします。

      アドミン:ユーザーアクセス制御

      成功または失敗を確認するメッセージが表示されます。

      アドミン:ユーザーアクセス制御

    ユーザーリストに変更が加えられました。

    アドミン:ユーザーアクセス制御

    サンプル CSV

    デフォルトのオールアクセスアドミン CSV:

    name,userName,area,access,action
User,email@example.com,DEPLOY,ADMIN,
User,email@example.com,UTILITIES,ADMIN,
User,email@example.com,CONFIG,ADMIN,
User,email@example.com,TRANSACTION,ADMIN,
User,email@example.com,MANAGED_TABLES,ADMIN,

    複合アクセス CSV の例:

    name,userName,area,access,action
User 1,user.one@example.com,DEPLOY,ADMIN
User 2,user.two@example.com,UTILITIES,ADMIN
User 2,user.two@example.com,CONFIG,ADMIN
User 2,user.two@example.com,TRANSACTION,ADMIN
User 3,user.three@example.com,END_USER,END_USER
User 4,user.four@example.com,END_USER,END_USER,DELETE
User 5,user.five@example.com,CONFIG,ADMIN
User 5,user.five@example.com,TRANSACTIONS,ADMIN
User 5,user.five@example.com,MANAGED_TABLES,READ
User 5,user.five@example.com,UTILITIES,ADMIN
User 5,user.five@example.com,DEPLOY,ADMIN
User 6,user.six@example.com,CONFIG,ADMIN

    テーブル「sampleTable」にユーザーを追加する CSV:

    name,userName,area,access,variableName,action
John Smith,john.smith@example.com,CONFIG,ADMIN,,UPSERT
John Smith,john.smith@example.com,TRANSACTIONS,ADMIN,,UPSERT
John Smith,john.smith@example.com,TABLE,ADMIN,sampleTableName,UPSERT
Jane Doe,jane.doe@example.com,MANAGED_TABLES,READ,,DELETE
Jane Doe,jane.doe@example.com,UTILITIES,,NONE