シンプルな権限設計で、
データを安全に
組織全体へ
ロール、グループ、コネクション保護。3つの仕組みを組み合わせて、チームに合った権限をシンプルに設計できます。
Simple Access Controls
ロールを組み合わせて
アクセスを制御
ワークスペース全体のロールと、コネクション・ノートブックなどのリソースロールを組み合わせて権限を管理。「誰が何をできるか」を柔軟に設計できます。
- リソースロールコネクション・ノートブック・チームスペースごとに閲覧・編集・管理の権限を設定
- ゲストロール外部パートナーをゲストとして招待。レポートはコネクション権限不要で、パラメータ変更やSQL取り出しも可能
グループで権限を一括管理
メンバーをグループにまとめて権限を一括付与。チームスペースで共有範囲を分けられ、メールドメインによる自動グループ割り当ても可能です。
- グループメンバーをまとめてリソースへの権限を一括付与
- チームスペースノートブックやコネクションの権限スコープをチーム単位で区切る
- グループの自動割り当て新規メンバーを指定グループに自動割り当て
データソースごとに
公開範囲を設定
データソースごとに公開範囲を設定。全員公開、特定チーム限定、管理者のみの3段階でアクセス範囲を柔軟にコントロールできます。
- 3段階の公開範囲ワークスペース(全員)/ 限定公開(指定グループ)/ プライベート(招待のみ)
- ブロック単位のアクセス制御SQLブロックごとにコネクション権限が効く。権限外のブロックだけエラー表示
Access Control
柔軟さと、管理者が見渡せる安心感を両立
CodatumのResource RBACは、リソース種別 ✕ ロール ✕ グループの組み合わせで権限を設計します
MFAとIP制限でアクセス保護
ワークスペース単位でMFAを強制し、IPアドレスによるアクセス制限も設定可能。認証とネットワークの両面からアクセスを保護できます。
- MFA強制TOTP / SMSに対応。ワークスペース全体に強制適用、ゲスト含む/除外も選択可
- IPアクセス制限CIDR指定。IPv4 / IPv6対応
- 許可メールドメイン参加可能なドメインを指定
操作履歴を自動記録・追跡
メンバー管理、認証、コネクション操作、ノートブック編集などの操作を自動記録。履歴を検索して、誰がいつ何をしたかを確認できます。
- 操作の自動記録誰が、いつ、何をしたかを自動記録
- 検索・フィルタユーザー、操作種別、期間で絞り込み
- パブリックリンク監視外部公開リンクの状態を一覧で把握
Reliability and Security
信頼して使える基盤
安心して導入できるよう、信頼性と安全性を継続的に高めています
Example Use Cases
権限外のデータは自動で非表示になる
複数のデータソースを使うノートブックをチームに共有したい。ただし、一部のコネクションには権限がないメンバーもいる。
権限がないコネクションのSQLブロックだけがエラー表示になる。共有する側が「このブロックは隠す」といった操作をする必要はない。権限設計が正しければ、事故は起きない。
一つのワークスペースで共存させる
全社KPIは全員に見せたいが、人事DBは人事チームだけに限定したい。
全社DWHはワークスペース公開、人事DBはプライベートにして人事グループだけに開放。全社KPIレポートはビルド済みで全員に配信。部門データと全社データが、一つのワークスペースで共存する。
渡さず分析結果だけを共有する
外部のコンサルタントに分析結果を共有したい。しかしDWHへの直接アクセスは渡せない。ただし、静的な画像やPDFでは自分で切り口を変えて深掘りしてもらえない。
ゲストロールで招待し、レポートだけを共有する。コネクション権限は不要だが、パラメータの変更やSQLからのデータ取り出しはレポート上で自由に行える。安全かつインタラクティブに、見せたい範囲だけを渡せる。
正しいデータにアクセスできる
チームが拡大している。メンバーが入るたびに権限設定するのは手間がかかる。
許可メールドメインで自動参加、デフォルトグループで所属チームに自動割り当て。初日から適切なコネクションとチームスペースにアクセスできる状態が、設定なしで整う。
