ロールと権限

ロールの作成

ロールを作成すると、Ooyala Flexでユーザーが表示および実行できる機能を制御できます。ロールは、組織内に存在する職種に基づいて作成できます。たとえば、組織にエディターという職種が存在する場合、そのポジションに特に必要な権限を持つロールを作成します。

ロールオブジェクトのプロパティ

Table 1.
プロパティ サポート 説明
範囲 アカウント、ユーザー このオブジェクトの範囲
アクセス権付与 オブジェクトがアクセス権付与をサポートするかどうか
プラグイン プラグインをサポート
拡張構成 オブジェクトに拡張構成タブがあるかどうか
スクリプト スクリプトを使用してオブジェクトを構成可能かどうか
有効化/無効化 オブジェクトの有効化および無効化が可能かどうか
開始/停止 オブジェクトの開始および停止が可能かどうか
コピー オブジェクトのコピーが可能かどうか
エクスポート/インポート オブジェクトのエクスポートおよびインポートが可能かどうか
削除 オブジェクトの削除が可能かどうか
一意の名前 オブジェクト名が、その範囲内で一意である必要があるかどうか
バリアント オブジェクトがバリアントをサポートするかどうか

ロールを作成するのは簡単です。次のステップに従います。

1) デスクトップ タブをクリックします。

2) ツールバーで新規 オプションをクリックします。

3) ドロップダウンからロールを選択します。

4) 新規ロールの作成画面で、名前と説明を入力します。

5) 保存をクリックして確定します。

権限

ロールの作成が完了したら、そのロールに権限を適用できます。権限のタイプと数は、ロールによって決まります。通常、アカウントの作成者がアカウントにロールを割り当て、ロールに権限を設定します。そのため、あるユーザーはその組織のOoyala Flexアカウントのある特定の領域にのみアクセスでき、その他の領域にはアクセスできない、ということがあります。また、1ユーザー当たりに割り当てできるロールは1つのみであることに注意してください。

このセクションの各権限は、Ooyala Flex Consoleの各エリアに分けられています。

割り当てられている権限は、その横のチェックボックスがオンになっています。

権限セクションの概要

新しいロールを作成したら、そのロールに権限を割り当てます。これは、ロールの詳細画面の権限タブで行います。権限は、API、機能、オブジェクト、ユーザーインターフェースのセクションに分かれています。

それぞれのセクションには、複数の行があります。これらは、行ごとに各セクションに関連する異なるカテゴリーを表しています。たとえば、オブジェクトセクションには、アカウントワークスペース、アカウント、アクション、イベントハンドラーなど、各オブジェクトタイプの行が設けられています。

また、以前作成したすべてのカスタムオブジェクトについて権限のチェックボックスがある行が表示されます。以下の例では、エピソードというカスタムオブジェクトタイプについて権限オプションを提供する行を示します。

ロールに特定の権限を選択するため、各行の個別のチェックボックスを選択します。

また、ある行のすべての権限を割り当てるには、その行の右側にあるすべてチェックボックスをオンにします。

各セクションの概要

API

APIセクションには行が1つだけあります。サービス行には、アセット、コンフィグ、イベント、特定、ジョブ、メタデータ、ワークフロー、ワークスペースのチェックボックスがあります。ここでは、ロールがOoyala Flexのさまざまな部分に関する特定の機能を実行するのにAPIを使用できるかどうかを指定できます。

機能

機能セクションには行が1つだけあります。機能行です。機能の権限は、ワークスペースおよび検索などのグローバルなOoyala Flex Console機能へのアクセスを制御します。これにより、そのロールで実行できる機能が制御できます。これらの権限には、グローバル検索を使用して別のユーザーとして振る舞う能力、異なるアカウント間を切り替える能力、ワークスペースを管理する能力などが含まれます。システム管理者などの上級ロールにこれらの権限の全部ではなくとも一部を割り当てて、Ooyala Flexの機能を完全に制御できるように設定できます。

オブジェクト

オブジェクト権限は、Ooyala Flex内に存在するオブジェクトタイプへのアクセスのレベルを制御します。オブジェクトタイプの例には、タスク、ワークフローインスタンス、アセットがあります。各オブジェクトタイプに適用できるアクセスレベルは次のとおりです。

リスト:ユーザーはこのオブジェクトタイプのリストを検索および表示できる。

作成:ユーザーはこのタイプのオブジェクトを作成できる。

ビュー:ユーザーはこのタイプのオブジェクトの詳細を表示できる。

編集:ユーザーはこのタイプのオブジェクトを編集できる。

有効:ユーザーはこのタイプのオブジェクトを有効化できる(すべてのタイプを有効化できるわけではない)

無効:ユーザーはこのタイプのオブジェクトを無効化できる(すべてのタイプを無効化できるわけではない)

開始:ユーザーはこのタイプのオブジェクトを開始できる(すべてのタイプを開始できるわけではない)

停止:ユーザーはこのタイプのオブジェクトを停止できる(すべてのタイプを停止できるわけではない)

削除:ユーザーはこのタイプのオブジェクトを削除できる(すべてのタイプを削除できるわけではない)

参照:(オブジェクトがアカウントから可視であることを前提として)ユーザーはこのタイプのオブジェクトを参照できるが、オブジェクトの詳細を表示(または編集)することはできない

承認:ユーザーはこのタイプのオブジェクトを承認するか未承認にすることができる(すべてのタイプを承認できるわけではない)

オブジェクトセクションに存在する行は次のとおりです。

アカウントワークスペース: ここでは、ロールがワークスペースを参照できるかどうかを制御できます。

アカウント:ここでは、アカウントに関連する権限を指定できます。そのロールからアカウントのリストを検索および表示できるかどうか、またアカウントを表示、編集、有効化、無効化、削除、名前変更、参照できるかどうかを決定できます。ロールの特性に基づいて権限を選択するのが良いでしょう。たとえば、あるロールはアカウントを表示することはできるが、削除や編集はできないようにするなどです。

アクション: ここでは、アクションに関連する権限を指定できます。ロールからアクションのリストを検索および表示できるかどうか、アクションを作成、表示、編集、有効化、無効化、削除、名前変更、参照できるかどうかを決定できます。たとえば、あるロールはアクションを表示することはできるが、無効化したり名前を変更したりはできないようにするなどです。

イベントハンドラー:ここでは、イベントハンドラーに関する権限を指定します。ロールからイベントハンドラーのリストを検索および表示できるかどうか、イベントハンドラーを作成、編集、有効化、無効化、開始、停止、参照できるかどうかを決定できます。たとえば、あるロールはイベントハンドラーを開始および停止することはできるが、削除したり無効化したりすることはできないようにするなどです。

グループアセット:ここでは、グループアセットに関する権限を指定します。ロールからグループアセットのリストを検索および表示できるかどうか、グループアセットを作成、表示、編集、削除、参照、承認、名前変更できるかどうかを決定できます。たとえば、あるロールはグループアセットを作成することはできるが、承認はできないようにするなどです。

グループ:ここでは、グループに関連する権限を指定できます。ロールからグループのリストを検索および表示できるかどうか、グループを作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。たとえば、あるロールはグループを表示することはできるが、作成、編集、削除、名前変更することはできないようにするなどです。

画像アセット: ここでは、グループに関する権限を指定できます。ロールから画像アセットのリストを検索および表示できるかどうか、画像アセットを作成、表示、編集、削除、参照、承認、名前変更できるかどうかを決定できます。たとえば、あるロールは画像アセットを表示することはできるが、編集、作成、削除することはできないようにするなどです。

ジョブ:ここでは、ジョブに関する権限を指定できます。ロールからジョブのリストを検索および表示できるかどうか、ジョブを作成、表示、編集、参照、削除できるかどうかを決定できます。たとえば、あるロールはジョブを作成することはできるが、削除することはできないようにするなどです。

マスターアカウント:マスターアカウントは不変で、常に存在します。このアカウントは、Ooyala Flexプラットフォームのインストール時に作成されます。マスターアカウントは、他のすべてのアカウントを所有し、マスターユーザーのみがアクセスすることができます。マスターアカウントは、主に他のアカウントの設定およびシステム全体の構成に使用されます。マスターアカウントについて変更できる唯一の権限は、これを参照する能力です。

マスターロール: マスターロールはマスターアカウントに含まれており、Ooyala Flexのインストール時に自動的に作成されます。マスターロールはすべての権限が割り当てられており、変更はできません。そのため、マスターロールについて変更できる唯一の権限は、これを参照する能力です。

メディアアセット:ここでは、メディアアセットに関する権限を指定できます。ロールからメディアアセットのリストを検索および表示できるかどうか、メディアアセットを作成、表示、編集、削除、参照、承認、名前変更できるかどうかを決定できます。たとえば、組織階層における地位に応じて、あるロールはアセットを参照および表示することだけはできるが、作成、編集、削除はできないようにするなどです。

メッセージテンプレート:メッセージテンプレートを使用すると、さまざまなイベントが発生したときにユーザーに送信されるメッセージの内容と形式を指定できます。たとえば、新規ユーザーが作成されたときに、新規ユーザーにパスワードの変更を促すメッセージを送信するなどです。ロールからメッセージテンプレートのリストを検索および表示できるかどうか、メッセージテンプレートを作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。たとえば、あるロールはメッセージテンプレートを表示することはできるが、編集、削除、無効化、名前変更することはできないようするなどです。

メタデータ定義:ここでは、メタデータ定義に関する権限を指定できます。ロールからメタデータ定義のリストを検索および表示できるかどうか、メタデータ定義を作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。たとえば、あるロールはメタデータ定義を作成および編集することはできるが、有効化または無効化はできない(有効化または無効化をするには組織の別の人に受け渡す必要がある)ようにすることができます。

オブジェクトタイプ:ここでは、オブジェクトタイプに関する権限を指定できます。ロールからオブジェクトタイプのリストを検索および表示できるかどうか、オブジェクトタイプを作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。例:たとえば、あるロールがオブジェクトタイプを表示することだけ可能にするには、表示チェックボックスのみを選択します。

プレイヤー定義:ここでは、プレイヤー定義に関する権限を指定できます。ロールからプレイヤー定義のリストを検索および表示できるかどうか、プレイヤー定義を作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。たとえば、ユーザーの会社内での年功に従って、プレイヤー定義を表示のみできるようにするなどです。その場合、表示チェックボックスのみをオンにします。組織構造の上位にいる人物には、作成、有効化、無効化などの権限を付与することができます。

プレイヤー:ここでは、プレイヤーに関する権限を指定できます。ロールからプレイヤーのリストを検索および表示できるかどうか、プレイヤーを作成、表示、編集、削除、参照できるかどうかを決定できます。

プロファイル:ここでは、プロフィールに関する権限を指定できます。ロールからプロファイルのリストを検索および表示できるかどうか、プロファイルを作成、表示、編集、削除、参照できるかどうかを決定できます。

クォータ:ここでは、クォータに関する権限を指定できます。ロールからクォータのリストを検索および表示できるかどうか、クォータを作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。

レポート定義:ここでは、レポート定義に関する権限を指定できます。ロールからレポート定義のリストを検索および表示できるかどうか、レポート定義を作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。

リソース:ここでは、リソースに関する権限を指定できます。ロールからリソースのリストを検索および表示できるかどうか、リソースを作成、表示、編集、有効化、無効化、開始、停止、削除、参照、名前変更できるかどうかを決定できます。

ロール:ここれは、Ooyala Flexの他のロールに関連する権限を指定できます。作成するロールから他のロールのリストを検索および表示できるかどうか、Ooyala Flexの他のロールを作成、表示、編集、削除、参照、名前変更できるかどうかを決定できます。たとえば、これらのすべての権限を備えた管理者ロールを作成できます。

サブアカウント:ここでは、サブアカウントに関連する権限を指定できます。サブアカウントは、既存のアカウントに属すアカウントを表します。サブアカウントは、たとえば、単一の企業に属すアカウントを複数の事業単位(独立運営)に分割する必要がある場合に有用です。ロールからサブアカウントのリストを検索および表示できるかどうか、サブアカウントを作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。

タスク定義:ここでは、タスク定義に関する権限を指定できます。ロールからタスク定義のリストを検索および表示できるかどうか、タスク定義を作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。

タスク:ここでは、タスクに関する権限を指定できます。ロールからタスクのリストを検索および表示できるかどうか、タスクを作成、表示、編集、参照できるかどうかを決定できます。

時間指定アクション:ここでは、時間指定アクションに関する権限を指定できます。ロールから時間指定アクションのリストを検索および表示できるかどうか、時間指定アクションを作成、表示、編集、開始、停止、削除、参照、名前変更できるかどうかを決定できます。

ユーザー: ここでは、ユーザーに関する権限を指定できます。ロールからユーザーのリストを検索および表示できるかどうか、ユーザーを作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。たとえば、これらすべての権限を管理者ロールに割り当てることができます。

ウィザード:ここでは、ウィザードに関する権限を指定できます。ロールからウィザードのリストを検索および表示できるかどうか、ウィザードを作成、表示、編集、有効化、無効化、削除、参照、名前変更できるかどうかを決定できます。

ワークフロー定義:ここでは、ワークフロー定義に関する権限を指定できます。ロールからワークフロー定義のリストを検索および表示できるかどうか、ワークフロー定義を作成、表示、編集、削除、参照、名前変更できるかどうかを決定できます。

• ワークフロー:ここでは、ワークフロー定義に関する権限を指定できます。ロールからワークフローのリストを検索および表示できるかどうか、ワークフローを作成、表示、編集、参照、削除できるかどうかを決定できます。

ワークスペース:ここでは、ワークフロー定義に関する権限を指定できます。ロールからワークスペースのリストを検索および表示できるかどうか、ワークスペースを作成、表示、編集、削除、参照、有効化、無効化、名前変更できるかどうかを決定できます。

注記:新しく作成したカスタムオブジェクトタイプはすべて、このセクションに1行当たり1オブジェクトで表示されます。たとえば、Versionという名前のカスタムオブジェクトタイプを作成した場合、このリストにアルファベット順で表示されます。

ユーザーインターフェース

ユーザーインターフェース権限はOoyala Flex Consoleの要素へのアクセスを制御します。これらの権限を使用すると、ユーザーに関連するUI要素のみを表示して、インターフェースをすっきりとさせることができます。ユーザーインターフェース要素の中には、ユーザーの職務によって、もしくは組織階層内の地位によって、ユーザーに表示すべき要素と表示すべきでない要素があるかもしれません。

このセクションの権限は、Ooyala Flex Consoleの各エリアに分かれています。

どのロールからでもOoyala Flex Consoleのすべての要素を表示できるようにすることはほとんどないでしょう。

アクセスセクション:ここでは、Ooyala Flex Consoleのアクセスタブにある特定のユーザーインターフェース要素に関する権限を指定します。アクセスタブにある唯一の機能は検索機能です。検索機能へのアクセスを許可するか、一切許可しないかのいずれかです。

管理者セクション:ここでは、ロールがOoyala Flexの管理機能の一部にアクセスできるかどうかを指定できます。これらは、デッドレターキュー、ログ、Ooyala FlexPlayoutトークン、再インデックス、システム構成、カスタムファイルのアップロードです。

• アセットセクション:ここでは、ロールがアセットタブの特定のユーザーインターフェース要素にアクセスできるかを指定します。ロールがアセット検索機能やごみ箱にアクセスできるかを決定できます。

デスクトップセクション:ここでは、ロールがデスクトップタブの特定のユーザーインターフェース要素にアクセスできるかを指定します。これらには、イベント、システムサマリー、Transfer Agent、HTML5 Webアップローダーへのアクセスが含まれます。ユーザーの組織階層内のポジションに応じて、アップローダーやTransfer Agentnに対する権限を許可したり拒否したりできます。たとえば、ある特定のユーザーはOoyala Flexにアセットをアップロードできないようにするなどです。

ジョブセクション:ここでは、ロールがジョブタブの特定のユーザーインターフェース要素にアクセスできるかを指定します。これらには、失敗したジョブやジョブ検索機能へのアクセスが含まれます。

プレイヤーセクション:ここでは、ロールがプレイヤータブの検索機能にアクセスできるかどうかを指定できます。

リソースセクション:ここでは、ロールがリソース管理機能を持つかどうかを指定できます。この機能はリソースタブにあります。

• 設定セクション: ここでは、ロールが設定タブの特定のユーザーインターフェース要素にアクセスできるかどうかを指定できます。これには、設定検索機能、Ooyala Flex Consoleのテーマ変更機能、およびバリアントが含まれます。

タスクセクション:ここでは、ロールがタスクタブの特定のユーザーインターフェース要素にアクセスできるかを指定します。これには、マイタスクセクションとタスク検索機能が含まれます。

ワークフローセクション:ここでは、ロールがワークフロータブの特定のユーザーインターフェース要素にアクセスできるかを指定します。これには、失敗したワークフローのリストとワークフロー検索機能へのアクセスが含まれます。

ユーザーへのロールの適用

ロールを新規または既存のユーザーに適用するには、ユーザーの詳細セクションを開き、ロールドロップダウンをクリックします。そしてリストから作成したロールを選択するだけです。

作成できるロールの例

ユーザー管理者

管理者とは、必ずしもテクニカルな特性を持つロールを表すわけではありません。ユーザー管理者やシステム管理者など、業界によっては、いくつかのタイプの管理者が存在する組織もあります。この場合、ユーザー管理者を例にとって説明します。ユーザー管理者は、Ooyala Flex内で所有できるもの(オブジェクトなど)についてのみ作業します。システムの変更を伴うような機能へはアクセスできません。システムに関連する機能はすべて、適切な権限を持ったシステム管理者が担当します。

ユーザー管理者たとえば、次のような作業を実行できます。

  • ファイルのアップロード、管理、公開、削除
  • ユーザーの作成と削除
  • ユーザーのグループへの追加またと削除
  • ユーザーグループの作成と削除

ユーザー管理者たとえば次のような作業を実行できません。

  • ワークフローの変更
  • メタデータスキーマの変更
  • ロールの作成または編集
  • ロールへの権限の追加または削除(自分自身のロールを含む)

プロデューサー

多くの業界では、プロデューサーはコンテンツの作成を担当し、コンテンツの編集についてはエディターなどの他の人に責任を移譲する人を指します。この例では、プロデューサーは純粋にコンテンツを作成します。

プロデューサーは、たとえば次のような作業を実行できます。

  • アップロードされるコンテンツの作成
  • 作成したコンテンツのアップロード
  • 作成したコンテンツの削除
  • アップロードしたコンテンツの表示

プロデューサーは、たとえば次のような作業を実行できません。

  • アップロードしたコンテンツの編集

エディター

エディターは、アップロードされたコンテンツを利用できる権限を持ちますが、コンテンツを作成または削除はできない人です。既存のコンテンツの作業のみが可能です。多くの場合、プロデューサーがコンテンツを作成してアップロードしてから、エディターが編集を開始します。

エディターは、たとえば次のような作業を実行できます。

  • 既存のコンテンツの表示
  • 既存のコンテンツの編集

エディター は、たとえば次のような作業を実行できません。

  • Ooyala Flexへのコンテンツのアップロード
  • Ooyala Flexからのコンテンツの削除

視聴者

視聴者は、非常に制限された権限を持つ人の例です。すでにアップロードおよび編集されたコンテンツの検索と表示のみが可能です。

視聴者 は、たとえば次のような作業を実行できます。

  • アップロード済みのコンテンツの検索
  • コンテンツのリスト表示と結果の検索
  • メディアアセットなどのコンテンツの再生

視聴者は、たとえば次のような作業を実行できません。

  • Ooyala Flexへのコンテンツのアップロード
  • 既存のコンテンツの変更
  • コンテンツの削除

注記:上に挙げたロールは、Ooyala Flexの権限の構成の可能性を示す例でしかありません。実際の組織や業界にはそぐわない可能性があります。

この記事はお役にたちましたか?