アカウント権限設定
企業における効率的な運営とセキュリティを確保するために、適切なアカウント権限設定は不可欠です。このページでは、exaBase Studioを利用する際に必要なアカウント権限の設定方法について詳しく説明します。
管理者は、ユーザーごとに異なるアクセス権限を設定することで、データの保護と業務の効率化を図ることができます。以下の設定を参照し、権限管理を行うことで、組織全体でのスムーズなアプリケーションの運用設計が実現可能です。
一般
| アクション | すべてのユーザー |
|---|---|
| 組織の作成 | ✅ |
| 所属している組織一覧の取得 | ✅ |
| 所属しているスペース一覧の取得 | ✅ |
| 所属しているプロジェクト一覧の取得 | ✅ |
組織
組織ロール
- 組織に所属するユーザーは、
管理者またはメンバーのいずれかのロール(組織ロール)を持ちます。 - 組織には所属しておらず、スペースやプロジェクトに直接所属している組織外のユーザーは「ゲスト」として扱われます。
| アクション | 組織ロール | ||
|---|---|---|---|
| 管理者 | メンバー | ゲスト | |
| 組織のメタデータの取得 | ✅ | ✅ | ✅ |
| 組織のメタデータの変更 | ✅ | × | × |
| 組織の削除 | ✅ | × | × |
| 組織に所属するユーザー一覧の表示 | ✅ | ✅ | × |
| 組織にユーザーを追加 | ✅ | × | × |
| 組織のユーザーのロールを変更 | ✅ | × | × |
| 組織から自身以外のユーザーを削除 | ✅ | × | × |
| 組織から自身を削除(組織から抜ける) | ✅ | ✅ | × |
| 組織のプロジェクト一覧の表示 | ✅ | ✅ | × |
| 組織にプロジェクトを作成 | ✅ | ✅ | × |
| 組織のスペース一覧の表示 | ✅ | ✅ | × |
| 組織にスペースを作成 | ✅ | ✅ | × |
| 組織内のテンプレートの取得 | ✅ | ✅ | × |
スペース
共有設定
- 各スペースには、その親の組織に所属するユーザー全員に対する可視性(共有設定)を設定することができます。共有設定は以下の 3 種類が存在します。
Can edit:組織のユーザーであれば誰でも編集できますCan view:組織のユーザーであれば誰でも閲覧できますMembers only:スペースに所属するユーザーのみアクセスでき、組織のユーザーはアクセスできません
- 組織管理者は共有設定の影響を受けず、特権的なアクセス権を持��ちます。
| アクション | 組織管理者 | 組織メンバー(共有設定) | ||
|---|---|---|---|---|
| Can edit | Can view | Members only | ||
| スペースのメタデータの取得 | ✅ | ✅ | ✅ | ✅ |
| スペースのメタデータの変更 | ✅ | × | × | × |
| スペースの削除 | ✅ | × | × | × |
| スペースにユーザーを追加 | ✅ | × | × | × |
| スペースに所属するユーザー一覧の表示 | ✅ | ✅ | ✅ | × |
| スペースのユーザーのロールを変更 | ✅ | × | × | × |
| スペースからユーザーを削除 | ✅ | × | × | × |
| スペースのプロジェクト一覧の表示 | ✅ | ✅ | ✅ | × |
| スペースにプロジェクトを作成 | ✅ | ✅ | × | × |
| スペース内のプロジェクトのデフォルトロール | Can edit の場合: エディター
Members only の場合: × | エディター | ビューアー | × |
スペースロール
- スペースロールには、
管理者、パブリッシャー、エディター、ビューアーの 4 種類が存在します。 - スペースに所属しているユーザーは、このいずれかのロールを持ちます。
- スペースロールを持っているユーザーは、共有設定による権限よりも優先されます。
| アクション/スペースロール | 管理者 | パブリッシャー | エディター | ビューアー |
|---|---|---|---|---|
| スペースのメタデータの取得 | ✅ | ✅ | ✅ | ✅ |
| スペースのメタデータの変更 | ✅ | × | × | × |
| スペースの削除 | ✅ | × | × | × |
| スペースに所属するユーザー一覧の表示 | ✅ | ✅ | ✅ | ✅ |
| スペースにユーザーを追加 | ✅ | × | × | × |
| スペースのユーザーのロールを変更 | ✅ | × | × | × |
| スペースから自身以外のユーザーを削除 | ✅ | × | × | × |
| スペースから自身を削除(スペースから抜ける) | ✅ | ✅ | ✅ | ✅ |
| スペースのプロジェクト一覧の表示 | ✅ | ✅ | ✅ | ✅ |
| スペースにプロジェクトを作成 | ✅ | ✅ | ✅ | × |
| スペース内のプロジェクトのデフォルトロール | 管理者 | パブリッシャー | エディター | ビューアー |
プロジェクト
プロジェクトロール
- プロジェクトロールは、
管理者、パブリッシャー、エディター、ビューアーの 4 種類が存在します。 - プロジェクトに所属しているユーザーは、このいずれかのロールを持ちます。
- プロジェクトに所属していないユーザーであっても、スペースロールや共有設定によってプロジェクトロールを持つことがあります。
- 組織管理者の場合、プロジェクトロールやスペースロールを持っている場合はそれらのロールが優先され、またスペースロールの共有設定によってキャンバスに対する権限が変わります。
- 最終的なプロジェクトロールは以下の順番で決定されます。
| アクション | 組織管理者 | プロジェクトロール | |||
|---|---|---|---|---|---|
| 管理者 | パブリッシャー | エディター | ビューアー | ||
| プロジェクトのメタデータの取得 | ✅ | ✅ | ✅ | ✅ | ✅ |
| プロジェクトのメタデータの変更 | ✅ | ✅ | × | × | × |
| プロジェクトの削除 | ✅ | ✅ | × | × | × |
| プロジェクトに所属するユーザー一覧の表示 | ✅ | ✅ | ✅ | ✅ | ✅ |
| プロジェクトにユーザーを追加 | ✅ | ✅ | × | × | × |
| プロジェクトのユーザーのロールを変更 | ✅ | ✅ | × | × | × |
| プロジェクトから自身以外のユーザーを削除 | × | ✅ | × | × | × |
| プロジェクトから自身を削除(プロジェクトから抜ける) | × | ✅ | × | × | × |
| キャンバスの表示 | × | ✅ | ✅ | ✅ | ✅ |
| キャンバスの編集 | × | ✅ | ✅ | ✅ | × |
| サーキットをデプロイする | × | ✅ | ✅ | × | × |
| サーキットのデプロイ履歴の表示 | ✅ | ✅ | ✅ | × | × |
| サーキットの存在を参照 | ✅ | ✅ | ✅ | × | × |
| サーキット状態ページの表示 | × | ✅ | ✅ | × | × |
| シークレット一覧の表示 | × | ✅ | ✅ | × | × |
| シークレットの追加 | × | ✅ | ✅ | × | × |
| シークレットの更新 | × | ✅ | ✅ | × | × |
| テンプレートの発行 | × | ✅ | ✅ | × | × |
| テンプレートの更新(再発行) | × | ✅ | ✅ | × | × |
| テンプレ�ートの削除 | × | ✅ | ✅ | × | × |
| バージョン履歴の表示 | × | ✅ | ✅ | ✅ | × |
| バージョン履歴の手動作成 | × | ✅ | ✅ | ✅ | × |
| バージョン履歴の名前の変更 | × | ✅ | ✅ | ✅ | × |
| バージョン履歴の削除 | × | ✅ | ✅ | ✅ | × |