ロール

ロールとは

ロールとは、各メンバーがスペース内でアクセス可能なリソースや、実行可能なアクションを定義する一連の権限設定のことです。スペースに追加された全てのメンバーに、必ず1つのロールが割り当てられます。
ロールは複数のリソースと権限のセットによって構成されており、例えば「 スペース設定 リソースの 書き込み 権限」や「 メンバー管理 リソースの 読み込み 権限」といった組み合わせでメンバーの操作権限を定義します。
各メンバーは割り当てられたロールの権限設定に従って、リソースにアクセスしアクションを実行することができます。

管理者ロール

スペースを作成した際に、スペースにはデフォルトで「管理者」ロールが作成され、スペースの作成者に割り当てられます。デフォルトの管理者ロールに設定されている権限は以下の通りです。

管理者
スペース設定 管理者権限
Appの追加・削除 管理者権限
メンバー管理 書き込み権限
ロール 書き込み権限
APIキー管理 書き込み権限
Webhook管理 書き込み権限

各権限の詳細

スペース設定

権限の種類 内容
管理者権限 スペースの削除を含め、スペースについての全ての操作を実行できます
書き込み権限 スペースの削除を除き、スペースについての全ての操作を実行できます
読み取り権限 スペースの各設定値について確認できます。編集はできません

Appの追加・削除

権限の種類 内容
管理者権限 新規Appの追加ができます。未公開状態のAppを含め、全てのAppにアクセスできます
書き込み権限 新規Appの追加ができます。未公開状態のAppを含め、全てのAppにアクセスできます
読み取り権限 スペース内に公開されているAppを確認できます。Appの追加はできません

メンバー管理

権限の種類 内容
書き込み権限 メンバーの追加・削除ができます
読み取り権限 スペースに所属するメンバーを確認できます。追加や削除はできません

ロール

権限の種類 内容
書き込み権限 ロールの追加・削除ができます
読み取り権限 設定されているロールを確認できます。追加や削除はできません

APIキー管理

権限の種類 内容
書き込み権限 APIキーの追加・削除ができます
読み取り権限 設定されているAPIキーを確認できます。追加や削除はできません

Webhook管理

権限の種類 内容
書き込み権限 Webhookの追加・削除ができます
読み取り権限 設定されているWebhookを確認できます。追加や削除はできません

Appロールとの違い

ロールと似たものとして、Appロールがあります。

スペースに所属する全メンバーに対して1つのロールが割り当てられるように、Appにアクセス可能な全メンバーに対して1つのAppロールが割り当てられます。

ロールとAppロールとの1番の違いは、それぞれに含まれる権限の種類です。

ロールを構成する権限

  • スペース設定
  • Appの追加・削除
  • メンバー管理
  • ロール
  • APIキー管理
  • Webhook管理

Appロールを構成する権限

  • App設定
  • モデル
  • ビュー
  • メンバー
  • Appロール
  • 投稿(閲覧)
  • 投稿(下書き)
  • 投稿(公開・非公開)

このように、各Appに紐付くリソースについての権限はAppロールで定義されており、逆にスペースに紐付くリソースについての権限はロールで定義されています。

ロールとAppロールを適切にメンバーに割り当てることで、スペースレベルでの権限とAppレベルでの権限を適切に設定できます。

Newt Made in Newt