ロール
ロールとは
ロールとは、各メンバーがスペース内でアクセス可能なリソースや、実行可能なアクションを定義する一連の権限設定のことです。スペースに追加された全てのメンバーに、必ず1つのロールが割り当てられます。
ロールは複数のリソースと権限のセットによって構成されており、例えば「 スペース設定 リソースの 書き込み 権限」や「 メンバー管理 リソースの 読み込み 権限」といった組み合わせでメンバーの操作権限を定義します。
各メンバーは割り当てられたロールの権限設定に従って、リソースにアクセスしアクションを実行することができます。
管理者ロール
スペースを作成した際に、スペースにはデフォルトで「管理者」ロールが作成され、スペースの作成者に割り当てられます。デフォルトの管理者ロールに設定されている権限は以下の通りです。
管理者 | |
---|---|
スペース設定 | 管理者権限 |
Appの追加・削除 | 管理者権限 |
メンバー管理 | 書き込み権限 |
ロール | 書き込み権限 |
APIキー管理 | 書き込み権限 |
Webhook管理 | 書き込み権限 |
各権限の詳細
スペース設定
権限の種類 | 内容 |
---|---|
管理者権限 | スペースの削除を含め、スペースについての全ての操作を実行できます |
書き込み権限 | スペースの削除を除き、スペースについての全ての操作を実行できます |
読み取り権限 | スペースの各設定値について確認できます。編集はできません |
Appの追加・削除
権限の種類 | 内容 |
---|---|
管理者権限 | 新規Appの追加ができます。未公開状態のAppを含め、全てのAppにアクセスできます |
書き込み権限 | 新規Appの追加ができます。未公開状態のAppを含め、全てのAppにアクセスできます |
読み取り権限 | スペース内に公開されているAppを確認できます。Appの追加はできません |
メンバー管理
権限の種類 | 内容 |
---|---|
書き込み権限 | メンバーの追加・削除ができます |
読み取り権限 | スペースに所属するメンバーを確認できます。追加や削除はできません |
ロール
権限の種類 | 内容 |
---|---|
書き込み権限 | ロールの追加・削除ができます |
読み取り権限 | 設定されているロールを確認できます。追加や削除はできません |
APIキー管理
権限の種類 | 内容 |
---|---|
書き込み権限 | APIキーの追加・削除ができます |
読み取り権限 | 設定されているAPIキーを確認できます。追加や削除はできません |
Webhook管理
権限の種類 | 内容 |
---|---|
書き込み権限 | Webhookの追加・削除ができます |
読み取り権限 | 設定されているWebhookを確認できます。追加や削除はできません |
Appロールとの違い
ロールと似たものとして、Appロールがあります。
スペースに所属する全メンバーに対して1つのロールが割り当てられるように、Appにアクセス可能な全メンバーに対して1つのAppロールが割り当てられます。
ロールとAppロールとの1番の違いは、それぞれに含まれる権限の種類です。
ロールを構成する権限
- スペース設定
- Appの追加・削除
- メンバー管理
- ロール
- APIキー管理
- Webhook管理
Appロールを構成する権限
- App設定
- モデル
- ビュー
- メンバー
- Appロール
- 投稿(閲覧)
- 投稿(下書き)
- 投稿(公開・非公開)
このように、各Appに紐付くリソースについての権限はAppロールで定義されており、逆にスペースに紐付くリソースについての権限はロールで定義されています。
ロールとAppロールを適切にメンバーに割り当てることで、スペースレベルでの権限とAppレベルでの権限を適切に設定できます。