サインアップ
Settings

ロールを作成し、権限を管理する

ユーザー ロールは、各アプリ領域と設定領域でメンバーができることを定義します。デフォルトの役割が広すぎる場合、メンバーがアクションにアクセスできない場合、または機密性の高いアクションをより厳密に制御する必要がある場合は、役割を調整します。

ユーザー役割を使用して次のことを行います。

  1. 所有者、管理者、メンバー、ゲストなどのデフォルトの役割を確認します。
  2. デフォルトの役割が責任と一致しない場合は、カスタム役割を作成します。
  3. 開始点として既存のロールから権限を読み込みます。
  4. アプリ領域および設定領域ごとにアクセスを設定します。
  5. 削除、設定、請求、回復、およびメンバー管理へのアクセスは、信頼できるユーザーに限定してください。

表示される可能性のある用語:

  • ロール は、メンバー設定からメンバーに割り当てられます。
  • 権限 は、特定のアプリまたは設定領域で役割に対して許可されるアクションです。
  • アクセスなし では、そのロールの領域が非表示またはブロックされます。
  • アプリ設定 は、アプリ領域が利用可能かどうかを決定します。ユーザーの役割は、各メンバーが利用可能なときに何ができるかを決定します。
  • カスタム ロール には、プランの利用可能性が必要な場合があります。

始める前に

  • ユーザー役割へのアクセスが必要です。
  • カスタム ロールの作成にはプランのサポートが必要な場合があります。
  • ロールを変更する前に、誰がロールを使用しているかを確認してください。

役割権限の仕組み

  1. 設定 を開きます。
  2. ユーザーの役割 を開きます。
  3. 役割の列と権限の行を確認します。
  4. ロールのアクセス権を変更するには、権限の値を選択します。
  5. デフォルトの役割が適合しない場合は、カスタム役割を追加します。
  6. メンバー設定からロールを割り当てます。

期待される結果: メンバーは、その役割と責任に基づいて予測可能なアクセス権を受け取ります。

カスタムロールを作成する

  1. [ 設定] > [ ** ユーザーの役割**] を開きます。
  2. [ ユーザー ロールの追加] を選択します。
  3. Client Reviewer や Operations Lead などの明確なロール名を入力します。
  4. アクセス許可のコピー元の参照ロールを選択します。
  5. 各権限行を調整します。
  6. 役割を保存します。
  7. メンバー設定から役割を割り当てます。

権限を安全に変更する

  1. 影響を受けるアプリまたは設定領域を見つけます。
  2. 役割列を見つけます。
  3. 権限セレクターを開きます。
  4. ユーザーに作業を許可する最小の権限を選択します。
  5. 影響を受けるメンバーの 1 人に、更新してアクセスを確認するよう依頼します。
  6. テスト後にのみ、同じパターンを他のロールに適用します。

最小アクセスの役割を設計する

  • 管理者ではなくゲストまたはメンバーから開始します。
  • Create または Edit を追加する前に View を追加します。
  • ロールがクリーンアップを担当する場合にのみ、追加と削除を実行します。
  • 「ユーザーの管理」、「ユーザーの役割」、「アプリ設定」、「アーカイブ済み」、および「最近削除した項目」を制限したままにします。
  • すべてのユーザーに対して機能を削除するには、アプリ設定を使用します。ロールを使用して、それを使用できる人を制限します。

トラブルシューティング

ユーザー役割の追加はブロックされています

  • 症状: ボタンが無効になっているか、アップグレード プロンプトが表示されます。
  • 原因: プランまたはロールではカスタム ロールが許可されていない可能性があります。
  • 解決策:
    1. スペースの所有者にプランの利用可能性を確認してもらいます。
    2. ロールのアクセス権を持つ管理者にロールの作成を依頼します。
    3. カスタムの役割が使用可能になるまでは、デフォルトの役割を使用してください。

メンバーはロール変更後もエリアにアクセスできません

  • 症状: 役割は正しいように見えますが、アクセスは依然としてブロックされています。
  • 原因: アプリ領域がアプリ設定で無効になっているか、項目が非公開であるか、ページを更新する必要があるか、プランの可用性によってアクションがブロックされている可能性があります。
  • 解決策:
    1. メンバーに「メンバー」で更新されたロールがあることを確認します。
    2. アプリ設定でアプリ領域が有効になっていることを確認します。
    3. アイテムが非公開、アーカイブ、または削除されていないことを確認します。
    4. ユーザーに更新するよう依頼します。

ロールの変更により過剰なアクセス権が付与されました

  • 症状: ユーザーが意図した以上の内容を表示または変更できるようになりました。
  • 原因: より狭いカスタムロールを作成する代わりに、共有ロールが編集されました。
  • 解決策:
    1. 権限行を元に戻します。
    2. 例外用のカスタム ロールを作成します。
    3. 目的のメンバーのみを再割り当てします。

FAQ

デフォルトの役割を編集するか、カスタムの役割を作成する必要がありますか?

単純なチームにはデフォルトの役割を使用します。異なるグループに正確な境界が必要な場合は、カスタム ロールを作成します。

ロールはプライベート アイテムのアクセスをオーバーライドできますか?

いつもではありません。プライベート アイテム、アイテムの共有、アプリ設定、プランの可用性、アーカイブされた状態、および削除された状態は、アクセスに影響を与える可能性があります。

誰が役割を管理すべきでしょうか?

権限の変更によりスペース データが公開、変更、復元、または削除される可能性があるため、所有者または信頼できる管理者がロールを管理する必要があります。