ベースマキナ ドキュメント

ユーザーの権限構造

ベースマキナは、さまざまな権限レベルを持つことで、組織内での機能や情報へのアクセスを適切に制御できるよう設計されています。以下で、各権限レベルの役割と機能について詳しく説明します。

企業アカウント管理者

企業アカウント管理者は、組織全体を管理する権限を持っています。その主な役割と機能は以下の通りです。

  • ユーザー管理: ユーザーの追加、削除、編集が可能です。
  • プロジェクト横断の管理: プロジェクト全体の設定や管理が可能です。
  • セキュリティ設定: SSO(シングルサインオン)やIP制限などのセキュリティ設定ができます。
  • 監査ログ出力: 組織内の操作履歴やログを確認できます。

企業アカウント通常ユーザー

企業アカウント通常ユーザーは、プロジェクトの利用ができる権限を持っていますが、組織全体の管理は行えません。

プロジェクト管理者

プロジェクト管理者は、プロジェクト内での管理権限を持っています。その主な役割と機能は以下の通りです。

  • グループの作成: プロジェクト内でのグループを作成できます。
  • bridge(プロキシ)設定: bridgeの設定ができます。
  • プロジェクト名変更: プロジェクトの名前を変更できます。
  • 環境設定: 各環境の設定ができます。
  • 承認条件設定: 承認に必要な条件を設定できます。
  • データソース管理: データソースの追加、削除、編集が可能です。
  • アクション管理: アクションの追加、削除、編集が可能です。
  • ビュー管理: ビューの追加、削除、編集が可能です。

プロジェクトの通常ユーザー

プロジェクトの通常ユーザーは、許可されたアクションの実行やレビューの依頼ができますが、プロジェクトの管理は行えません。

注意: テナント管理者であっても、プロジェクトに所属していなければプロジェクト内の情報は閲覧できません。これは、プロジェクトごとのアクセス制御を強化するための仕様です。テナント管理者がプロジェクト内の情報にアクセスするためには、そのプロジェクトに所属する必要があります。