ユーザーの権限
ベースマキナでは、各ユーザーの機能や情報へのアクセスを適切に制御するための各種権限が設定できます。
以下で、企業アカウントとプロジェクトのそれぞれの権限について詳しく説明します。
企業アカウントの権限
企業アカウントの権限は、以下の2種類で管理できます。
- 管理者
- 通常ユーザー
企業アカウントの管理者
企業アカウントの管理者は、以下の操作ができます。
- 企業アカウント設定画面内の操作
- 企業アカウントのユーザー管理: ユーザーの追加、削除、編集が可能です。
- 企業アカウントのセキュリティ設定: SSO(シングルサインオン)やIPアドレス制限などの設定ができます。
- 決済設定の確認: 決済設定の内容が確認できます。
- 監査ログの設定・出力:企業アカウント内の操作履歴やログを確認できます。
- プロジェクトの作成
企業アカウントの通常ユーザー
企業アカウントの通常ユーザーは企業アカウント設定画面を閲覧できず、プロジェクトの権限に応じたプロジェクト内の操作のみができます。
プロジェクトの権限
各プロジェクトの情報の閲覧やアクションの実行などの操作は、プロジェクトに追加されたユーザーのみできます。
たとえ企業アカウントの管理者であっても、プロジェクトに所属していなければプロジェクト内の情報は閲覧できません。
プロジェクトの各設定の管理権限
プロジェクトの各種設定ができる管理権限は、プロジェクトユーザーのグループに「プロジェクトユーザー管理者」「開発者」などのロールを設定して管理できます。
ロールの設定されたグループに所属するプロジェクトユーザーは、ロールに応じたプロジェクト内の管理権限を持ち「アクション管理」「環境設定」などの設定ができるようになります。
以下がロールと各ロールが持つ管理権限の一覧です。
| 管理権限 | プロジェクト管理者 | プロジェクトユーザー管理者 | 開発責任者 | 開発者 |
|---|---|---|---|---|
| プロジェクトユーザー管理 | ✅ | ✅ | ❌ | ❌ |
| グループ管理 | ✅ | ✅ | ❌ | ❌ |
| プロジェクトの削除 | ✅ | ❌ | ❌ | ❌ |
| プロジェクト名の変更 | ✅ | ❌ | ❌ | ❌ |
| 環境設定 | ✅ | ✅ | ❌ | ❌ |
| ナビゲーション設定 | ✅ | ✅ | ✅ | ✅ |
| アクション管理 | ✅ | ❌ | ✅ | ✅ |
| データソース管理 | ✅ | ❌ | ✅ | ✅ |
| ネットワーク設定 | ✅ | ❌ | ✅ | ✅ |
| 変数・シークレット設定 | ✅ | ❌ | ✅ | ✅ |
| マスターデータ取得設定の設定 | ✅ | ❌ | ✅ | ✅ |
| ビュー管理 | ✅ | ❌ | ✅ | ✅ |
| 実行権限設定 | ✅ | ❌ | ✅ | ❌ |
| 承認条件設定 | ✅ | ❌ | ✅ | ❌ |
管理権限のないプロジェクトユーザーは、アクションの実行やレビューの依頼・承認などの操作のみができます。