操作権限一覧¶
各機能の操作権限をロール・宛先タイプ・公開設定ごとにまとめています。
用語の説明¶
ロール¶
| ロール | 説明 |
|---|---|
| 管理者(admin) | 組織全体の管理権限を持つユーザー |
| グループ管理者(groupadmin) | 特定グループの管理権限を持つメンバー |
| メンバー(member) | 一般メンバー |
グループ管理者について
グループ管理者は、システム上のロールは「メンバー」ですが、特定のグループに対して管理権限が付与されたユーザーです。
ボックスの宛先タイプ¶
| タイプ | 説明 |
|---|---|
| 組織全体宛て | 組織内の全メンバーが対象 |
| グループ宛て | 特定のグループメンバーが対象 |
ボックスの公開設定(visibility)¶
| 設定 | 説明 |
|---|---|
| 非公開(private) | 対象者のみがアクセス可能 |
| 閲覧公開(readable) | 組織内の誰でも閲覧可能、返信は対象者のみ |
| 完全公開(open) | 組織内の誰でも閲覧・返信可能 |
公開設定について
公開設定(visibility)はグループ宛てボックスでのみ設定可能です。組織全体宛てボックスは常に全メンバーがアクセス可能です。
投稿の閲覧権限¶
投稿を閲覧できるかどうかは、ボックスの宛先タイプと公開設定によって決まります。
組織全体宛てボックス¶
| ユーザー | 閲覧 |
|---|---|
| 組織内の全メンバー | ○ |
グループ宛てボックス¶
| ユーザー | private | readable | open |
|---|---|---|---|
| グループ所属メンバー | ○ | ○ | ○ |
| グループ非所属メンバー | × | ○ | ○ |
投稿への返信権限¶
投稿に返信できるかどうかは、閲覧権限とは異なります。
組織全体宛てボックス¶
| ユーザー | 返信 |
|---|---|
| 組織内の全メンバー | ○ |
グループ宛てボックス¶
| ユーザー | private | readable | open |
|---|---|---|---|
| グループ所属メンバー | ○ | ○ | ○ |
| グループ非所属メンバー | × | × | ○ |
readableとopenの違い
readableは「閲覧のみ公開」のため、非所属メンバーは返信できません。
openは「完全公開」のため、非所属メンバーも返信できます。
投稿ステータスの変更権限¶
投稿のステータス(新規/対応中/完了など)を変更できる権限です。
| 宛先タイプ | 管理者 | グループ管理者 | メンバー |
|---|---|---|---|
| 組織全体宛て | ○ | × | × |
| グループ宛て(所属時) | ○ | ○ | × |
| グループ宛て(非所属時) | × | × | × |
ボックスの管理権限¶
ボックスの作成・編集・削除に関する権限です。
ボックス作成権限¶
| 宛先タイプ | 管理者 | グループ管理者 | メンバー |
|---|---|---|---|
| 組織全体宛て | ○ | × | × |
| グループ宛て(担当グループ) | ○ | ○ | × |
| グループ宛て(非担当グループ) | ○ | × | × |
ボックス編集・削除権限¶
| 宛先タイプ | 管理者 | グループ管理者 | メンバー |
|---|---|---|---|
| 組織全体宛て | ○ | × | × |
| グループ宛て | ○ | ○(担当グループのみ) | × |
グループ管理権限¶
| 操作 | 管理者 | グループ管理者 | メンバー |
|---|---|---|---|
| グループ一覧の表示 | ○ | ○ | ○ |
| グループ詳細の表示(所属時) | ○ | ○ | ○ |
| グループ詳細の表示(非所属時) | ○ | × | × |
| グループ作成 | ○ | × | × |
| グループ編集 | × | ○(担当グループのみ) | × |
| グループ削除 | ○ | × | × |
| メンバー追加・削除 | × | ○(担当グループのみ) | × |
| グループ管理者の昇格・降格 | × | ○(担当グループのみ) | × |
グループ管理権限の重要な変更
組織管理者はグループ作成後、そのグループの編集やメンバー管理を行うことができません。 グループの管理は、作成時に指定したグループ管理者のみが行えます。 組織管理者ができるのはグループの削除のみです。
グループ作成時のルール
- グループ作成時には最低1人のグループ管理者を指定する必要があります
- 組織管理者は自分自身をグループ管理者に指定できません
- グループには常に最低1人のグループ管理者が必要です
グループ管理者の変更方法
グループ管理者を変更する場合は、まず新しいメンバーを管理者に昇格させてから、 既存の管理者を降格してください。最後の管理者を降格することはできません。
ユーザー管理権限¶
| 操作 | 管理者 | グループ管理者 | メンバー |
|---|---|---|---|
| ユーザー一覧の表示 | ○ | × | × |
| ユーザー承認・拒否 | ○ | × | × |
| ロール変更 | ○ | × | × |
| ユーザー無効化 | ○ | × | × |
| グループ管理者の設定 | ○ | × | × |
自己操作の制限
- 自分自身のロールは変更できません
- 自分自身を無効化することはできません
- 組織に最低1人の管理者が必要なため、最後の管理者は降格できません
カテゴリ管理権限¶
| 操作 | 管理者 | グループ管理者 | メンバー |
|---|---|---|---|
| カテゴリ一覧の表示 | ○ | × | × |
| カテゴリ作成 | ○ | × | × |
| カテゴリ編集 | ○ | × | × |
| カテゴリ削除 | ○ | × | × |
組織設定権限¶
| 操作 | 管理者 | グループ管理者 | メンバー |
|---|---|---|---|
| 組織情報の閲覧 | ○ | × | × |
| 組織情報の編集 | ○ | × | × |
| プラン変更・課金管理 | ○ | × | × |
| 監査ログの閲覧 | ○ | × | × |
権限の設計思想¶
最小権限の原則¶
各ロールには必要最小限の権限のみが付与されています:
- 管理者: 組織全体の運営に必要な権限
- グループ管理者: 担当グループの運営に必要な権限
- メンバー: 日常業務に必要な権限
グループによる権限の分離¶
グループ管理者は、自分が担当するグループの範囲内でのみ管理権限を持ちます。これにより、大規模な組織でも部門ごとに権限を分離できます。