権限とロール
Playでは、ワークスペース全体での操作を制限する「ワークスペースロール」と、個別のアプリ内での操作を制限する「アプリレベルのアクセス権」を組み合わせた、階層型の権限モデルを採用しています。
ワークスペースロール
ワークスペースロールは、Play全体におけるアクセス権を制御します。
ロール | できること |
|---|---|
管理者 (Admin) | ワークスペースのフルコントロール:メンバー管理、請求、設定、構築、およびすべてのワークスペース機能を利用できます。 |
メンバー (Member) | アプリの構築、コワーカー(Co-worker)の作成、コレクションやナレッジの管理、共有リソースへのアクセスが可能です。 |
アプリのアクセスレベル
アプリのアクセスレベルは、特定のアプリ内でユーザーができることを制御します。
レベル | できること |
|---|---|
エディター (Editor) | アプリへのフルアクセス:アプリの使用、データ操作、埋め込まれたコワーカーとのチャットが可能です。 |
ビューアー (Viewer) | アプリへの読み取り専用アクセスが可能です。 |
ロールとアクセスの関係性
アプリのエディター権限を取得するには、ワークスペースのメンバーである必要があります。ワークスペースロールによってワークスペースの使用可否が決定され、アプリロールによってそのアプリ内で何ができるかが決まります。
全般的なアクセス設定
各アプリには全般的なアクセス設定が含まれます:
招待されたチームメンバーのみ — 明示的な招待が必要です。
[ワークスペース名] のチームメンバーのみ — ワークスペース内の全員がアプリにアクセスできます。
リンクを知っている全員 — リンクを知っている人なら誰でもアプリにアクセスできます。
グループベースの権限
グループを使用することで、大規模なアクセス管理が容易になります。一人ひとり招待する代わりに、グループに対してアプリやリソースを共有することで、そのグループに属する全員に一括でアクセス権を付与できます。