コラボレーター権限
コラボレーター権限は、ロールベースのアクセス制御のWorkato機能、関数、フォルダにアクセスするために各ロールが持つ正確な権限を決定します。
レガシーモデル
このページでは、レガシー権限モデルについて説明します。 Workatoは、Environmentロールとプロジェクトロールを使用する新しい権限モデルでレガシーロールを置き換えています。 計画と移行については、新しい権限モデルのドキュメントを参照してください。
このドキュメントでは、Workatoの各コラボレーター権限について説明します。
利用可能なコラボレーターロールについては、コラボレーターロールを参照してください。
ロールを作成または変更すると、次のタブが表示されます:
レシピDevelopment権限
レシピDevelopmentタブでは、プロジェクト、レシピ、フォルダ、コネクションに関連するアクセスと権限を制御します:
プロジェクトアクセス
プロジェクトアクセス権限
プロジェクトへのアクセスを管理します。
すべてのプロジェクト
ワークスペース内のすべてのプロジェクトへのアクセス。
選択したプロジェクト
このロールは、ここで指定されたプロジェクトのみにアクセスできます。
レシピ作成
レシピ作成権限
プロジェクト
レシピを操作するときのプロジェクトへのアクセスを管理します。
フルアクセス
すべてのプロジェクト権限: 表示、編集、作成、削除。
表示
ワークスペース内の特定のプロジェクトを表示します。
編集
ワークスペース内の特定のプロジェクトを編集します。
作成
ワークスペース内にプロジェクトを作成します。
削除
ワークスペース内のプロジェクトを削除します。
フォルダ
レシピを操作するときのフォルダへのアクセスを管理します。
フルアクセス
すべてのフォルダ権限: 表示、編集、作成、削除。
表示
ワークスペース内のフォルダとサブフォルダを表示します。
編集
ワークスペース内のフォルダとサブフォルダを編集します。
作成
ワークスペース内にフォルダとサブフォルダを作成します。
削除
ワークスペース内のフォルダとサブフォルダを削除します。
コネクション
レシピを操作するときのコネクションへのアクセスを管理します。
フルアクセス
すべてのコネクション権限: 表示、編集、作成、削除。
表示
ワークスペース内のコネクションを表示します。
編集
ワークスペース内のコネクションを編集します。
作成
ワークスペース内にコネクションを作成します。
削除
ワークスペース内のコネクションを削除します。
レシピ
レシピへのアクセスを管理します。
フルアクセス
すべてのレシピ権限: 表示、編集、作成、削除、実行、ジョブ履歴の表示。
表示
ワークスペース内のレシピを表示します。
編集
ワークスペース内のレシピを編集します。
作成
ワークスペース内にレシピを作成します。
削除
ワークスペース内のレシピを削除します。
テスト/開始/停止
ワークスペース内でレシピを実行し、レシピテストを開始および停止します。
ジョブ履歴
ジョブタブでレシピのジョブ履歴を表示します。
Genie構築
Genie構築では、Genieの構築に使用されるコアアセットへのアクセスを制御します: Genie自体、そのナレッジベース、およびカスタムチャットインターフェイス。
機密データが公開される可能性
管理者は、Genieを使用する際に機密データを含む可能性のある未加工の入力と出力へのアクセスを防ぐため、特定のユーザーのジョブ履歴を無効にすることを検討してください。 Genieは、ナレッジベースとスキルを通じてナレッジとコンテキストを取り込みます。 ナレッジベースとスキルの未加工の入力と出力には、レシピのジョブ履歴からアクセスできます。
Genie
Genieへのアクセスを管理します。
フルアクセス
すべてのGenie権限へのフルアクセスを付与します。
表示
ワークスペース内のGenieを表示します。
編集
ワークスペース内のGenieを編集します。
作成
ワークスペース内にGenieを作成します。
削除
ワークスペースからGenieを削除します。
テスト
テストモードへのアクセスを付与します。
開始/停止
ワークスペース内のGenieを開始および停止します。
会話履歴
過去のGenie会話を含むConversationsタブへのアクセスを付与します。
GenieおよびMCPのスキルアクセス
Workato Genies権限またはMCPサーバー権限を持つユーザーは、Workato Skillコネクターで構築されたスキルを表示および管理できます。 これにより、Business MCPおよびEnterprise MCPプランのビルダーは、Agent Studioライセンスなしでスキルを作成および管理できます。
ナレッジベース
ナレッジベースへのアクセスを管理します。
フルアクセス
すべてのナレッジベース権限へのフルアクセスを付与します。
表示
ワークスペース内のナレッジベースを表示します。
編集
ワークスペース内のナレッジベースを編集します。
作成
ワークスペース内にナレッジベースを作成します。
削除
ワークスペースからナレッジベースを削除します。
カスタムチャットインターフェイス
GenieのカスタムチャットインターフェイスおよびGenieクライアントへのアクセスを管理します。
フルアクセス
すべてのカスタムチャットインターフェイス権限へのフルアクセスを付与します。
表示
Genieのカスタムチャットインターフェイス設定およびGenieクライアントを表示します。
編集
Genieクライアントの再生成、デタッチ、削除を含む、Genieのカスタムチャットインターフェイス設定を編集します。
作成
Genieのカスタムチャットインターフェイス用のGenieクライアントを作成してアタッチします。
テストAutomation
テストAutomation権限
レシピ権限
コラボレーターにテストAutomation権限を付与する場合は、特定のレシピ権限も有効にする必要があります。 これには、レシピの表示、テスト/開始/停止、ジョブ履歴の表示権限が含まれます。
たとえば、テストAutomationの表示権限を持つロールを作成した場合、そのロールはレシピの表示権限を持つレシピのテストケース詳細のみを表示できます。
同様に、テストAutomationの管理権限を持つロールを作成した場合、このロールはレシピの表示権限とジョブ履歴権限を持つレシピのテストケースのみを管理できます。
テストAutomationへのアクセスを管理します。
フルアクセス
すべてのテストAutomation権限: 表示と管理。
表示
モックデータとチェックを含む、テストケースの詳細を表示します。
管理
テストケース詳細の表示
新しいテストケースの作成
テストケースの編集
以前のジョブからモック用データを選択
テストケースの削除
テストケースの実行
Workflow app
Workflow app権限
Workflow appsへのアクセスを定義します。これには、アプリを作成し、Workflow appsの設定を個別に管理する機能が含まれます。 これらの権限はWebインターフェイスにのみ適用され、Workflow appsコネクターへのアクセスには影響しません。 Workflow apps portalへのアクセスは、Workflow apps portal権限によって決まります。 Workflow appに対応するData tablesへのアクセスは、Data tables権限によって決まります。
アプリDevelopment
次の詳細な権限は、Workflow appDevelopmentで使用できます。
- フルアクセス
- すべてのWorkflow app Development権限:ページ、ワークフローステージ、タブの表示、編集、作成、および削除。
アプリアクセスとロール管理
次の詳細な権限をWorkflow appへのアクセスおよびロール管理権限に適用します。
フルアクセス
すべてのWorkflow appアクセスおよびロール管理権限:アプリのユーザーとロールを管理し、Workflow apps portalでアプリを公開または非公開にする機能。
アクセスとロールを管理
Workflow appのユーザーを管理します。
公開またはオフラインにする
ユーザーがWorkflow apps portalでWorkflow appを公開したり、アプリをオフラインにしたりできるようにします。
データストレージ
データストレージ権限
プロジェクトプロパティ
次の詳細権限をプロジェクトプロパティに適用します
フルアクセス
すべてのプロジェクトプロパティ権限: 表示、レコードの編集、作成、削除。
表示
ユーザーがプロジェクトプロパティを表示できるようにします。 ユーザーはマスクされたプロパティを表示できません。
レコードの編集
ユーザーがプロパティ名と値を編集できるようにします。
作成
ユーザーが新しいプロジェクトプロパティを作成できるようにします。
削除
ユーザーがプロジェクトプロパティを削除できるようにします。
Data tables
次の詳細権限をData tablesに適用します。
きめ細かな権限の範囲
これらの権限は、Webインターフェイス上のData tablesにのみ適用されます。 Data tablesおよびWorkflow appsコネクターへのアクセスは影響を受けません。
フルアクセス
他のすべての権限を有効にします。
表示
ユーザーがすべてのData tablesを表示できるようにします。
レコードの編集
ユーザーがData tablesのレコードを追加、編集、または削除できるようにします。
作成
ユーザーが新しいData tablesを作成できるようにします。
削除
ユーザーがData tablesを削除できるようにします。
構造の変更
ユーザーがData tablesの列を追加、削除、および更新できるようにします。
デバッグジョブ
デバッグジョブ権限
ネットワークトレース
- ジョブ履歴内のネットワークトレース情報へのアクセスを管理します。
- フルアクセス
- ジョブ履歴でネットワークトレースを表示します。 レシピの入力、出力、HTTP呼び出しのネットワークトレースを含みます。 HTTP呼び出し情報には、HTTPヘッダー、リクエスト、およびWorkatoとエンドアプリケーション間の通信(レスポンス)が含まれます。
プロジェクト設定
プロジェクト設定権限
Secrets management
Secrets managementを含む、セキュリティ設定を管理するためのアクセスを付与します。
フルアクセス
すべてのSecrets management権限: 表示と編集。
表示
ワークスペースで設定されたすべてのシークレットを含む、Secrets managementの詳細を表示します。
編集
ワークスペースのシークレットを編集します。
デプロイメント
デプロイメント権限
デプロイメント要件
プロジェクトをEnvironmentにデプロイするには、Development EnvironmentとターゲットEnvironment(テストまたはプロダクション)の両方でデプロイメント権限が有効になっている必要があります。
さらに、デプロイメント権限により、それらのアセットに対する表示または編集権限の有無にかかわらず、プロジェクト内のすべてのアセットをデプロイできます。
- Environment全体でプロジェクトのデプロイメントへのアクセスを管理します。
- フルアクセス
- Environmentのデプロイメントを管理します。
プラットフォームツール権限
ツール
ツール権限
Common data model
Common data modelの権限
フルアクセス
すべてのCommon data model権限: 表示、編集、作成、削除。
表示
ワークスペース内のCommon data modelを表示します。
編集
ワークスペース内のCommon data modelを編集します。
作成
ワークスペース内にCommon data modelを作成します。
削除
ワークスペース内のCommon data modelを削除します。
Custom OAuth profiles
Custom OAuth profilesへアクセスするための権限
フルアクセス
すべてのCustom OAuth profile権限: 表示、編集、作成、削除。
表示
Custom OAuth ProfilesとEnterprise Workbotを表示します。
編集
Custom OAuth ProfilesとEnterprise Workbotを編集します。
作成
Custom OAuth ProfilesとEnterprise Workbotを作成します。
削除
Custom OAuth ProfilesとEnterprise Workbotを削除します。
FileStorage UI
FileStorage UIの権限
フルアクセス
すべてのFileStorage UI権限: 表示、作成。
表示
FileStorage UI内のファイルとディレクトリを表示します。
作成
FileStorage UI内にディレクトリを作成します。
メッセージテンプレート
メッセージテンプレートの権限
フルアクセス
すべてのメッセージテンプレート権限: 表示、編集、作成、削除。
表示
ワークスペース内のメッセージテンプレートを表示します。
編集
ワークスペース内のメッセージテンプレートを編集します。
作成
ワークスペース内にメッセージテンプレートを作成します。
削除
ワークスペース内のメッセージテンプレートを削除します。
People tasks
- people taskツールを管理するための権限
- フルアクセス
- People taskツールへのアクセス。
Event streams
Event streams機能への権限
フルアクセス
すべてのEvent streams権限: トピックの表示、編集、作成、削除、および履歴の表示。
表示
ワークスペース内のEvent topicsを表示します。
編集
ワークスペース内のEvent topicsを編集します。
作成
ワークスペース内にEvent topicsを作成します。
削除
ワークスペース内のEvent topicsを削除します。
履歴の表示
Event topicsメッセージリスト内のメッセージ内容を表示します。
レシピライフサイクルマネジメント
- レシピライフサイクルマネジメントへの権限
- フルアクセス
- レシピライフサイクルマネジメント(RLCM)機能へのアクセス。 これには、マニフェストの作成、およびマニフェストに含まれるすべてのアセットの表示と操作の機能が含まれます。
RLCM権限
レシピライフサイクルマネジメント権限により、コラボレーターは、割り当てられた権限範囲では通常制限されているアセットに間接的にアクセスできる場合があります。 これは、RLCM権限によってワークスペース内のすべてのマニフェストへのアクセスが許可されるためです。 つまり、この権限を持つコラボレーターは、通常はこれらのアセットを含むプロジェクトにアクセスできない場合でも、マニフェスト内のアセットを表示できます。
例:
User AがProject 1を作成し、RLCMでマニフェストを構築してエクスポートするUser BはRLCM権限を持っていますが、Project 1へのアクセス権はありませんUser BはUIでProject 1にアクセスできず、RLCMを使用してProject 1アセットを含むマニフェストパッケージを構築することもできません
User Bは、Project 1のコンテンツを含む、User Aが作成したエクスポートパッケージを表示、ダウンロード、および使用できます。
レシピライフサイクルマネジメント(RLCM)の他のユーザーにこれらのファイルのコンテンツへのアクセスを提供する予定がない場合、Workatoではマニフェストを定期的に削除することをお勧めします。 このプラクティスは、データのセキュリティとプライバシーの維持に役立ちます。
セキュリティを強化するには、デプロイメント機能を使用できます。 この機能はエクスポート/インポート機能を活用してアセットの転送を容易にし、Environment間でアセットを移動するためのより安全で効率的な方法を提供します。
RLCMについて詳しく確認します。
Workbot
Workbotを管理するための権限
フルアクセス
すべてのWorkbot権限: 表示、編集、作成、削除。
表示
ワークスペース内にインストール済みのWorkbotを表示します。
編集
ワークスペース内にインストール済みのWorkbotを編集します。
作成
ワークスペース内にWorkbotを作成します。
削除
ワークスペース内にインストール済みのWorkbotを削除します。
ランタイムユーザーコネクション
ランタイムユーザーコネクションを管理するための権限
フルアクセス
すべてのランタイムユーザーコネクション権限: 表示、編集、削除。
表示
ランタイムユーザーコネクション設定を表示します。
編集
ランタイムユーザーコネクション設定を編集します。
削除
ランタイムユーザーコネクション設定を削除します。
リソース
リソースへの権限
フルアクセス
すべてのリソース権限: 表示、編集、作成、削除。
表示
リソースを表示します。
編集
リソースを編集します。
作成
リソースを作成します。
削除
リソースを削除します。
ログ
ログへの権限
フルアクセス
すべてのログへのアクセス。
通常、この権限はEnvironment adminまたはレガシーAdminロール用に予約されています。 カスタムロールに付与できます。
オンプレミス
オンプレミス権限
オンプレミスグループとエージェント
オンプレミスグループとエージェントの権限
フルアクセス
ワークスペース内のすべてのオンプレミスグループとエージェントにアクセスします: 表示、編集、作成、削除。
表示
オンプレミスグループとエージェントを表示します。
編集
オンプレミスグループとエージェントを編集します。
作成
オンプレミスグループとエージェントを作成します。
削除
オンプレミスグループとエージェントを削除します。
コネクション-オンブレミスファイル
- オンブレミスファイルコネクションを管理するための権限。 オンプレミスエージェントがインストールされているマシンのファイルシステム用コネクションを作成および管理できるユーザーを制限できます。 グローバルコネクション設定は、この設定よりも優先されます。
- フルアクセス
- オンブレミスファイルとオンブレミスファイルのセカンダリコネクションを作成、編集、および削除するアクセス権。
コネクション-コマンドラインスクリプト
- オンプレミスコマンドラインスクリプトコネクションを管理するための権限。 オンプレミスエージェントがインストールされているマシンでのコマンドラインスクリプト実行用コネクションを作成および管理できるユーザーを制限できます。 グローバルコネクション設定は、この設定よりも優先されます。
- フルアクセス
- オンプレミスコマンドラインスクリプトコネクションを作成、編集、および削除するアクセス権。
Workflow apps portal
Workflow apps portal権限
Workflow apps portalにアクセスする権限を定義します。 Workflow appを作成するアクセス権は、Workflow app権限によって決まります。 Workflow appに対応するData tablesへのアクセスは、Data tables権限によって決まります。
設定
ユーザーがWorkflow apps portalのブランディング、認証などの設定を管理できるようにします。
- フルアクセス
- ブランディング、認証などを含む、Workflow apps portal設定へのフルアクセス。
ユーザーとグループ
ユーザーがWorkflow apps portal内のユーザーとグループを管理できるようにします。
- フルアクセス
- ユーザーとグループへのフルアクセス: ユーザーとグループの作成、削除、編集、グループメンバーシップの管理など。
データストレージ
データストレージ権限
ルックアップ テーブル
次の詳細権限をルックアップ テーブルインターフェイスに適用します。 ここで定義する権限は、このロールがアクセスできるすべてのルックアップ テーブルへのアクセスを制御します: All projectsにスコープ設定されたルックアップ テーブル、およびこのロールがアクセスできるプロジェクトにスコープ設定されたルックアップ テーブル。
フルアクセス
ルックアップ テーブルに関する他のすべての権限を有効にします。
表示
ユーザーがすべてのテーブルとそのレコードを表示できるようにします。
レコードの編集
ユーザーがルックアップ テーブルインターフェイスですべてのルックアップ テーブルのレコードを追加、編集、または削除できるようにします。
ルックアップ テーブルコネクターでのレコード編集
コラボレーターは、ルックアップ テーブルコネクターを使用して引き続きレコードを編集(追加、更新、または削除)できます。ただし、アクセスできるルックアップ テーブルに限ります。
作成
ユーザーがルックアップ テーブルインターフェイスで新しいテーブルを作成できるようにします。
削除
ユーザーがテーブルを削除できるようにします。
構造の変更
ユーザーが任意のテーブルのスキーマ(列の追加、削除、編集)を編集できるようにします。
Environment properties
次の詳細権限をEnvironment propertiesに適用します。
フルアクセス
Environment propertiesに関する他のすべての権限を有効にします。
表示
ユーザーがすべてのEnvironment propertiesを表示できるようにします。
レコードの編集
ユーザーがEnvironment propertiesを追加、編集、または削除できるようにします。
作成
ユーザーが新しいEnvironment propertiesを作成できるようにします。
削除
ユーザーがEnvironment propertiesを削除できるようにします。
API platform
API platform権限
ダッシュボードとログ
- ダッシュボードとログを使用するための権限
- フルアクセス
- ダッシュボードとログのフル権限: ダッシュボードのメトリクスとログの詳細を表示します。
コレクションとエンドポイント
コレクションとエンドポイントの権限
フルアクセス
すべてのコレクションとエンドポイントへのアクセス: 表示、編集、作成、削除。
表示
コレクションとエンドポイントを表示します。
編集
コレクションとエンドポイントを編集します。
作成
コレクションとエンドポイントを作成します。
削除
コレクションとエンドポイントを削除します。
クライアントとアクセスプロファイル
クライアントとアクセスプロファイルを使用するための権限
フルアクセス
すべてのクライアントとアクセスプロファイル権限: 表示、編集、作成、削除。
表示
クライアントとアクセスプロファイルを表示します。
編集
クライアントとアクセスプロファイルを編集します。
作成
クライアントとアクセスプロファイルを作成します。
削除
クライアントとアクセスプロファイルを削除します。
ポリシー
ポリシーを使用するための権限
フルアクセス
すべてのポリシー権限: 表示、編集、作成、削除。
表示
ポリシーを表示します。
編集
ポリシーを編集します。
作成
ポリシーを作成します。
削除
ポリシーを削除します。
設定
- API platform設定の権限
- フルアクセス
- APIプレフィックスとカスタムドメインを管理します。
Connector SDK
Connector SDK権限
Connector SDK
- Connector SDK権限
- フルアクセス
- Connector SDKのフル権限: 表示、編集、作成、削除。
レシピで使用
- レシピでConnector SDKを使用するための権限
- フルアクセス
- ユーザーがカスタムコネクターをこのワークスペースに配布できるようにします。
Insights
Insights権限
- このロールを持つユーザーがInsightsダッシュボードにアクセスするための権限を選択します。
- フルアクセス
- Insights機能への完全なアクセス権。Insightsダッシュボードを表示、編集、作成、および削除する機能を含みます。
- 表示
- 既存のInsightsダッシュボードを表示します。
- 編集
- 既存のInsightsダッシュボードを編集します。
- 作成
- 新しいInsightsダッシュボードを作成します。
- 削除
- Insightsダッシュボードを削除します。
管理者権限
ワークスペース管理者
ワークスペース管理者権限
コラボレーター
- ワークスペース内のコラボレーター権限を管理します
- フルアクセス
- コラボレーターの追加、編集、削除を含め、ワークスペース内のコラボレーターを管理します。
コラボレーターロール(非システム)
- 非システムのコラボレーターロールを管理します
- フルアクセス
- ワークスペース内のカスタムコラボレーターロールを表示、編集、作成、削除します。
コラボレーターSAML SSO
- Okta、OneLogin、その他のID認証プロバイダーなど、SAML SSOへのアクセスを管理します
- フルアクセス
- ワークスペースのSAML SSO設定を表示および編集します。
Developer API
- Developer APIへのアクセスを管理します
- フルアクセス
- ワークスペースのDeveloper API設定を表示および編集します。
SCIMプロビジョニング
- SCIMプロビジョニング設定を管理します
- フルアクセス
- ワークスペースのSCIMプロビジョニング設定を表示および編集します。
ワークスペース設定
- ワークスペース設定を管理します
- フルアクセス
- さまざまなワークスペース設定を表示および編集します。
Environment設定
Environment設定権限
活動監査
- 活動監査ログへのアクセスを管理します
- フルアクセス
- ダッシュボードの活動監査ログでワークスペースアクティビティを表示するためのアクセス。 この権限により、ユーザーは他のアクセス設定に関係なく、すべてのアクティビティログを表示できます。
デバッグ、ログ、セキュリティ
- デバッグ、ログ、セキュリティ設定を管理します
- フルアクセス
- エラーアラート、ネットワークトレース、データリテンション、AWS IAM情報を含む、ワークスペースのEnvironment固有の設定を表示および編集するためのアクセス。
顧客管理権限(Embeddedのみ)
この機能を使用できるユーザー
Manage customersインターフェイスは、コラボレーターロールを作成または変更する権限を持つEmbeddedコラボレーターにのみ表示されます。
顧客の管理
顧客管理権限
顧客とカスタマーマネージャー
Embedded Admin consoleのCustomersタブとCustomer managersタブへのアクセスを管理します
フルアクセス
すべての顧客とカスタマーマネージャーの権限: 顧客とカスタマーマネージャーの表示、管理、削除
表示
顧客とカスタマーマネージャーを表示します
管理
顧客を追加し、カスタマーマネージャーを割り当てます
削除
顧客とカスタマーマネージャーを削除します
共有コネクター
Embedded admin consoleのShared connectorsタブへのアクセスを管理します
フルアクセス
すべての共有コネクター権限: 共有コネクターの表示、管理、削除
表示
共有コネクターを表示します
管理
共有コネクターを管理します
削除
共有コネクターを削除します
利用状況メトリクスと設定
Embedded Admin consoleのUsage metricsタブとSettingsタブへのアクセスを管理します
Automation HQ権限
Automation HQ権限
- Automation HQ
- Automation HQへのアクセスを管理します
- フルアクセス
- Automation HQ機能へのアクセス。
カスタマーマネージャー

- カスタマーマネージャーAPIへのアクセスを定義します。
- カスタマーマネージャーAPI
- すべてのエンドポイントにアクセスします。
- すべてのカスタマーマネージャーを一覧表示します。
- すべてのカスタマーマネージャーのリストを取得する機能。
- カスタマーマネージャーのロールを更新
- カスタマーマネージャーのロールを更新する機能。
- 新しいカスタマーマネージャーを作成
- 新しいカスタマーマネージャーを作成する機能。
- カスタマーマネージャーを削除
- カスタマーマネージャーを削除する機能。
Last updated: