# コラボレーターの役割
コラボレーターの役割は、ロールベースのアクセス制御のワークアトの機能、機能、およびフォルダへのチームのアクセスを制御します。
ここでは、以下のトピックをカバーしています:
コラボレーターが持つ特権については、コラボレーターの特権を参照してください。
環境のセットアップはお済みですか?
環境がチームの役割とどのように連携するかをご覧ください。
# システムロール
ワークアトは、各ユーザーが必要とするアクセスに基づいて、チームのコラボレーターに簡単に割り当てることができるシステムロールを事前に定義しています。
ワークアトには、チームオーナー、管理者、アナリスト、およびオペレーターの4つのシステムロールがあります。
これらのロールを直接編集することはできません。ただし、各ロールをクローンし、それを変更することはできます。
システムロールの特権を表示するには、チームの管理者はロールタブでロールを選択します。これにより、ロールの読み取り専用バージョンが開かれます。
# チームオーナー
チームオーナーの役割は、最も許可のあるシステムロールです。アカウントのルートログイン(ユーザー名/パスワード)を所有し、アカウントのすべての設定に完全アクセス権を持ちます。
- すべての管理者ロールの特権
- 管理者ロールに含まれるすべての特権。
- アカウント設定への完全アクセス
- すべてのアカウント設定へのアクセス。
# 管理者
ワークアトのワークスペースを管理するユーザーに通常付与される役割で、チームオーナー以外では最も許可のあるシステムロールです。
- プロジェクトへの完全アクセス
- すべてのプロジェクトの権限:表示、編集、作成、削除。
- フォルダへの完全アクセス
- すべてのフォルダの権限:表示、編集、作成、削除。
- 接続への完全アクセス
- すべての接続の権限:表示、編集、作成、削除。
- レシピへの完全アクセス
- すべてのレシピの権限:表示、編集、作成、削除、実行、ジョブ履歴の表示。
- ネットワークトレースへの完全アクセス
- ジョブ履歴のネットワークトレースの表示。HTTP呼び出しのネットワークトレースには、HTTPヘッダー、リクエスト、ワークアトとエンドアプリケーション間の通信(レスポンス)などの情報が含まれます。
- すべてのプロジェクト
- ワークスペース内のすべてのプロジェクトへのアクセス。
- 完全アクセス
- 完全アクセス
- APIプラットフォームへのアクセス。ダッシュボードとログ、コレクションとエンドポイント、クライアントとアクセスプロファイル、ポリシー、設定を含む。
- 共通データモデルへの完全アクセス
- すべての共通データモデルの権限:表示、編集、作成、削除。
- カスタムOAuthプロファイルへの完全アクセス
- すべてのカスタムOAuthプロファイルの権限:表示、編集、作成、削除。
- ファイルストレージUIへの完全アクセス
- すべてのファイルストレージUIの権限:表示、作成。
- ルックアップテーブルへの完全アクセス
- ルックアップテーブル機能へのアクセス。
- メッセージテンプレートへの完全アクセス
- すべてのメッセージテンプレートの権限:表示、編集、作成、削除。
- オンプレミスグループへの完全アクセス
- ワークスペース内のすべてのオンプレミスグループとエージェントへのアクセス。
- Peopleタスクへの完全アクセス
- Peopleタスクツールへのアクセス。
- プロパティへの完全アクセス
- ワークスペース内のすべての環境プロパティへのアクセス。
- Pub/Subへの完全アクセス
- Pub/Subの権限:トピックの表示、編集、作成、削除。
- レシピライフサイクル管理への完全アクセス
- レシピライフサイクル管理機能へのアクセス。
- Workbotへの完全アクセス
- すべてのWorkbotの権限:表示、編集、作成、削除。
- ランタイムユーザーコネクションへの完全アクセス
- すべてのランタイムユーザーコネクションの権限:表示および編集。
- フルログアクセス
- Workatoログサービス機能へのアクセス。
- フルコネクタSDKアクセス
- すべてのコネクタSDKの権限:表示、編集、作成、削除。
- フルコラボレーターアクセス
- ワークスペースのチームコラボレーターの管理、コラボレーターの追加、編集、削除を含む。
- フルカスタムコラボレーターロールアクセス
- ワークスペースでのカスタムチームロールの表示、編集、作成、削除。
- フルコラボレーターSAML SSOアクセス
- ワークスペースのSAML SSO設定の表示と編集。
- フルAPIクライアントアクセス
- ワークスペースのAPIクライアントの表示と編集。
- フルアクティビティ監査
- ダッシュボードのアクティビティ監査ログでのチームのアクティビティの表示。この権限は、他のアクセス設定に関係なく、すべてのアクティビティログを表示する権限をユーザーに付与します。
- フルキーマネジメント
- アカウントのキーマネジメントシステム(KMS)へのアクセス。この特権を持つユーザーは、キーポリシーと暗号化キーを更新できます。
- フルテスト自動化
- すべてのテスト自動化の権限:テストケースの詳細の表示と管理。
# アナリスト
アナリストは通常、レシピやカスタムコネクタを構築およびテストするユーザーです。
- フルプロジェクトアクセス
- すべてのプロジェクトの権限:表示、編集、作成、削除。
- フルフォルダーアクセス
- すべてのフォルダーの権限:表示、編集、作成、削除。
- フルコネクションアクセス
- すべてのコネクションの権限:表示、編集、作成、削除。
- フルレシピアクセス
- すべてのレシピの権限:表示、編集、作成、削除、実行、ジョブ履歴の表示。
- すべてのプロジェクト
- ワークスペース内のすべてのプロジェクトへのアクセス。
- フルアクセス
- APIプラットフォームへのアクセス。ダッシュボードとログ、コレクションとエンドポイント、クライアントとアクセスプロファイル、ポリシー、設定を含む。
- フル共通データモデルアクセス
- すべての共通データモデルの権限:表示、編集、作成、削除。
- フルカスタムOAuthプロファイルアクセス
- すべてのカスタムOAuthプロファイルの権限:表示、編集、作成、削除。
- フルファイルストレージUIアクセス
- すべてのファイルストレージUIの権限:表示、作成。
- フルルックアップテーブルアクセス
- ルックアップテーブル機能へのアクセス。
- フルメッセージテンプレートアクセス
- すべてのメッセージテンプレートの権限:表示、編集、作成、削除。
- フルオンプレミスグループアクセス
- ワークスペース内のすべてのオンプレミスグループとエージェントへのアクセス。
- フルPeopleタスクアクセス
- Peopleタスクツールへのアクセス。
- フルPub/Subアクセス
- すべてのPub/Subの権限:トピックの表示、編集、作成、削除。
- フルWorkbotアクセス
- すべてのWorkbotの権限:表示、編集、作成、削除。
- フルランタイムユーザーコネクションアクセス
- すべてのランタイムユーザーコネクションの権限:表示および編集。
- フルコネクタSDKアクセス
- すべてのコネクタSDKの権限:表示、編集、作成、削除。
- フルテスト自動化
- すべてのテスト自動化の権限:テストケースの詳細の表示と管理。
# オペレーター
オペレーターは、既存のレシピの維持と検証に重点を置くユーザーです。これは最も制限のあるシステムロールです。
この役割には、すべてのフォルダとすべてのプロジェクトへの読み取り専用アクセスが含まれます。
- プロジェクトの表示
- ワークスペース内の特定のプロジェクトを表示します。
- フォルダの表示
- ワークスペース内のフォルダとサブフォルダを表示します。
- レシピの表示
- ワークスペース内のレシピを表示します。
- テスト(開始/停止)のレシピ
- ワークスペースでレシピを実行し、レシピのテストを開始および停止します。
- レシピのジョブ履歴の表示
- ジョブタブでレシピのジョブ履歴を表示します。
- すべてのプロジェクト
- ワークスペース内のすべてのプロジェクトへのアクセス権限。
さらに、この役割には、テスト自動化機能への読み取り専用アクセスも含まれます。
- テスト自動化の表示
- テスト自動化機能でモックデータとチェックを含むテストケースを表示します。
# カスタムロール
カスタムロールはアドオンです
カスタムロールはアドオンとして利用できます。詳細については、カスタマーサクセスマネージャーにお問い合わせください。
Workatoはカスタムロールもサポートしており、チームの共同作業者に細かい権限を割り当てることができます。
例えば、開発、QA、およびプロダクションチームが同じアカウントで作業しています。レシピ開発ライフサイクルの一環として、各チームに特定の権限を持つ役割を作成して割り当てることができます。
カスタムロールの作成方法については、ロールベースのアクセスガイドを参照してください。
Last updated: 2024/2/13 16:59:53