コラボレーターロール
コラボレーターロールは、ロールベースのアクセス制御のWorkato機能、関数、フォルダへのアクセスを制御します。
レガシーモデル
このページでは、レガシー権限モデルについて説明します。 Workatoは、Environmentロールとプロジェクトロールを使用する新しい権限モデルでレガシーロールを置き換えています。 計画と移行については、新しい権限モデルのドキュメントを参照してください。
このガイドでは、次のトピックについて説明します。
コラボレーターが持てる権限については、コラボレーター権限を参照してください。
ENVIRONMENTとワークスペースロール
Environmentがワークスペースロールと連携する仕組みをご確認ください。
システムロール
Workatoは、各ユーザーに必要なアクセス権に基づいてワークスペースのコラボレーターに割り当てられるように、システムロールを事前定義しています。
ロールの範囲
Workatoは、新しいプラットフォーム機能をサポートするために、システムロールの特定の権限セットを変更する場合があります。 これらの変更によりアクセス権が拡張または制限される場合がありますが、ロールの中核的な目的は変わりません。
一方、Workatoがカスタムロールの範囲を更新することはありません。 カスタムロールを定期的に確認し、ワークスペースのアクセス要件を満たしていることを確認してください。
Workatoには、Admin、Analyst、Operatorの3つのシステムロールがあります。
これらのロールを直接編集することはできません。 ただし、各ロールをクローンしてから変更できます。
システムロールの権限を表示するには、AdminがRolesタブでロールを選択します。 これにより、ロールの読み取り専用バージョンが開きます。
ワークスペース所有者
ワークスペース所有者は、ワークスペースへの直接(root)アクセス権を持ち、これは指定されたロールとは異なります。 Workatoでは、管理者権限を必要とするタスクにrootログインを使用しないことを推奨し、その使用は緊急時に限定することを推奨しています。 たとえば、SAMLの設定ミスによって管理者ワークスペースへのアクセスを失った場合、rootログインを使用してアクセスを復旧できます。
ワークスペースのrootログインには、次の権限が関連付けられています。
すべてのAdminロール権限
Adminロールに含まれるすべての権限。
ワークスペース管理者設定へのフルアクセス
すべてのワークスペース管理者設定へのアクセス。
Admin
Adminロールは通常、Workatoワークスペースを管理するユーザーに付与され、最も許可範囲の広いシステムロールです。 このロールはワークスペース設定を管理する権限を付与し、キー管理、デバッグ、通知、Secrets managementなどの詳細設定を管理するための固有の権限を提供します。 これらの権限はAdminロール専用であり、他のシステムロールやカスタムロールでは使用できません。
ADMINロールのクローン
Workatoは、ワークスペース内のすべてのシステムロールとカスタムロールのクローンをサポートしています。 ただし、Adminロールをクローンする場合、詳細なワークスペース設定を管理するための固有の権限は新しく作成されたロールに移行されません。 コラボレーターにワークスペース設定を管理する機能を付与するには、Adminシステムロールに割り当てる必要があります。
- プロジェクトへのフルアクセス
- すべてのプロジェクト権限: 表示、編集、作成、削除。
- フォルダへのフルアクセス
- すべてのフォルダ権限: 表示、編集、作成、削除。
- コネクションへのフルアクセス
- すべてのコネクション権限: 表示、編集、作成、削除。
- レシピへのフルアクセス
- すべてのレシピ権限: 表示、編集、作成、削除、実行、ジョブ履歴の表示。
- ネットワークトレースへのフルアクセス
- ジョブ履歴でネットワークトレースを表示します。 レシピの入力、出力、HTTP呼び出しのネットワークトレースを含みます。 HTTP呼び出し情報には、HTTPヘッダー、リクエスト、およびWorkatoとエンドアプリケーション間の通信(レスポンス)が含まれます。
- すべてのプロジェクト
- ワークスペース内のすべてのプロジェクトへのアクセス。
- フルアクセス
- API Platformへのアクセス。ダッシュボードとログ、コレクションとエンドポイント、クライアントとアクセスプロファイル、ポリシー、設定を含みます。
- Common data modelへのフルアクセス
- すべてのCommon data model権限: 表示、編集、作成、削除。
- Custom OAuth Profileへのフルアクセス
- すべてのCustom OAuth Profile権限: 表示、編集、作成、削除。
- FileStorage UIへのフルアクセス
- すべてのFileStorage UI権限: 表示、作成。
- ルックアップ テーブルへのフルアクセス
- ルックアップ テーブル機能へのアクセス。
- メッセージテンプレートへのフルアクセス
- すべてのメッセージテンプレート権限: 表示、編集、作成、削除。
- オンプレミスグループへのフルアクセス
- ワークスペース内のすべてのオンプレミスグループとエージェントにアクセスします。
- People taskへのフルアクセス
- People taskツールへのアクセス。
- Propertiesへのフルアクセス
- ワークスペース内のすべてのEnvironment Propertiesへのアクセス。
- Event streamsへのフルアクセス
- すべてのEvent streams権限: トピックの表示、編集、作成、削除。
- レシピライフサイクルマネジメントへのフルアクセス
- レシピライフサイクルマネジメント機能へのアクセス。
- Workbotへのフルアクセス
- すべてのWorkbot権限: 表示、編集、作成、削除。
- ランタイムユーザーコネクションへのフルアクセス
- すべてのランタイムユーザーコネクション権限: 表示、編集。
- ログへのフルアクセス
- Workato Log Service機能へのアクセス。
- Connector SDKへのフルアクセス
- すべてのConnector SDK権限: 表示、編集、作成、削除。
- コラボレーターへのフルアクセス
- ワークスペース内のチームコラボレーターを管理します。これには、コラボレーターの追加、編集、削除が含まれます。
- カスタムコラボレーターロールへのフルアクセス
- ワークスペース内のカスタムチームロールを表示、編集、作成、削除します。
- コラボレーターSAML SSOへのフルアクセス
- ワークスペースのSAML SSO設定を表示および編集します。
- APIクライアントへのフルアクセス
- ワークスペースのAPIクライアントを表示および編集します。
- 活動監査へのフルアクセス
- ダッシュボードの活動監査ログでチームアクティビティを表示するためのアクセス。 この権限により、ユーザーは他のアクセス設定に関係なく、すべてのアクティビティログを表示できます。
- キー管理へのフルアクセス
- アカウントのKey Management System(KMS)へのアクセス。 この権限を持つユーザーは、キーポリシーと暗号化キーを更新できます。
- Test Automationへのフルアクセス
- すべてのTest Automation権限: テストケースの詳細の表示と管理。
- Workflow appsのフルアクセス権
- すべてのWorkflow apps権限:Workflow appsの作成、編集、削除、およびWorkflow appsの設定の管理。
- Workflow apps portalへのフルアクセス
- すべてのWorkflow apps portal権限: Workflow apps portal設定の構成、ユーザーとグループの管理。
- Insightsへのフルアクセス
- すべてのInsights権限: Insightsダッシュボードの表示、作成、編集、削除。
Analyst
Analystは通常、レシピやカスタムコネクターを作成およびテストするユーザーです。
- プロジェクトへのフルアクセス
- すべてのプロジェクト権限: 表示、編集、作成、削除。
- フォルダへのフルアクセス
- すべてのフォルダ権限: 表示、編集、作成、削除。
- コネクションへのフルアクセス
- すべてのコネクション権限: 表示、編集、作成、削除。
- レシピへのフルアクセス
- すべてのレシピ権限: 表示、編集、作成、削除、実行、ジョブ履歴の表示。
- すべてのプロジェクト
- ワークスペース内のすべてのプロジェクトへのアクセス。
- フルアクセス
- API Platformへのアクセス。ダッシュボードとログ、コレクションとエンドポイント、クライアントとアクセスプロファイル、ポリシー、設定を含みます。
- Common data modelへのフルアクセス
- すべてのCommon data model権限: 表示、編集、作成、削除。
- Custom OAuth Profileへのフルアクセス
- すべてのCustom OAuth Profile権限: 表示、編集、作成、削除。
- FileStorage UIへのフルアクセス
- すべてのFileStorage UI権限: 表示、作成。
- ルックアップ テーブルへのフルアクセス
- ルックアップ テーブル機能へのアクセス。
- メッセージテンプレートへのフルアクセス
- すべてのメッセージテンプレート権限: 表示、編集、作成、削除。
- オンプレミスグループへのフルアクセス
- ワークスペース内のすべてのオンプレミスグループとエージェントにアクセスします。
- People taskへのフルアクセス
- People taskツールへのアクセス。
- Event streamsへのフルアクセス
- すべてのEvent streams権限: トピックの表示、編集、作成、削除。
- Workbotへのフルアクセス
- すべてのWorkbot権限: 表示、編集、作成、削除。
- ランタイムユーザーコネクションへのフルアクセス
- すべてのランタイムユーザーコネクション権限: 表示、編集。
- Connector SDKへのフルアクセス
- すべてのConnector SDK権限: 表示、編集、作成、削除。
- Test Automationへのフルアクセス
- すべてのTest Automation権限: テストケースの詳細の表示と管理。
- Workflow appsのフルアクセス権
- すべてのWorkflow apps権限:Workflow appsの作成、編集、削除、およびWorkflow appsの設定の管理。
- Workflow apps portalへのフルアクセス
- すべてのWorkflow apps portal権限: Workflow apps portal設定の構成、ユーザーとグループの管理。
- Insightsへのフルアクセス
- すべてのInsights権限: Insightsダッシュボードの表示、作成、編集、削除。
- デプロイとレビュー
- レシピをデプロイし、デプロイメントリクエストをレビューします。
- Genie
- Geniesへのフルアクセス。
- ナレッジベース
- Knowledge basesへのフルアクセス。
- データパイプライン
- データパイプラインへのフルアクセス。
Operator
Operatorは、既存のレシピの保守と検証に重点を置くユーザーです。 これは最も許可範囲の狭いシステムロールです。
このロールには、すべてのフォルダおよびすべてのプロジェクトへの読み取り専用アクセスが含まれます。
- プロジェクトの表示
- ワークスペース内の特定のプロジェクトを表示します。
- フォルダの表示
- ワークスペース内のフォルダとサブフォルダを表示します。
- レシピの表示
- ワークスペース内のレシピを表示します。
- レシピのテスト(開始/停止)
- ワークスペース内でレシピを実行し、レシピテストを開始および停止します。
- レシピのジョブ履歴の表示
- Jobsタブでレシピのジョブ履歴を表示します。
- レシピのジョブ履歴の表示
- Jobsタブでレシピのジョブ履歴を表示します。
- Geniesの表示
- Geniesへの読み取り専用アクセス。
- Knowledge Basesの表示
- Knowledge Basesへの読み取り専用アクセス。
- データパイプラインの表示
- データパイプラインへの読み取り専用アクセス。
- すべてのプロジェクト
- ワークスペース内のすべてのプロジェクトへのアクセス。
さらに、このロールにはTest Automation機能への読み取り専用アクセスが含まれます。
- Test Automationの表示
- Test Automation機能で、モックデータやチェックを含むテストケースを表示します。
コラボレーターロールの追加
機能の提供状況
カスタムコラボレーターロール機能は特定の料金プランに含まれています。 詳細については、ご利用の料金プランおよび契約を参照してください。
システムロールに加えて、追加のカスタムコラボレーターロールを作成し、ワークスペースのコラボレーターにより詳細な権限を割り当てることができます。 システムロールには事前設定された権限がありますが、追加するロールはカスタマイズできるため、プロジェクト、レシピ、ツールなどのアクセスレベルを制御できます。
たとえば、同じワークスペース内のDevelopment、QA、プロダクションチームに個別のコラボレーターロールを割り当て、それぞれにレシピ開発ライフサイクルに沿った特定の権限を付与できます。
継承可能なロールは、AHQ管理者がHQワークスペースで作成するカスタムロールです。 これらのロールは、編集不可のロールとしてすべての管理対象ワークスペースに自動的に表示されます。
コラボレーターロールを追加する方法については、ロールベースのアクセスガイドを参照してください。
Last updated: