# ロールベースのアクセス管理 (RBAC) によるチームの管理
きめ細かく、包括的なロールをチーム コラボレータに割り当てる機能は、チームによる作業に不可欠です。
ロールベースのアクセス管理 (RBAC) は、Workato のチーム機能が備える重要な特徴です。RBAC によりチーム管理者はカスタム ロールを作成し、チーム内のすべてのコラボレータに対する権限を完全に定義できます。
このガイドでは、次の項目について説明します。
# ロールベースのアクセス管理の仕組み
ロールベースのアクセス管理 (RBAC) を使用すると、チーム コラボレータのチーム内でのロール (役割) に基づいて、Workato の機能へのアクセスを制限できます。
アクセス権は、次のような判断基準を定義し、それに基づいて付与します。
- 権限 : 管理者と新人など
- 責任 : エンジニアと品質保証 (QA) など
- 部門 : IT とマーケティングなど
- 従業員の種類 : 正社員と請負業者など
コラボレータが使用できる機能を、各自の業務を進めるために必要なものだけに制限することで、組織の機密データやアプリケーションのセキュリティを確保できます。アクセス管理にロールを使用することは、アクティビティの監視に有効なだけでなく、部外者もアカウントを使用して作業する場合にも便利です。
ロールを使用すると、Workato の機能へのアクセスを管理するとともに、それらの機能に対してコラボレータに付与するアクセス権の種類も定義できます。たとえば、コネクションの閲覧は可能であるものの、作成することはできないコラボレータを設定できます。
# ロールの種類
Workato のすべてのアカウントには、コラボレータに割り当てることができる、いくつかのシステム ロールがあらかじめ用意されています。
カスタム ロールの作成と割り当ても可能です。
# カスタム ロールの作成
カスタム ロールはアドオン機能
カスタム ロールはアドオン機能として提供しています。詳細は、カスタマーサクセスマネージャーまでお問い合わせください。
カスタム ロール機能を使用すると、ワークスペース内で共同作業するさまざまなメンバーとチームに適切な権限を付与する、ロールを作成できます。
カスタム ロールを作成するには、次の手順を実行します。
Workato アカウントで [Team management] > [Roles] (opens new window) に移動します。
[+ Add role] をクリックします。
ページ左上隅の [New role] のコピーをクリックしてロールに付ける名前を入力し、チェックマークをクリックして保存します。
ページ左側のタブを使用して、ロールに権限を割り当てます。各権限で実行できる機能の詳細は、権限のリファレンス ページを参照してください。
権限を割り当てる場合、以下の点に注意してください。
新規ロールには、あらかじめ選択された権限がいくつか付与されています。 デフォルト設定の場合、新規ロールにはレシピ、コネクション、フォルダーに対する閲覧権限が自動的に付与されます。ロールに不要な権限があれば、選択を解除してください。
権限の中には他の権限と相互依存関係を持つものがあります。 例 : レシピとコネクションの閲覧を許可するには、フォルダー閲覧の権限が必要です。レシピとコネクションはフォルダーに含まれるアセットだからです。
権限に何らかの依存関係がある場合、権限の上にマウス ポインターを移動するとそれらの関係がハイライトされます。
依存関係のある権限の自動選択
依存関係を持つ権限を選択または選択解除すると、関係する権限も選択または選択解除されます。
設定が完了したら [Save changes] をクリックします。
# チーム コラボレータへのロールの割り当て
動画もあります !
概要を紹介する動画をご覧ください。
コラボレータには、最初にチームに招待した時点でロールが割り当てられますが、これらはいつでも変更できます。
# ロールの複製
TIP
ロールは、Workato API を使用することで、プログラムで複製できます。
ロールの複製とは、ロールのコピーを作成することで、コピー元に影響を与えずに変更できるようにする機能です。
Workato アプリでシステム ロールまたはカスタム ロールを複製するには、次の手順を実行します。
Workato アカウントで [Team management] > [Roles] (opens new window) に移動します。
複製するロールをクリックします。[Edit role] ページが開きます。
ページ右上隅の [Clone role] ボタンをクリックします。
必要に応じて、ロールの名前や内容を変更します。
完了したら [Save changes] をクリックします。
# ロールの削除
注
削除できるのはカスタム ロールのみです。
アクセス権に関する偶発的な問題を防ぐために、ロールを削除する前に、コラボレータを新しいロールに移行することを推奨します。
ロールの削除には、次のような効果があります。
ワークスペースで環境機能を有効化していない場合、削除されたロールを持つすべてのコラボレータはチームにアクセスできなくなります。これらのコラボレータが再度チームにアクセスできるようにするには、新しいロールを割り当てる必要があります。
ワークスペースで環境機能を有効化している場合、削除されたロールを持つすべてのコラボレータは、ロールが割り当てられていた環境にアクセスできなくなります。
例 : あるコラボレータが DEV および TEST 環境へのアクセス権を持っていたとします。DEV 環境では、カスタム ロールの HR - Dev、TEST 環境では Tester ロールが割り当てられていました。このとき HR - Dev ロールを削除すると、このコラボレータは新しいロールを割り当てられるまで DEV 環境にアクセスできなくなります。
ロールを削除するには、次の手順を実行します。
Workato アカウントで [Team management] > [Roles] (opens new window) に移動します。
削除するロールをクリックします。[Edit role] ページが開きます。
ページ右上隅のごみ箱アイコンをクリックします。
確認のプロンプトが表示されたら [Delete role] をクリックします。