# ロールベースのアクセス管理 (RBAC) によるチームの管理
きめ細かく、包括的なロールをチーム コラボレータに割り当てる機能は、チームによる作業に不可欠です。
ロールベースのアクセス管理 (RBAC) は、Workato のチーム機能が備える重要な特徴です。RBAC によりチーム管理者はカスタム ロールを作成し、チーム内のすべてのコラボレータに対する権限を完全に定義できます。
このガイドでは、次の項目について説明します。
# ロールベースのアクセス管理の仕組み
ロールベースのアクセス管理 (RBAC) を使用すると、チーム コラボレータのチーム内でのロール (役割) に基づいて、Workato の機能へのアクセスを制限できます。
アクセス権は、次のような判断基準を定義し、それに基づいて付与します。
- 権限 : 管理者と新人など
- 責任 : エンジニアと品質保証 (QA) など
- 部門 : IT とマーケティングなど
- 従業員の種類 : 正社員と請負業者など
コラボレータが使用できる機能を、各自の業務を進めるために必要なものだけに制限することで、組織の機密データやアプリケーションのセキュリティを確保できます。アクセス管理にロールを使用することは、アクティビティの監視に有効なだけでなく、部外者もアカウントを使用して作業する場合にも便利です。
ロールを使用すると、Workato の機能へのアクセスを管理するとともに、それらの機能に対してコラボレータに付与するアクセス権の種類も定義できます。たとえば、コネクションの閲覧は可能であるものの、作成することはできないコラボレータを設定できます。
# ロールの種類
Workato のすべてのアカウントには、コラボレータに割り当てることができる、いくつかのシステム ロールがあらかじめ用意されています。
カスタム ロールの作成と割り当ても可能です。
# カスタム ロールの作成
カスタム ロールはアドオン機能
カスタム ロールはアドオン機能として提供しています。詳細は、カスタマーサクセスマネージャーまでお問い合わせください。
カスタム ロール機能を使用すると、ワークスペース内で共同作業するさまざまなメンバーとチームに適切な権限を付与する、ロールを作成できます。
カスタム ロールを作成するには、次の手順を実行します。
Workato アカウントで [Team management] > [Roles] (opens new window) に移動します。
[+ Add role] をクリックします。
ページ左上隅の [New role] のコピーをクリックしてロールに付ける名前を入力し、チェックマークをクリックして保存します。
ページ左側のタブを使用して、ロールに権限を割り当てます。各権限で実行できる機能の詳細は、権限のリファレンス ページを参照してください。
権限を割り当てる場合、以下の点に注意してください。
新規ロールには、あらかじめ選択された権限がいくつか付与されています。 デフォルト設定の場合、新規ロールにはレシピ、コネクション、フォルダーに対する閲覧権限が自動的に付与されます。ロールに不要な権限があれば、選択を解除してください。
権限の中には他の権限と相互依存関係を持つものがあります。 例 : レシピとコネクションの閲覧を許可するには、フォルダー閲覧の権限が必要です。レシピとコネクションはフォルダーに含まれるアセットだからです。
権限に何らかの依存関係がある場合、権限の上にマウス ポインターを移動するとそれらの関係がハイライトされます。
依存関係のある権限の自動選択依存関係を持つ権限を選択または選択解除すると、関係する権限も選択または選択解除されます。
設定が完了したら [Save changes] をクリックします。
# チーム コラボレータへのロールの割り当て
動画もあります !
概要を紹介する動画をご覧ください。
コラボレータには、最初にチームに招待した時点でロールが割り当てられますが、これらはいつでも変更できます。
# ロールの複製
TIP
ロールは、Workato API を使用することで、プログラムで複製できます。
ロールの複製とは、ロールのコピーを作成することで、コピー元に影響を与えずに変更できるようにする機能です。
Workato アプリでシステム ロールまたはカスタム ロールを複製するには、次の手順を実行します。
Workato アカウントで [Team management] > [Roles] (opens new window) に移動します。
複製するロールをクリックします。[Edit role] ページが開きます。
ページ右上隅の [Clone role] ボタンをクリックします。
必要に応じて、ロールの名前や内容を変更します。
完了したら [Save changes] をクリックします。
# ロールの削除
注
削除できるのはカスタム ロールのみです。
アクセス権に関する偶発的な問題を防ぐために、ロールを削除する前に、コラボレータを新しいロールに移行することを推奨します。
ロールの削除には、次のような効果があります。
ワークスペースで環境機能を有効化していない場合、削除されたロールを持つすべてのコラボレータはチームにアクセスできなくなります。これらのコラボレータが再度チームにアクセスできるようにするには、新しいロールを割り当てる必要があります。
ワークスペースで環境機能を有効化している場合、削除されたロールを持つすべてのコラボレータは、ロールが割り当てられていた環境にアクセスできなくなります。
例 : あるコラボレータが DEV および TEST 環境へのアクセス権を持っていたとします。DEV 環境では、カスタム ロールの HR - Dev、TEST 環境では Tester ロールが割り当てられていました。このとき HR - Dev ロールを削除すると、このコラボレータは新しいロールを割り当てられるまで DEV 環境にアクセスできなくなります。
ロールを削除するには、次の手順を実行します。
Workato アカウントで [Team management] > [Roles] (opens new window) に移動します。
削除するロールをクリックします。[Edit role] ページが開きます。
ページ右上隅のごみ箱アイコンをクリックします。
確認のプロンプトが表示されたら [Delete role] をクリックします。