# コラボレータのロールと権限
ロールベースのアクセス制御によって、Workato の各機能およびフォルダーに対するチームのアクセスをコラボレータのロールに基づいて制御します。
このガイドでは、次の項目について説明します。
Environments の設定はお済みですか?
Environments がチームロールをどのように処理するのか確認してください。
# システムロール
システムロールは、Workato の事前定義されたロールであり、チームコラボレータに割り当てることができるロールです。
Workato には、4つのシステムロールとしてTeam Owner、Admin、Analyst、Operator があります。
# Team Owner
Team Owner ロールは、最も制限が弱いシステムロールです。アカウントの root ログイン情報 (ユーザー名とパスワード) を所有しており、アカウントの全設定に制限なくアクセスできます。
- All Admin role privileges
- Admin ロールに含まれる全権限
- Full Account Settings access
- すべてのアカウント設定に対するアクセス権
# Admin
通常は Workato チームアカウントを管理するユーザーに付与されます。Admin は Team Owner とほぼ同等の権限を持っています。Team Owner ロールの次に制限が弱いシステムロールです。
- Full project access
- プロジェクトに関する全権限 : 表示、編集、作成、削除
- Full folder access
- フォルダーの全権限 : 表示、編集、作成、削除
- Full connection access
- コネクションに関する全権限 : 表示、編集、作成、削除
- Full recipe access
- レシピに関する全権限 : 表示、編集、作成、削除、実行、ジョブレポートの表示
- Full access network trace
- ジョブレポートでのネットワークトレースの表示。レシピの入力、出力、HTTP 呼び出しのネットワークトレースを含みます。HTTP 呼び出し情報には、HTTP のヘッダーとリクエスト、Workato とエンドアプリケーションとの間の通信 (レスポンス) を含みます。
- All projects
- ワークスペース内のすべてのプロジェクトに対するアクセス権
- Full access
- API プラットフォームに対するアクセス権 (コレクション、クライアントポリシー、ログ、設定など)
- Full Common data model access
- 共通データモデルに関する全権限 : 表示、編集、作成、削除
- Full Custom OAuth Profile access
- カスタム OAuth プロファイルに関する全権限 : 表示、編集、作成、削除
- Full Lookup table access
- Lookup table 機能に対するアクセス権
- Full Message template access
- メッセージテンプレートに関する全権限 : 表示、編集、作成、削除
- Full On-prem groups access
- ワークスペース内のすべてのオンプレミスグループとエージェントに対するアクセス権
- Full People task access
- People task (人間による作業) ツールに対するアクセス権
- Full Properties access
- ワークスペース内のすべてのアカウントプロパティに対するアクセス権
- Full Pub/Sub access
- Pub/Sub に関する全権限 : トピックの表示、編集、作成、削除
- Full Recipe lifecycle management access
- Recipe lifecycle management 機能に対するアクセス権
- Full Workbot access
- Workbot に関する全権限 : 表示、編集、作成、削除
- Full Runtime user connection access
- Runtime user connection に関する全権限 : 表示、編集
- Full Logs access
- Workato Log Service 機能に対するアクセス権
- Full Connector SDK access
- Connector SDK に関する全権限 : 表示、編集、作成、削除
- Full Team access
- ワークスペース内のチームの管理 (コラボレータの追加、編集、削除など)
- Full Custom team roles access
- ワークスペース内のカスタムチームロールの表示、編集、作成、削除
- Full SAML SSO access
- ワークスペースの SAML SSO 設定の表示、編集
- Full activity audit
- ダッシュボードのアクティビティ監査ログ内のチームアクティビティを表示するためのアクセス権。この権限があれば、他のアクセス権設定に関係なく、すべてのアクティビティログを表示できます。
- Full key management
- アカウントの Key Management System (KMS) へのアクセス権。この権限を持つユーザーはキーポリシーと暗号鍵を更新できます。
# Analyst
通常、Analyst はレシピまたはカスタムコネクターの構築とテストを行うユーザーです。
- Full project access
- プロジェクトに関する全権限 : 表示、編集、作成、削除
- Full folder access
- フォルダーの全権限 : 表示、編集、作成、削除
- Full connection access
- コネクションに関する全権限 : 表示、編集、作成、削除
- Full recipe access
- レシピに関する全権限 : 表示、編集、作成、削除、実行、ジョブレポートの表示
- All projects
- ワークスペース内のすべてのプロジェクトに対するアクセス権
- Full access
- API プラットフォームに対するアクセス権 (コレクション、クライアントポリシー、ログ、設定など)
- Full Common data model access
- 共通データモデルに関する全権限 : 表示、編集、作成、削除
- Full Custom OAuth Profile access
- カスタム OAuth プロファイルに関する全権限 : 表示、編集、作成、削除
- Full Lookup table access
- Lookup table 機能に対するアクセス権
- Full Message template access
- メッセージテンプレートに関する全権限 : 表示、編集、作成、削除
- Full On-prem groups access
- ワークスペース内のすべてのオンプレミスグループとエージェントに対するアクセス権
- Full People task access
- People task (人間による作業) ツールに対するアクセス権
- Full Pub/Sub access
- Pub/Sub に関する全権限 : トピックの表示、編集、作成、削除
- Full Workbot access
- Workbot に関する全権限 : 表示、編集、作成、削除
- Full Runtime user connection access
- Runtime user connection に関する全権限 : 表示、編集
- Full Connector SDK access
- Connector SDK に関する全権限 : 表示、編集、作成、削除
# Operator
Operator は、既存レシピの保守と検証を専門に行うユーザーであり、最も制限が強いシステムロールです。
このロールには、全フォルダーと全プロジェクトß に対する読み取り専用のアクセス権が含まれます。
- View projects
- ワークスペース内の特定のプロジェクトの表示
- View folders
- ワークスペース内のフォルダーとサブフォルダーの表示
- View recipes
- ワークスペース内のレシピの表示
- Test (start/stop) recipes
- ワークスペース内のレシピの実行、レシピテストの開始と停止
- View recipe job history
- [Jobs] タブでのレシピのジョブレポートの表示
- All projects
- ワークスペース内のすべてのプロジェクトに対するアクセス権
上記のロールを直接編集することはできませんが、複製して変更することは可能です。
チーム管理者であれば、[Roles] タブでシステムロールを選択して、その権限を表示できます。すると、ロールが読み取り専用で開きます。
# カスタムロール
Workato はカスタムロールにも対応しているため、チームコラボレータにきめ細かな権限を割り当てられます。
カスタムロールはアドオン機能
カスタムロールはアドオン機能として提供しています。詳細は、カスタマーサクセスマネージャーにお問い合わせください。
たとえば、開発、QA、実働のチームは、どれも同じアカウントで作業します。レシピ開発ライフサイクルの一環として、各チームに対して特定の権限を持つロールを作成して割り当てることが可能です。
カスタムロールの作成方法については、ロールベースのアクセス権に関するガイドを参照してください。
# 権限
このセクションでは、Workato における各権限について説明します。
ロールの作成または変更を行う際には、以下のタブを使用します。
# レシピ開発に関する権限
[Recipe development] タブでは、プロジェクト、レシピ、フォルダー、コネクションに関連する次のアクセス権と権限を制御します。
# レシピの作成
| 権限の種類 | 権限のレベル |
|---|---|
| Projects |
|
| Folders |
|
| Connections |
|
| Recipes |
|
# ジョブのデバッグ
| 権限の種類 | 権限のレベル |
|---|---|
| Network trace |
|
# プロジェクトへのアクセス
| 権限の種類 | 権限のレベル |
|---|---|
| Project access |
|
# プラットフォームツールに関する権限
# ツール
| 権限の種類 | 権限のレベル |
|---|---|
| API platform |
|
| Common data models |
|
| Custom OAuth profiles |
|
| Lookup table |
|
| Message templates |
|
| On-prem groups |
|
| People tasks |
|
| Properties |
|
| PubSub |
|
| Recipe lifecycle management |
|
| Workbot |
|
| Runtime user connections |
|
| Workato log service |
|
「プラットフォームツールに関する権限」に戻る | 「権限」に戻る
# Connector SDK
| 権限の種類 | 権限のレベル |
|---|---|
| Connector SDK |
|
「プラットフォームツールに関する権限」に戻る | 「権限」に戻る
# 管理者の権限
| 権限の種類 | 権限のレベル |
|---|---|
| Team |
|
| Custom team roles |
|
| SAML SSO |
|
| Activity audit |
|
| Key management |
|
Last updated: 2025/10/23 20:27:15