新しいアクセス制御モデルの有効化

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このページでは、Workatoが新しいロールベースのアクセス制御(RBAC)モデルを有効にした後にワークスペースで何が変わるかについて説明します。 有効化は影響の少ない変更です。 既存の権限、コラボレーターロール、およびワークフローは引き続き通常どおり機能します。 レガシーロールの移行を選択するまで、アクションは不要です。

概要

有効化により、新しいナビゲーションタブと機能がワークスペース管理者に追加されます。 既存のすべてのコラボレーター権限はそのまま保持されます。 レガシーコラボレーターロールは、廃止予定日まで引き続き機能します。 Environmentロール、プロジェクトロール、およびコラボレーターグループを自分のペースで使い始めることができます。

UIで変更される内容

有効化後、Workatoは新しいタブとナビゲーションパスをワークスペース管理者に追加します。 これらの追加により、既存の設定に影響を与えることなく、Environmentロール、プロジェクトロール、およびコラボレーターグループにアクセスできます。

Environmentロールとプロジェクトロールのタブ

ワークスペース管理者>アクセス制御>ロール配下に2つの新しいタブが表示されます。 Environmentロールタブでは、Environmentレベルの設定へのアクセスを制御するロールを定義および管理できます。

EnvironmentロールタブEnvironmentロールタブ

プロジェクトロールタブでは、特定のプロジェクト内のアクションを制御するロールを定義および管理できます。

プロジェクトロールタブプロジェクトロールタブ

コラボレーターグループ

新しいコラボレーターグループタブがワークスペース管理者>ワークスペースアクセス配下に表示されます。 このタブを使用して、同じプロジェクトアクセスのニーズを共有するコラボレーターの名前付きグループを作成できます。

コラボレーターグループタブコラボレーターグループタブ

コラボレーターを招待ダイアログには、新しいオプションのコラボレーターグループフィールドも含まれており、招待プロセス中にコラボレーターを1つ以上のグループに追加できます。

コラボレーターグループフィールドコラボレーターグループフィールド

プロジェクトアクセス設定

各プロジェクトの設定タブ配下に新しいプロジェクトアクセスページが表示されます。 このページを使用して、特定のプロジェクトにアクセスできるコラボレーターとグループを管理し、それらのプロジェクトロールを割り当てることができます。

プロジェクトアクセスフィールドプロジェクトアクセスフィールド

レガシーロールの廃止予定インジケーター

有効化後、コラボレーターロールタブに廃止予定インジケーターが表示されます。

コラボレーターロールタブコラボレーターロールタブ

レガシーシステムロールには(非推奨)ラベルが表示されます。 たとえば、AdminロールはAdmin(非推奨)として表示されます。

レガシーシステムロールレガシーシステムロール

レガシーロールは引き続き機能します

レガシーコラボレーターロールは、有効化後も完全に機能します。 廃止予定インジケーターは、これらのロールが廃止予定であることを視覚的に通知するものです。 すぐにアクションを実行する必要はありません。

変更されない内容

有効化により、既存のアクセス制御設定は保持されます。 どのコラボレーターも、ワークスペース、プロジェクト、またはEnvironmentへのアクセスを失うことはありません。

コラボレーターの権限とロール

既存のすべてのコラボレーター権限は、有効化日に保持されます。 既存のコラボレーターロールは廃止予定日まで引き続き機能し、新しいコラボレーターロールを編集したり、既存のロールのクローン作成と編集を継続したりできます。

Automation HQと継承可能なロール

Automation HQ(AHQ)を通じて管理される継承可能なロールは変更されません。 AHQモデレーターは、割り当てられたコラボレーターロールで管理対象ワークスペースへのアクセスを保持します。

IDプロバイダー連携

SAMLロール同期とSCIMプロビジョニングの動作は変更されません。 既存のIDプロバイダー設定は、有効化後も想定どおりに機能します。

プロジェクト作成

プロジェクトを作成すると、新規および既存のコラボレーターは、現在のコラボレーターロールに従ってプロジェクトに追加されます。 この動作は有効化後も変更されません。

AHQモデレーターへのロールの割り当て

Workatoは、有効化後にAutomation HQモデレーター向けの新しいワークフローステップを1つ導入します。 モデレーターを作成するときは、Environmentロールとプロジェクトロールの両方を選択する必要があります。 割り当てられたロールは、モデレーターが管理するワークスペース内のすべてのプロジェクトに伝播されます。

AHQモデレーターへのロールの割り当てAHQモデレーターへのロールの割り当て

詳細については、ワークスペースモデレーターの割り当てセクションを参照してください。

コラボレーターグループの使用

コラボレーターグループは、有効化後に利用できる新機能です。 管理者は、同じプロジェクトアクセスのニーズを共有するコラボレーターを整理するために、名前付きグループを作成できます。 グループを使用すると、プロジェクトごとの権限の粒度を設定できます。 たとえば、1つのグループを通じてプロジェクトAへの表示専用アクセスを割り当て、別のグループを通じてプロジェクトBへの書き込みアクセスを割り当てることができます。

コラボレーターグループは、プロジェクトロールのみを管理します。 Environmentロールは、各コラボレーターに個別に割り当てる必要があります。

グループの作成と管理の方法については、コラボレーターグループガイドを参照してください。

レガシーコラボレーターロールの移行

レガシーコラボレーターロールは有効化後も通常どおり機能しますが、廃止予定です。 Workatoでは、廃止期限の前に移行を計画することをお勧めしています。

移行の複雑さは、ワークスペース内のカスタムロールの数によって異なります。 Workatoは、Environmentロールとプロジェクトロールへの移行を支援する一括移行ツールを提供しています。

レガシーシステムロールとカスタムロールをアップグレードする方法の詳細な手順については、新しいアクセス制御モデルへの移行ガイドを参照してください。

廃止期限

従来のコラボレーターロールは、2026年8月末に非推奨になります。 すべてのコラボレーターが中断なくアクセスできるように、この日付より前に移行ツールを実行してください。

Last updated: