新しいアクセス制御モデルの有効化
このページでは、Workatoが新しいロールベースのアクセス制御(RBAC)モデルを有効にした後にワークスペースで何が変わるかについて説明します。 有効化は影響の少ない変更です。 既存の権限、コラボレーターロール、およびワークフローは引き続き通常どおり機能します。 レガシーロールの移行を選択するまで、アクションは不要です。
概要
有効化により、新しいナビゲーションタブと機能がワークスペース管理者に追加されます。 既存のすべてのコラボレーター権限はそのまま保持されます。 レガシーコラボレーターロールは、廃止予定日まで引き続き機能します。 Environmentロール、プロジェクトロール、およびコラボレーターグループを自分のペースで使い始めることができます。
UIで変更される内容
有効化後、Workatoは新しいタブとナビゲーションパスをワークスペース管理者に追加します。 これらの追加により、既存の設定に影響を与えることなく、Environmentロール、プロジェクトロール、およびコラボレーターグループにアクセスできます。
Environmentロールとプロジェクトロールのタブ
ワークスペース管理者>アクセス制御>ロール配下に2つの新しいタブが表示されます。 Environmentロールタブでは、Environmentレベルの設定へのアクセスを制御するロールを定義および管理できます。
Environmentロールタブ
プロジェクトロールタブでは、特定のプロジェクト内のアクションを制御するロールを定義および管理できます。
プロジェクトロールタブ
コラボレーターグループ
新しいコラボレーターグループタブがワークスペース管理者>ワークスペースアクセス配下に表示されます。 このタブを使用して、同じプロジェクトアクセスのニーズを共有するコラボレーターの名前付きグループを作成できます。
コラボレーターグループタブ
コラボレーターを招待ダイアログには、新しいオプションのコラボレーターグループフィールドも含まれており、招待プロセス中にコラボレーターを1つ以上のグループに追加できます。
コラボレーターグループフィールド
プロジェクトアクセス設定
各プロジェクトの設定タブ配下に新しいプロジェクトアクセスページが表示されます。 このページを使用して、特定のプロジェクトにアクセスできるコラボレーターとグループを管理し、それらのプロジェクトロールを割り当てることができます。
プロジェクトアクセスフィールド
レガシーロールの廃止予定インジケーター
有効化後、コラボレーターロールタブに廃止予定インジケーターが表示されます。
コラボレーターロールタブ
レガシーシステムロールには(非推奨)ラベルが表示されます。 たとえば、AdminロールはAdmin(非推奨)として表示されます。
レガシーシステムロール
レガシーロールは引き続き機能します
レガシーコラボレーターロールは、有効化後も完全に機能します。 廃止予定インジケーターは、これらのロールが廃止予定であることを視覚的に通知するものです。 すぐにアクションを実行する必要はありません。
変更されない内容
有効化により、既存のアクセス制御設定は保持されます。 どのコラボレーターも、ワークスペース、プロジェクト、またはEnvironmentへのアクセスを失うことはありません。
コラボレーターの権限とロール
既存のすべてのコラボレーター権限は、有効化日に保持されます。 既存のコラボレーターロールは廃止予定日まで引き続き機能し、新しいコラボレーターロールを編集したり、既存のロールのクローン作成と編集を継続したりできます。
Automation HQと継承可能なロール
Automation HQ(AHQ)を通じて管理される継承可能なロールは変更されません。 AHQモデレーターは、割り当てられたコラボレーターロールで管理対象ワークスペースへのアクセスを保持します。
IDプロバイダー連携
SAMLロール同期とSCIMプロビジョニングの動作は変更されません。 既存のIDプロバイダー設定は、有効化後も想定どおりに機能します。
プロジェクト作成
プロジェクトを作成すると、新規および既存のコラボレーターは、現在のコラボレーターロールに従ってプロジェクトに追加されます。 この動作は有効化後も変更されません。
AHQモデレーターへのロールの割り当て
Workatoは、有効化後にAutomation HQモデレーター向けの新しいワークフローステップを1つ導入します。 モデレーターを作成するときは、Environmentロールとプロジェクトロールの両方を選択する必要があります。 割り当てられたロールは、モデレーターが管理するワークスペース内のすべてのプロジェクトに伝播されます。
AHQモデレーターへのロールの割り当て
詳細については、ワークスペースモデレーターの割り当てセクションを参照してください。
コラボレーターグループの使用
コラボレーターグループは、有効化後に利用できる新機能です。 管理者は、同じプロジェクトアクセスのニーズを共有するコラボレーターを整理するために、名前付きグループを作成できます。 グループを使用すると、プロジェクトごとの権限の粒度を設定できます。 たとえば、1つのグループを通じてプロジェクトAへの表示専用アクセスを割り当て、別のグループを通じてプロジェクトBへの書き込みアクセスを割り当てることができます。
コラボレーターグループは、プロジェクトロールのみを管理します。 Environmentロールは、各コラボレーターに個別に割り当てる必要があります。
グループの作成と管理の方法については、コラボレーターグループガイドを参照してください。
レガシーコラボレーターロールの移行
レガシーコラボレーターロールは有効化後も通常どおり機能しますが、廃止予定です。 Workatoでは、廃止期限の前に移行を計画することをお勧めしています。
移行の複雑さは、ワークスペース内のカスタムロールの数によって異なります。 Workatoは、Environmentロールとプロジェクトロールへの移行を支援する一括移行ツールを提供しています。
レガシーシステムロールとカスタムロールをアップグレードする方法の詳細な手順については、新しいアクセス制御モデルへの移行ガイドを参照してください。
廃止期限
従来のコラボレーターロールは、2026年8月末に非推奨になります。 すべてのコラボレーターが中断なくアクセスできるように、この日付より前に移行ツールを実行してください。
Last updated: