Environmentロール

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

Environmentロールは、特定のEnvironment内でのコラボレーターの権限を定義します。 これらのロールは、プラットフォームツール、Environment設定、管理機能へのアクセスを制御しますが、プロジェクトコンテンツへのアクセスは付与しません。

同じコラボレーターに、異なるEnvironmentで異なるEnvironmentロールを割り当てることができます。 たとえば、DevOpsエンジニアはDevelopmentでEnvironment管理者、Testingでメンバー、プロダクションでアクセスなしにすることができます。

プロジェクトアクセス

Environmentロールにはプロジェクトアクセスは含まれません。 コラボレーターがプロジェクトコンテンツを表示、編集、または管理できるようにするには、プロジェクトロールを割り当てます。

Workatoには、次のデフォルトEnvironmentロールが用意されています:

タイプ説明
Environment adminワークスペース全体およびEnvironment設定に対する完全な制御。
Environment managerEnvironment設定に対する完全な制御。ただし、ワークスペース全体の権限はありません。
MemberEnvironment設定への表示専用アクセス。

各ロールの権限の完全なセットを確認するには、次のガイドを使用します:

Environment管理者

Environment管理者ロールは、特定のEnvironment内で完全な管理アクセスを付与します。 プロジェクトの管理、プラットフォーム機能の設定、Environment内のアクセス制御を行うコラボレーターに、このロールを割り当てます。

Environment管理者は、割り当てられたEnvironmentで次のアクションを実行できます:

Environment管理者は、これらの権限を明示的に付与するプロジェクトロールも割り当てられていない限り、レシピやアセットなどのプロジェクトのコンテンツにアクセスしたり編集したりすることはできません。

次の表に、Environment管理者ロールに含まれる権限の完全なセットを示します。 各セクションでは、権限が制御するツールまたは機能について説明します。

プラットフォームツール権限

次の権限は、複数のプロジェクトで共有されるEnvironmentレベルのツールと機能を制御します。 これらには、コアツール、プロジェクト管理、オンプレミスシステムの設定アクセスが含まれます。

プロジェクト管理

これらの権限は、コラボレーターがEnvironment内のすべてのプロジェクトへのアクセスを作成および管理できるかどうかを制御します。 ユーザーがプロジェクトを作成すると、Workatoはそのプロジェクトに対してプロジェクト管理者ロールを自動的に割り当てます。

権限フルアクセス作成アクセス制御
プロジェクトの管理

ツール

これらの権限は、レシピ間で使用される共有Environmentレベルのツールとリソースへのアクセスを制御します。 これらには、OAuthプロファイル、ライフサイクル管理、Event streamsなどのコンポーネントの設定アクセスが含まれます。

権限フルアクセス表示編集作成削除履歴の表示
Common data model
Custom OAuth profiles
メッセージテンプレート
Peopleタスク
Event streams
レシピライフサイクルマネジメント
Workbot
Enterprise Workbot
ランタイムユーザーコネクション
ログ
File Storage

オンプレミス

これらの権限は、エージェント管理、ファイルベースのコネクション、コマンドラインスクリプトなど、オンプレミス機能へのアクセスを制御します。

権限フルアクセス表示編集作成削除
オンプレミスグループとエージェント
コネクション: オンブレミスファイル
コネクション: コマンドラインスクリプト

Apps portal

これらの権限は、Apps portalを通じてグループ管理および関連するワークスペース設定へのアクセスを制御します。

権限フルアクセス
設定
ユーザーとグループ

データストレージ

これらの権限は、ルックアップ テーブルやEnvironment propertiesなど、Environmentレベルのデータへのアクセスを制御します。

権限フルアクセス表示編集作成削除構造の変更
ルックアップ テーブル
Environment properties
設定可能なデータリテンション

API platform

これらの権限は、エンドポイント管理、APIクライアント、ログ、Environment内でAPIを構築および管理する機能など、API platform機能へのアクセスを制御します。

権限フルアクセス表示編集作成削除
ダッシュボードとログ
コレクションとエンドポイント
クライアントとアクセスプロファイル
ポリシー
設定

Connector SDK

これらの権限は、カスタムSDKコネクターを開発および管理し、レシピで使用するためのアクセスを制御します。

権限フルアクセス
Connector SDK
レシピで使用

Insights

これらの権限は、レシピの利用状況、エラー、パフォーマンスを監視するためのInsightsダッシュボードへのアクセスを制御します。

権限フルアクセス表示編集作成削除
Insights

管理者権限

これらの権限は、ワークスペースおよびEnvironmentレベルでの管理を制御します。これには、個々のプロジェクトを超えるユーザーロール、API、セキュリティ設定へのアクセスが含まれます。

ワークスペースアクセス

これらの権限は、コラボレーター、ワークスペースレベルの設定、ワークスペースを変更できるAPIクライアントを管理するためのアクセスを制御します。

権限フルアクセス
コラボレーター
コラボレーターロール(非システム)
コラボレーターSAML SSO認証
Developer API
SCIMプロビジョニング
ワークスペース設定

Environment設定

これらの権限は、Environmentレベルのセキュリティ設定と監査ログへのアクセスを制御します。 これらには、プラットフォームツールやプロジェクトアクセスに関係なく、Environment内のすべてのチームアクティビティの可視性が含まれます。

権限フルアクセス
活動監査
監査ログレプリケーション
デバッグ、ログ、セキュリティ
ロックされたプロジェクトの管理

Automation HQ権限

この権限は、エンタープライズ自動化プログラムおよびイニシアチブを管理するためのAutomation HQコンソールへのアクセスを付与します。

権限フルアクセス
Automation HQ

ソリューションアクセス

これらの権限は、Workato GO、Genies、Low Code Appなどのソリューションの認証、エンドユーザーグループ、ID管理を制御します。 これらには、認証方法、SSO、ユーザー/グループ割り当ての設定が含まれます。

権限フルアクセス
認証設定とSSO
エンドユーザーとグループ

Environmentマネージャー

Environmentマネージャーロールは、Environmentレベルの設定とプラットフォームツールに対する管理制御を提供しますが、ワークスペース全体の権限とプロジェクトレベルのアクセスは除外されます。 完全な管理制御を必要とせずに、Environment設定を維持し、新しいプロジェクトを作成するコラボレーターに、このロールを割り当てます。

Environmentマネージャーは、割り当てられたEnvironmentで次のアクションを実行できます:

Environmentマネージャーは、ワークスペース設定を構成したり、Environment間でユーザーを管理したりすることはできません。 また、これらの権限を明示的に付与するプロジェクトロールも割り当てられていない限り、レシピやアセットなどのプロジェクトコンテンツにアクセスしたり編集したりすることはできません。

次の表に、Environmentマネージャーロールに含まれる権限の完全なセットを示します。 各セクションでは、権限が制御するツールまたは機能について説明します。

プラットフォームツール権限

次の権限は、複数のプロジェクトで共有されるEnvironmentレベルのツールと機能を制御します。 これらには、コアツール、プロジェクト管理、オンプレミスシステムの設定アクセスが含まれます。

プロジェクト管理

これらの権限は、コラボレーターがEnvironment内のすべてのプロジェクトへのアクセスを作成および管理できるかどうかを制御します。 ユーザーがプロジェクトを作成すると、Workatoはそのプロジェクトに対してプロジェクト管理者ロールを自動的に割り当てます。

権限フルアクセス作成アクセス制御
プロジェクトの管理

ツール

これらの権限は、レシピ間で使用される共有Environmentレベルのツールとリソースへのアクセスを制御します。 これらには、OAuthプロファイル、ライフサイクル管理、Event streamsなどのコンポーネントの設定アクセスが含まれます。

権限フルアクセス表示編集作成削除履歴の表示
Common data model
Custom OAuth profiles
メッセージテンプレート
Peopleタスク
Event streams
レシピライフサイクルマネジメント
Workbot
Enterprise Workbot
ランタイムユーザーコネクション
ログ
File Storage

オンプレミス

これらの権限は、エージェント管理、ファイルベースのコネクション、コマンドラインスクリプトなど、オンプレミス機能へのアクセスを制御します。

権限フルアクセス表示編集作成削除
オンプレミスグループとエージェント
コネクション: オンブレミスファイル
コネクション: コマンドラインスクリプト

Apps portal

これらの権限は、Apps portalを通じてグループ管理および関連するワークスペース設定へのアクセスを制御します。

権限フルアクセス
設定
ユーザーとグループ

データストレージ

これらの権限は、ルックアップ テーブルやEnvironment propertiesなど、Environmentレベルのデータへのアクセスを制御します。

権限フルアクセス表示編集作成削除構造の変更
ルックアップ テーブル
Environment properties
設定可能なデータリテンション

API platform

これらの権限は、エンドポイント管理、APIクライアント、ログ、Environment内でAPIを構築および管理する機能など、API platform機能へのアクセスを制御します。

権限フルアクセス表示編集作成削除
ダッシュボードとログ
コレクションとエンドポイント
クライアントとアクセスプロファイル
ポリシー
設定

Connector SDK

これらの権限は、カスタムSDKコネクターを開発および管理し、レシピで使用するためのアクセスを制御します。

権限フルアクセス
Connector SDK
レシピで使用

Insights

これらの権限は、レシピの利用状況、エラー、パフォーマンスを監視するためのInsightsダッシュボードへのアクセスを制御します。

権限フルアクセス表示編集作成削除
Insights

管理権限

これらの権限は、ワークスペースおよびEnvironmentレベルでの管理を制御します。これには、個々のプロジェクトを超えるユーザーロール、API、セキュリティ設定へのアクセスが含まれます。

ワークスペースアクセス

これらの権限は、コラボレーター、ワークスペースレベルの設定、ワークスペースを変更できるAPIクライアントを管理するためのアクセスを制御します。

権限フルアクセス
コラボレーター
コラボレーターロール(非システム)
コラボレーターSAML SSO認証
Developer API
SCIMプロビジョニング
ワークスペース設定

Environment設定

これらの権限は、Environmentレベルのセキュリティ設定と監査ログへのアクセスを制御します。 これらには、プラットフォームツールやプロジェクトアクセスに関係なく、Environment内のすべてのチームアクティビティの可視性が含まれます。

権限フルアクセス
活動監査
監査ログレプリケーション
デバッグ、ログ、セキュリティ
ロックされたプロジェクトの管理

Automation HQ権限

この権限は、エンタープライズ自動化プログラムおよびイニシアチブを管理するためのAutomation HQコンソールへのアクセスを付与します。

権限フルアクセス
Automation HQ

ソリューションアクセス

これらの権限は、Workato GO、Genies、Low Code Appなどのソリューションの認証、エンドユーザーグループ、ID管理を制御します。 これらには、認証方法、SSO、ユーザー/グループ割り当ての設定が含まれます。

権限フルアクセス
認証設定とSSO
エンドユーザーとグループ

メンバー

メンバーロールは、Environment内での限定的な表示専用の可視性を付与します。 変更を行う権限なしでEnvironmentを表示する必要があるユーザーに、このロールを割り当てます。

メンバーは次のアクションを実行できます:

  • 基本的なEnvironment情報を表示します。
  • コンテキストのために共有アセットを参照します。

メンバーは、Environmentレベルのツールや設定を編集、作成、削除することはできません。 また、プロジェクトロールが割り当てられていない限り、プロジェクトコンテンツにアクセスすることもできません。

次の表に、メンバーロールに含まれる権限の完全なセットを示します。 各セクションでは、権限が制御するツールまたは機能について説明します。

プラットフォームツール権限

次の権限は、複数のプロジェクトで共有されるEnvironmentレベルのツールと機能を制御します。 これらには、コアツール、プロジェクト管理、オンプレミスシステムの設定アクセスが含まれます。

プロジェクト管理

これらの権限は、コラボレーターがEnvironment内のすべてのプロジェクトへのアクセスを作成および管理できるかどうかを制御します。 ユーザーがプロジェクトを作成すると、Workatoはそのプロジェクトに対してプロジェクト管理者ロールを自動的に割り当てます。

権限フルアクセス作成アクセス制御
プロジェクトの管理

ツール

これらの権限は、レシピ間で使用される共有Environmentレベルのツールとリソースへのアクセスを制御します。 これらには、OAuthプロファイル、ライフサイクル管理、Event streamsなどのコンポーネントの設定アクセスが含まれます。

権限フルアクセス表示編集作成削除履歴の表示
Common data model
Custom OAuth profiles
メッセージテンプレート
Peopleタスク
Event streams
レシピライフサイクルマネジメント
Workbot
Enterprise Workbot
ランタイムユーザーコネクション
ログ
File Storage

オンプレミス

これらの権限は、エージェント管理、ファイルベースのコネクション、コマンドラインスクリプトなど、オンプレミス機能へのアクセスを制御します。

権限フルアクセス表示編集作成削除
オンプレミスグループとエージェント
コネクション: オンブレミスファイル
コネクション: コマンドラインスクリプト

Apps portal

これらの権限は、Apps portalを通じてグループ管理および関連するワークスペース設定へのアクセスを制御します。

権限フルアクセス
設定
ユーザーとグループ

データストレージ

これらの権限は、ルックアップ テーブルやEnvironment propertiesなど、Environmentレベルのデータへのアクセスを制御します。

権限フルアクセス表示編集作成削除構造の変更
ルックアップ テーブル
Environment properties
設定可能なデータリテンション

API platform

これらの権限は、エンドポイント管理、APIクライアント、ログなど、API platform機能へのアクセスを制御します。 これらの権限は、Environment内でAPIを構築および管理できるユーザーを制御します。

権限フルアクセス表示編集作成削除
ダッシュボードとログ
コレクションとエンドポイント
クライアントとアクセスプロファイル
ポリシー
設定

Connector SDK

これらの権限は、カスタムSDKコネクターを開発および管理し、レシピで使用するためのアクセスを制御します。

権限フルアクセス
Connector SDK
レシピで使用

Insights

これらの権限は、レシピの利用状況、エラー、パフォーマンスを監視するためのInsightsダッシュボードへのアクセスを制御します。

権限フルアクセス表示編集作成削除
Insights

管理権限

これらの権限は、ワークスペースおよびEnvironmentレベルでの管理を制御します。これには、個々のプロジェクトを超えるユーザーロール、API、セキュリティ設定へのアクセスが含まれます。

ワークスペースアクセス

これらの権限は、コラボレーター、ワークスペースレベルの設定、ワークスペースを変更できるAPIクライアントを管理するためのアクセスを制御します。

権限フルアクセス
コラボレーター
コラボレーターロール(非システム)
コラボレーターSAML SSO認証
Developer API
SCIMプロビジョニング
ワークスペース設定

Environment設定

これらの権限は、Environmentレベルのセキュリティ設定と監査ログへのアクセスを制御します。 これらには、プラットフォームツールやプロジェクトアクセスに関係なく、Environment内のすべてのチームアクティビティの可視性が含まれます。

権限フルアクセス
活動監査
監査ログレプリケーション
デバッグ、ログ、セキュリティ
ロックされたプロジェクトの管理

Automation HQ権限

この権限は、エンタープライズ自動化プログラムおよびイニシアチブを管理するためのAutomation HQコンソールへのアクセスを付与します。

権限フルアクセス
Automation HQ

ソリューションアクセス

これらの権限は、Workato GO、Genies、Low Code Appなどのソリューションの認証、エンドユーザーグループ、ID管理を制御します。 これらには、認証方法、SSO、ユーザー/グループ割り当ての設定が含まれます。

権限フルアクセス
認証設定とSSO
エンドユーザーとグループ

Last updated: