Environmentロール
Environmentロールは、特定のEnvironment内でのコラボレーターの権限を定義します。 これらのロールは、プラットフォームツール、Environment設定、管理機能へのアクセスを制御しますが、プロジェクトコンテンツへのアクセスは付与しません。
同じコラボレーターに、異なるEnvironmentで異なるEnvironmentロールを割り当てることができます。 たとえば、DevOpsエンジニアはDevelopmentでEnvironment管理者、Testingでメンバー、プロダクションでアクセスなしにすることができます。
プロジェクトアクセス
Environmentロールにはプロジェクトアクセスは含まれません。 コラボレーターがプロジェクトコンテンツを表示、編集、または管理できるようにするには、プロジェクトロールを割り当てます。
Workatoには、次のデフォルトEnvironmentロールが用意されています:
| タイプ | 説明 |
|---|---|
| Environment admin | ワークスペース全体およびEnvironment設定に対する完全な制御。 |
| Environment manager | Environment設定に対する完全な制御。ただし、ワークスペース全体の権限はありません。 |
| Member | Environment設定への表示専用アクセス。 |
各ロールの権限の完全なセットを確認するには、次のガイドを使用します:
Environment管理者
Environment管理者ロールは、特定のEnvironment内で完全な管理アクセスを付与します。 プロジェクトの管理、プラットフォーム機能の設定、Environment内のアクセス制御を行うコラボレーターに、このロールを割り当てます。
Environment管理者は、割り当てられたEnvironmentで次のアクションを実行できます:
- Environmentでプロジェクトを作成および管理
- コラボレーターの追加または削除、プロジェクトロールの割り当てを含む、プロジェクトメンバーシップの管理
- Workbot、ログ、メッセージテンプレートなどのツールを設定
- データストレージ、API platform、Insightsなどの共有機能の管理
- 他のユーザーにEnvironmentロールを割り当て
Environment管理者は、これらの権限を明示的に付与するプロジェクトロールも割り当てられていない限り、レシピやアセットなどのプロジェクトのコンテンツにアクセスしたり編集したりすることはできません。
次の表に、Environment管理者ロールに含まれる権限の完全なセットを示します。 各セクションでは、権限が制御するツールまたは機能について説明します。
プラットフォームツール権限
次の権限は、複数のプロジェクトで共有されるEnvironmentレベルのツールと機能を制御します。 これらには、コアツール、プロジェクト管理、オンプレミスシステムの設定アクセスが含まれます。
プロジェクト管理
これらの権限は、コラボレーターがEnvironment内のすべてのプロジェクトへのアクセスを作成および管理できるかどうかを制御します。 ユーザーがプロジェクトを作成すると、Workatoはそのプロジェクトに対してプロジェクト管理者ロールを自動的に割り当てます。
| 権限 | フルアクセス | 作成 | アクセス制御 |
|---|---|---|---|
| プロジェクトの管理 | ✔ | ✔ | ✔ |
ツール
これらの権限は、レシピ間で使用される共有Environmentレベルのツールとリソースへのアクセスを制御します。 これらには、OAuthプロファイル、ライフサイクル管理、Event streamsなどのコンポーネントの設定アクセスが含まれます。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 | 履歴の表示 |
|---|---|---|---|---|---|---|
| Common data model | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Custom OAuth profiles | ✔ | ✔ | ✔ | ✔ | ✔ | |
| メッセージテンプレート | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Peopleタスク | ✔ | |||||
| Event streams | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| レシピライフサイクルマネジメント | ✔ | |||||
| Workbot | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Enterprise Workbot | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ランタイムユーザーコネクション | ✔ | ✔ | ✔ | ✔ | ||
| ログ | ✔ | |||||
| File Storage | ✔ | ✔ | ✔ | ✔ | ✔ |
オンプレミス
これらの権限は、エージェント管理、ファイルベースのコネクション、コマンドラインスクリプトなど、オンプレミス機能へのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 |
|---|---|---|---|---|---|
| オンプレミスグループとエージェント | ✔ | ✔ | ✔ | ✔ | ✔ |
| コネクション: オンブレミスファイル | ✔ | ||||
| コネクション: コマンドラインスクリプト | ✔ |
Apps portal
これらの権限は、Apps portalを通じてグループ管理および関連するワークスペース設定へのアクセスを制御します。
| 権限 | フルアクセス |
|---|---|
| 設定 | ✔ |
| ユーザーとグループ | ✔ |
データストレージ
これらの権限は、ルックアップ テーブルやEnvironment propertiesなど、Environmentレベルのデータへのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 | 構造の変更 |
|---|---|---|---|---|---|---|
| ルックアップ テーブル | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Environment properties | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 設定可能なデータリテンション | ✔ |
API platform
これらの権限は、エンドポイント管理、APIクライアント、ログ、Environment内でAPIを構築および管理する機能など、API platform機能へのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 |
|---|---|---|---|---|---|
| ダッシュボードとログ | ✔ | ||||
| コレクションとエンドポイント | ✔ | ✔ | ✔ | ✔ | ✔ |
| クライアントとアクセスプロファイル | ✔ | ✔ | ✔ | ✔ | ✔ |
| ポリシー | ✔ | ✔ | ✔ | ✔ | ✔ |
| 設定 | ✔ |
Connector SDK
これらの権限は、カスタムSDKコネクターを開発および管理し、レシピで使用するためのアクセスを制御します。
| 権限 | フルアクセス |
|---|---|
| Connector SDK | ✔ |
| レシピで使用 | ✔ |
Insights
これらの権限は、レシピの利用状況、エラー、パフォーマンスを監視するためのInsightsダッシュボードへのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 |
|---|---|---|---|---|---|
| Insights | ✔ | ✔ | ✔ | ✔ | ✔ |
管理者権限
これらの権限は、ワークスペースおよびEnvironmentレベルでの管理を制御します。これには、個々のプロジェクトを超えるユーザーロール、API、セキュリティ設定へのアクセスが含まれます。
ワークスペースアクセス
これらの権限は、コラボレーター、ワークスペースレベルの設定、ワークスペースを変更できるAPIクライアントを管理するためのアクセスを制御します。
| 権限 | フルアクセス |
|---|---|
| コラボレーター | ✔ |
| コラボレーターロール(非システム) | ✔ |
| コラボレーターSAML SSO認証 | ✔ |
| Developer API | ✔ |
| SCIMプロビジョニング | ✔ |
| ワークスペース設定 | ✔ |
Environment設定
これらの権限は、Environmentレベルのセキュリティ設定と監査ログへのアクセスを制御します。 これらには、プラットフォームツールやプロジェクトアクセスに関係なく、Environment内のすべてのチームアクティビティの可視性が含まれます。
| 権限 | フルアクセス |
|---|---|
| 活動監査 | ✔ |
| 監査ログレプリケーション | ✔ |
| デバッグ、ログ、セキュリティ | ✔ |
| ロックされたプロジェクトの管理 | ✔ |
Automation HQ権限
この権限は、エンタープライズ自動化プログラムおよびイニシアチブを管理するためのAutomation HQコンソールへのアクセスを付与します。
| 権限 | フルアクセス |
|---|---|
| Automation HQ | ✔ |
ソリューションアクセス
これらの権限は、Workato GO、Genies、Low Code Appなどのソリューションの認証、エンドユーザーグループ、ID管理を制御します。 これらには、認証方法、SSO、ユーザー/グループ割り当ての設定が含まれます。
| 権限 | フルアクセス |
|---|---|
| 認証設定とSSO | ✔ |
| エンドユーザーとグループ | ✔ |
Environmentマネージャー
Environmentマネージャーロールは、Environmentレベルの設定とプラットフォームツールに対する管理制御を提供しますが、ワークスペース全体の権限とプロジェクトレベルのアクセスは除外されます。 完全な管理制御を必要とせずに、Environment設定を維持し、新しいプロジェクトを作成するコラボレーターに、このロールを割り当てます。
Environmentマネージャーは、割り当てられたEnvironmentで次のアクションを実行できます:
- Environmentで新しいプロジェクトを作成
- WorkbotやOAuthプロファイルなどのプラットフォームツールを設定
- データストレージ、API platform、Apps portalなどの共有機能の管理。
Environmentマネージャーは、ワークスペース設定を構成したり、Environment間でユーザーを管理したりすることはできません。 また、これらの権限を明示的に付与するプロジェクトロールも割り当てられていない限り、レシピやアセットなどのプロジェクトコンテンツにアクセスしたり編集したりすることはできません。
次の表に、Environmentマネージャーロールに含まれる権限の完全なセットを示します。 各セクションでは、権限が制御するツールまたは機能について説明します。
プラットフォームツール権限
次の権限は、複数のプロジェクトで共有されるEnvironmentレベルのツールと機能を制御します。 これらには、コアツール、プロジェクト管理、オンプレミスシステムの設定アクセスが含まれます。
プロジェクト管理
これらの権限は、コラボレーターがEnvironment内のすべてのプロジェクトへのアクセスを作成および管理できるかどうかを制御します。 ユーザーがプロジェクトを作成すると、Workatoはそのプロジェクトに対してプロジェクト管理者ロールを自動的に割り当てます。
| 権限 | フルアクセス | 作成 | アクセス制御 |
|---|---|---|---|
| プロジェクトの管理 | ❌ | ✔ | ❌ |
ツール
これらの権限は、レシピ間で使用される共有Environmentレベルのツールとリソースへのアクセスを制御します。 これらには、OAuthプロファイル、ライフサイクル管理、Event streamsなどのコンポーネントの設定アクセスが含まれます。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 | 履歴の表示 |
|---|---|---|---|---|---|---|
| Common data model | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Custom OAuth profiles | ✔ | ✔ | ✔ | ✔ | ✔ | |
| メッセージテンプレート | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Peopleタスク | ✔ | |||||
| Event streams | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| レシピライフサイクルマネジメント | ❌ | |||||
| Workbot | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Enterprise Workbot | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ランタイムユーザーコネクション | ✔ | ✔ | ✔ | ✔ | ||
| ログ | ❌ | |||||
| File Storage | ✔ | ✔ | ✔ | ✔ | ✔ |
オンプレミス
これらの権限は、エージェント管理、ファイルベースのコネクション、コマンドラインスクリプトなど、オンプレミス機能へのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 |
|---|---|---|---|---|---|
| オンプレミスグループとエージェント | ✔ | ✔ | ✔ | ✔ | ✔ |
| コネクション: オンブレミスファイル | ✔ | ||||
| コネクション: コマンドラインスクリプト | ✔ |
Apps portal
これらの権限は、Apps portalを通じてグループ管理および関連するワークスペース設定へのアクセスを制御します。
| 権限 | フルアクセス |
|---|---|
| 設定 | ✔ |
| ユーザーとグループ | ✔ |
データストレージ
これらの権限は、ルックアップ テーブルやEnvironment propertiesなど、Environmentレベルのデータへのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 | 構造の変更 |
|---|---|---|---|---|---|---|
| ルックアップ テーブル | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Environment properties | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 設定可能なデータリテンション | ❌ |
API platform
これらの権限は、エンドポイント管理、APIクライアント、ログ、Environment内でAPIを構築および管理する機能など、API platform機能へのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 |
|---|---|---|---|---|---|
| ダッシュボードとログ | ✔ | ||||
| コレクションとエンドポイント | ✔ | ✔ | ✔ | ✔ | ✔ |
| クライアントとアクセスプロファイル | ✔ | ✔ | ✔ | ✔ | ✔ |
| ポリシー | ✔ | ✔ | ✔ | ✔ | ✔ |
| 設定 | ✔ |
Connector SDK
これらの権限は、カスタムSDKコネクターを開発および管理し、レシピで使用するためのアクセスを制御します。
| 権限 | フルアクセス |
|---|---|
| Connector SDK | ✔ |
| レシピで使用 | ✔ |
Insights
これらの権限は、レシピの利用状況、エラー、パフォーマンスを監視するためのInsightsダッシュボードへのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 |
|---|---|---|---|---|---|
| Insights | ❌ | ❌ | ❌ | ❌ | ❌ |
管理権限
これらの権限は、ワークスペースおよびEnvironmentレベルでの管理を制御します。これには、個々のプロジェクトを超えるユーザーロール、API、セキュリティ設定へのアクセスが含まれます。
ワークスペースアクセス
これらの権限は、コラボレーター、ワークスペースレベルの設定、ワークスペースを変更できるAPIクライアントを管理するためのアクセスを制御します。
| 権限 | フルアクセス |
|---|---|
| コラボレーター | ❌ |
| コラボレーターロール(非システム) | ❌ |
| コラボレーターSAML SSO認証 | ❌ |
| Developer API | ❌ |
| SCIMプロビジョニング | ❌ |
| ワークスペース設定 | ❌ |
Environment設定
これらの権限は、Environmentレベルのセキュリティ設定と監査ログへのアクセスを制御します。 これらには、プラットフォームツールやプロジェクトアクセスに関係なく、Environment内のすべてのチームアクティビティの可視性が含まれます。
| 権限 | フルアクセス |
|---|---|
| 活動監査 | ❌ |
| 監査ログレプリケーション | ❌ |
| デバッグ、ログ、セキュリティ | ❌ |
| ロックされたプロジェクトの管理 | ❌ |
Automation HQ権限
この権限は、エンタープライズ自動化プログラムおよびイニシアチブを管理するためのAutomation HQコンソールへのアクセスを付与します。
| 権限 | フルアクセス |
|---|---|
| Automation HQ | ❌ |
ソリューションアクセス
これらの権限は、Workato GO、Genies、Low Code Appなどのソリューションの認証、エンドユーザーグループ、ID管理を制御します。 これらには、認証方法、SSO、ユーザー/グループ割り当ての設定が含まれます。
| 権限 | フルアクセス |
|---|---|
| 認証設定とSSO | ✔ |
| エンドユーザーとグループ | ✔ |
メンバー
メンバーロールは、Environment内での限定的な表示専用の可視性を付与します。 変更を行う権限なしでEnvironmentを表示する必要があるユーザーに、このロールを割り当てます。
メンバーは次のアクションを実行できます:
- 基本的なEnvironment情報を表示します。
- コンテキストのために共有アセットを参照します。
メンバーは、Environmentレベルのツールや設定を編集、作成、削除することはできません。 また、プロジェクトロールが割り当てられていない限り、プロジェクトコンテンツにアクセスすることもできません。
次の表に、メンバーロールに含まれる権限の完全なセットを示します。 各セクションでは、権限が制御するツールまたは機能について説明します。
プラットフォームツール権限
次の権限は、複数のプロジェクトで共有されるEnvironmentレベルのツールと機能を制御します。 これらには、コアツール、プロジェクト管理、オンプレミスシステムの設定アクセスが含まれます。
プロジェクト管理
これらの権限は、コラボレーターがEnvironment内のすべてのプロジェクトへのアクセスを作成および管理できるかどうかを制御します。 ユーザーがプロジェクトを作成すると、Workatoはそのプロジェクトに対してプロジェクト管理者ロールを自動的に割り当てます。
| 権限 | フルアクセス | 作成 | アクセス制御 |
|---|---|---|---|
| プロジェクトの管理 | ❌ | ❌ | ❌ |
ツール
これらの権限は、レシピ間で使用される共有Environmentレベルのツールとリソースへのアクセスを制御します。 これらには、OAuthプロファイル、ライフサイクル管理、Event streamsなどのコンポーネントの設定アクセスが含まれます。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 | 履歴の表示 |
|---|---|---|---|---|---|---|
| Common data model | ❌ | ❌ | ❌ | ❌ | ❌ | |
| Custom OAuth profiles | ❌ | ❌ | ❌ | ❌ | ❌ | |
| メッセージテンプレート | ❌ | ❌ | ❌ | ❌ | ❌ | |
| Peopleタスク | ❌ | |||||
| Event streams | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| レシピライフサイクルマネジメント | ❌ | |||||
| Workbot | ❌ | ❌ | ❌ | ❌ | ❌ | |
| Enterprise Workbot | ❌ | ❌ | ❌ | ❌ | ❌ | |
| ランタイムユーザーコネクション | ❌ | ❌ | ❌ | ❌ | ||
| ログ | ❌ | |||||
| File Storage | ❌ | ❌ | ❌ | ❌ | ❌ |
オンプレミス
これらの権限は、エージェント管理、ファイルベースのコネクション、コマンドラインスクリプトなど、オンプレミス機能へのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 |
|---|---|---|---|---|---|
| オンプレミスグループとエージェント | ❌ | ❌ | ❌ | ❌ | ❌ |
| コネクション: オンブレミスファイル | ❌ | ||||
| コネクション: コマンドラインスクリプト | ❌ |
Apps portal
これらの権限は、Apps portalを通じてグループ管理および関連するワークスペース設定へのアクセスを制御します。
| 権限 | フルアクセス |
|---|---|
| 設定 | ❌ |
| ユーザーとグループ | ❌ |
データストレージ
これらの権限は、ルックアップ テーブルやEnvironment propertiesなど、Environmentレベルのデータへのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 | 構造の変更 |
|---|---|---|---|---|---|---|
| ルックアップ テーブル | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| Environment properties | ❌ | ❌ | ❌ | ❌ | ❌ | |
| 設定可能なデータリテンション | ❌ |
API platform
これらの権限は、エンドポイント管理、APIクライアント、ログなど、API platform機能へのアクセスを制御します。 これらの権限は、Environment内でAPIを構築および管理できるユーザーを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 |
|---|---|---|---|---|---|
| ダッシュボードとログ | ❌ | ||||
| コレクションとエンドポイント | ❌ | ❌ | ❌ | ❌ | ❌ |
| クライアントとアクセスプロファイル | ❌ | ❌ | ❌ | ❌ | ❌ |
| ポリシー | ❌ | ❌ | ❌ | ❌ | ❌ |
| 設定 | ❌ |
Connector SDK
これらの権限は、カスタムSDKコネクターを開発および管理し、レシピで使用するためのアクセスを制御します。
| 権限 | フルアクセス |
|---|---|
| Connector SDK | ❌ |
| レシピで使用 | ✔ |
Insights
これらの権限は、レシピの利用状況、エラー、パフォーマンスを監視するためのInsightsダッシュボードへのアクセスを制御します。
| 権限 | フルアクセス | 表示 | 編集 | 作成 | 削除 |
|---|---|---|---|---|---|
| Insights | ❌ | ❌ | ❌ | ❌ | ❌ |
管理権限
これらの権限は、ワークスペースおよびEnvironmentレベルでの管理を制御します。これには、個々のプロジェクトを超えるユーザーロール、API、セキュリティ設定へのアクセスが含まれます。
ワークスペースアクセス
これらの権限は、コラボレーター、ワークスペースレベルの設定、ワークスペースを変更できるAPIクライアントを管理するためのアクセスを制御します。
| 権限 | フルアクセス |
|---|---|
| コラボレーター | ❌ |
| コラボレーターロール(非システム) | ❌ |
| コラボレーターSAML SSO認証 | ❌ |
| Developer API | ❌ |
| SCIMプロビジョニング | ❌ |
| ワークスペース設定 | ❌ |
Environment設定
これらの権限は、Environmentレベルのセキュリティ設定と監査ログへのアクセスを制御します。 これらには、プラットフォームツールやプロジェクトアクセスに関係なく、Environment内のすべてのチームアクティビティの可視性が含まれます。
| 権限 | フルアクセス |
|---|---|
| 活動監査 | ❌ |
| 監査ログレプリケーション | ❌ |
| デバッグ、ログ、セキュリティ | ❌ |
| ロックされたプロジェクトの管理 | ❌ |
Automation HQ権限
この権限は、エンタープライズ自動化プログラムおよびイニシアチブを管理するためのAutomation HQコンソールへのアクセスを付与します。
| 権限 | フルアクセス |
|---|---|
| Automation HQ | ❌ |
ソリューションアクセス
これらの権限は、Workato GO、Genies、Low Code Appなどのソリューションの認証、エンドユーザーグループ、ID管理を制御します。 これらには、認証方法、SSO、ユーザー/グループ割り当ての設定が含まれます。
| 権限 | フルアクセス |
|---|---|
| 認証設定とSSO | ❌ |
| エンドユーザーとグループ | ❌ |
Last updated: