メインコンテンツまでスキップ

メンバーにロールを付与する

概要

作成したロールと権限をメンバーに付与できます。

利用目的

メンバーにロールを付与する機能は、以下の目的で利用されます。

  • 人為的な設定ミスの防止と運用の標準化: メンバー個々に細かい権限を設定するのではなく、検証済みの「ロール」を選択して付与する形式をとることで、設定漏れや誤った権限付与(過剰な権限の付与など)を防ぎます。
  • プロジェクトや業務委託への柔軟な対応: 特定のプロジェクト期間中のみ上位権限を付与したり、短期の外部スタッフへ限定的なロールを割り当てたりするなど、状況に応じた柔軟なアクセス権管理を実現します。
  • 組織変更・人事異動への迅速な適用: 部署異動、担当業務の変更が発生した際、メンバーに紐づくロールを付け替えるだけで、新しい業務内容に適した権限状態へ素早く移行できます。

機能の説明

ロールと権限とは?

「ロール」とは、メンバーに対してデータのアクセス可能範囲操作権限(読み取り・書き込み) を細かく指定するための設定機能です。
「システムロール」だけではアクセス可能な範囲が広すぎる場合に、ロールと権限を組み合わせることで、以下のように業務内容に合わせた制限を行うことができます。

  • 一部の機能のみアクセスを許可する
  • 編集を禁止し、閲覧のみ許可する
  • 担当者として割り当てた顧客のデータのみ閲覧・編集を可能にする

このように、ロールと権限を利用することで、メンバーごとにきめ細かなデータアクセス制御が可能になります。

ロールの適用対象と管理できるメンバー

作成したロールは、システムロールが「メンバー」かつシステム権限が「書き込み」 のメンバーに対して付与できます。
これにより、「メンバー/書き込み」のメンバーごとに、アクセスできるデータの範囲や実行可能な操作を制御できます。

ロールの作成や編集などの管理操作は、以下のメンバーが行うことができます。

  • システムロールが「プライマリーオーナー」のメンバー
  • システムロールが「オーナー」のメンバー
  • システムロールが「メンバー」かつシステム権限が「管理者」のメンバー

権限設定による画面上の挙動

ロールで「読み取り」権限のみを許可したメンバーは、データの閲覧はできますが、作成・編集・削除などの書き込み操作はできません。
権限設定の内容に応じて、画面上では書き込みに関連するボタンやメニューが非表示・無効化されるなど、操作が制限されます。

「システムロール / システム権限」との違い

「システムロール」は、メンバーそのものの役割を定義する上位概念であり、先述した「ロールと権限」のように個別の設定情報を登録し、メンバーに付与する構造とは異なります。
「システムロール」は、主に下記2つのいずれかを設定することができます。

  • オーナー:
    DEXTREの全ての機能を使用することができます。
    なお、メーカー内のいずれか1名のオーナーは、代表者として「プライマリーオーナー」という特別なロールになります。
  • メンバー:
    DEXTREの一部機能が制限されます。
    現在はご契約関連の操作に制限を設けています。

「システム権限」も同様に、メンバーに対して直接定義します。
主に下記2つのいずれかを設定することができます。

  • 管理者:
    「システムロール」で許可されている、全ての機能を使用することができます。
    システムロールが「オーナー」の場合、システム権限は「管理者」に固定されます。
  • 書き込み: 本ドキュメントのメインテーマである、「ロールと権限」の設定を行うことが可能なシステム権限です。
    特に何も制限を設けない場合、業務遂行に関しては「メンバー / 管理者」とほぼ同等の操作権限を持ちます。
    ※「メンバー招待」など、一部の重要な操作は制限されています。

操作方法

操作画面への移動

warning

この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。

  1. 画面左上の メーカー設定 > メーカー設定を開く をクリックします。
  2. メンバーをクリックします。
  3. メンバー一覧をクリックします。
  4. ロールの付与をクリックします。
    「メンバーにロールを付与する」のモーダルが開きます。

フォームの入力方法

「システムロール / システム権限」が「メンバー / 書き込み」のメンバーのみ表示されます。

  1. ロールの選択
    メンバー名(行)と付与したいロール(列)が交差する位置にあるチェックボックスをクリックし、チェックを入れます。
    現在は1つのロールのみ付与することが可能です。

    ※ロールの付与を解除する場合は、チェックを外してください。

操作の実行

  1. 適用をクリックします。
    メンバーにロールが付与されると、メンバー一覧の「ロール」に付与したロールの名前が表示されます。

利用上の注意

メンバーにロールを付与する機能を利用する際は、以下の点にご注意ください。

ロール付与の権限を持つメンバー

メンバーにロールの付与を行えるのは、システムロールが 「プライマリーオーナー」「オーナー」 またはシステム権限が 「管理者」 のメンバーのみです。

ロールの適用対象

ロールは、システムロールが「メンバー」かつシステム権限が「書き込み」 のメンバーに対して付与できます。

「メンバー / 管理者」や、「オーナー」のような上位の権限を持つメンバーに対し、「ロールと権限」機能でアクセス制御を行うことは想定していません。
「メンバー / 管理者」や、「オーナー」権限を持つメンバーにロールを適用したい場合は、「メンバー編集」から「メンバー / 書き込み」に変更してください。

設定反映のタイミング

ロールの付与、編集、および解除の設定は、対象メンバーの環境に即時反映されます。

対象メンバーがシステムにログイン中の場合、操作の途中で突然権限が切り替わり、エラーが発生したり画面が閲覧できなくなったりする可能性があります。
可能な限り、対象メンバーが業務を行っていない時間帯に設定変更を行うことを推奨します。