ツイートシェアはてブ LINE Pocket

ロールと権限

Space のユーザー権限は次のカテゴリに分類されます。

組織全体の権限 — 組織全体で有効です。
チーム固有の権限 — 特定のチーム内で有効です。
プロジェクト固有の権限 — 特定のプロジェクト内で有効です。

ユーザーに個別の権限を発行することはできません。代わりに、事前定義された一連の権限を持つロールをユーザーに割り当てることができます。

Space にはデフォルトのロールの番号が付属します (以下の表に記載)。初期登録時に、ユーザーには特定の基本的なロールが自動的に割り当てられます。

ユーザーが通常のメンバーとして登録されている場合、メンバーロールが割り当てられます。
ユーザーがゲストまたはコラボレーターとして登録されている場合、制限付きアクセスの外部ユーザーロールが割り当てられます。

これらのロールを削除したり、外部ユーザーに追加のロールを割り当てることはできません。ただし、個別に外部ユーザーをメンバーに変換したり、その逆に変換したりすることはできます。

カスタムのアクセス許可セットが必要な場合は、ロールにアクセス許可を追加または削除することでデフォルトのロールの一部を変更できます。あるいは、組織メンバーに割り当てられる追加のカスタムロールを作成することもできます。

組織全体の権限 (組織全体で有効)

デフォルトのロール	説明	メモ
システム管理者	Space のインストール管理および / または組織および人事管理を担当するユーザーに付与されます (例: HR)。プロジェクトを除くすべての領域で利用可能なすべての権利が含まれます。	このシステム管理者のロールは編集できません。代わりに、システム管理者はカスタムの権限セットを持つ新しいロールを作成できます。
メンバー	このロールは、デフォルトで、最初にメンバーとして登録されたすべてのユーザーに発行されます。これは、組織のすべてのメンバーが使用できる権限の基本レベルを定義します。このロールに対して有効になっていない特定の権限は、チームまたはプロジェクトレベルで個別に付与できます。	このロールはすべてのメンバーに永続的に割り当てられ、取り消すことはできません。システム管理者は、一部の権限を追加または削除することでメンバーのロールを変更できます。
メンバー自身	このロールは、メンバーが自分のレコードを編集する目的でどの権限を使用できるかを定義します。	Self ロールは変更できません。
外部ユーザー	このロールは、可能な限り最低レベルの権限を定義します。このロールは、コラボレーターまたはゲストとして登録されているすべてのユーザーに自動的に付与され、剥奪することはできません。組織内のすべての外部ユーザー (コラボレーターまたはゲスト) が利用できる権限を定義します。コラボレーターとゲストのロールには、組織レベルで同じ権限セットが与えられます。ただし、コラボレーターには特定のプロジェクト内で幅広い権限を与えることができますが、ゲストには限られた数のプロジェクト機能 (ドキュメント、課題、課題ボード) に対する権限を与えることができます。このロールは、可能な限り最低レベルの権限を定義します。外部ユーザーは、組織全体のリソースを無制限に読み取りおよび表示できます。外部ユーザーにプロジェクトへのアクセスを許可できます。このロールに含まれていない特定の権限は、プロジェクトレベルで個別に付与できます。外部ユーザーには、プライベートおよびパブリックのチャットチャネルへのアクセスと参加を許可できます。外部ユーザーの可視性は制限されています。外部ユーザーは、パブリックチャネルまたはプロジェクトにアクセスできない限り、組織メンバーに表示されることも、組織メンバーに表示されることもできません。外部ユーザーは、共通のプロジェクトまたはチャネルにアクセスできない限り、お互いを見ることができません。	これらのロールは、コラボレーターまたはゲストとして登録されているすべてのユーザーに永続的に割り当てられ、取り消したり変更したりすることはできません。外部ユーザーアカウントを利用できるかどうかは、サブスクリプションプランによって異なります。コラボレーター — コラボレーターはすべてのサブスクリプションプランで利用でき、メンバーとして請求されます。ゲスト — 組織およびエンタープライズのサブスクリプションプランで無料で利用できます。ローエンドのサブスクリプションプランでは利用できません。
外部ユーザー自身	このロールは、外部ユーザーが自分のレコードを編集するためにどの権限を使用できるかを定義します。

チーム固有の権限

デフォルトのロール	説明	メモ
チーム管理者	チームのスーパーバイザーを対象としています。チームメンバーの追加 / 削除、メンバーシップ要求の承認、サブチームの作成および編集の権限が含まれます。	チーム管理者およびチームリーダーのロールはチームごとに付与されるため、それらに含まれる権限は特定のチーム内でのみ有効です。同様に、マネージャーのロールは、下位メンバーに対する権限のみを与えます。システム管理者は、権限を追加または削除することでこれらのロールを変更できます。
チームリーダー	チームメンバーの欠席を承認する権限を持つチームリーダーを対象としています。チームメンバーの欠席理由を確認する権利が含まれます（他の人には隠されています）。通常、チームリードとチーム管理者のロールは同じ人物に割り当てられます。
マネージャー	別の人にスーパーバイザーとして明示的に割り当てられている人を対象としています。部下の欠勤を表示および承認し、欠勤の理由を確認する権利（他の人には隠されています）が含まれます。

デフォルトのロール

説明

メモ

チーム管理者

チームのスーパーバイザーを対象としています。チームメンバーの追加 / 削除、メンバーシップ要求の承認、サブチームの作成および編集の権限が含まれます。

チーム管理者およびチームリーダーのロールはチームごとに付与されるため、それらに含まれる権限は特定のチーム内でのみ有効です。

同様に、マネージャーのロールは、下位メンバーに対する権限のみを与えます。

システム管理者は、権限を追加または削除することでこれらのロールを変更できます。

チームリーダー

チームメンバーの欠席を承認する権限を持つチームリーダーを対象としています。チームメンバーの欠席理由を確認する権利が含まれます（他の人には隠されています）。通常、チームリードとチーム管理者のロールは同じ人物に割り当てられます。

マネージャー

別の人にスーパーバイザーとして明示的に割り当てられている人を対象としています。部下の欠勤を表示および承認し、欠勤の理由を確認する権利（他の人には隠されています）が含まれます。

プロジェクト固有の権限 (特定のプロジェクト内で有効)

デフォルトのロール	説明	メモ
プロジェクト管理者	最初はプロジェクトを作成したユーザーに付与されます。プロジェクトへの貢献だけでなく、アクセスの管理とプロジェクトモジュールの構成を許可する必要があるプロジェクト参加者を対象としています。	Space プロジェクトはセルフサービスです。どのユーザーでもプロジェクトを作成および管理できます。システム管理者には、他のユーザーが作成したプロジェクトに対する特定の権限はありません。システム管理者は、これらのロールのデフォルトのテンプレートを変更したり、さまざまなプロジェクトアクセス権限を持つ新しいテンプレートを作成したりできます。プロジェクト管理者はロールテンプレートを使用して、プロジェクトのロールを作成し、それらのロールをプロジェクト参加者に割り当てることができます。
プロジェクトメンバー	プロジェクト管理者によって、定期的にプロジェクトに貢献することが期待されるプロジェクト参加者に付与されます。プロジェクトメンバーはプロジェクトチームを形成し、内部のプロジェクトツールとリソースにアクセスできます。
外部協力者	組織にコラボレーターとして登録され、プロジェクトに追加されたユーザーに対して有効にできる、限られた権限のセットを定義します。このセットの権限は、外部コラボレーターごとに個別に有効にすることができ、このプロジェクト内でのみ有効になります。
ゲスト	組織にゲストとして登録され、プロジェクトに追加されたユーザーに対して有効にできる、限られた権限のセットを定義します。このセットの権限はゲストごとに個別に有効にすることができ、このプロジェクト内でのみ有効になります。
組織メンバー	デフォルトですべての組織ユーザーに付与されます。一部のプロジェクトリソースの表示権限が含まれます。
自動化サービス	自動化スクリプトに付与されます。以下の権利が含まれます。プロジェクトリポジトリのソースコードを表示する (リポジトリ読み取りアクセス) アーティファクトを表示し、パッケージリポジトリに公開するプロジェクトパラメーターを表示するシークレットを表示して使用する

最終更新日: 2023 年 10 月 04 日

関連ページ：

ユーザーアカウントのアップグレードまたはダウングレード

組織の参加者は、最初はメンバーとして登録されます。協力者またはゲスト。コラボレーターとゲスト (外部ユーザー) には、解除できないアクセス制限があります。外部ユーザーロールは変更できず、これらのユーザーに追加のロールを割り当てることもできません。最初に外部ユーザーとして登録された担当者に、より制限の少ない組織全体のアクセスを提供したい場合は、そのアカウントを Member に変換できます。変換は双方向で行われます。メンバーをコラボレーターまたはゲストにダウングレードしたり、ゲストをコラボレーターまた...

ロールの構成

デフォルトのロールが組織のアクセス管理のニーズを満たさない場合は、次のことができます。独自に選択した権限を使用して、新しいカスタムロールを作成します。既存のロールに権限を追加または削除して、既存のロールを変更します。デフォルトのシステム管理者および外部ユーザーロールは変更できません。カスタムロールを作成する：メインメニューで、管理をクリックし、ロールを選択します。右上の新しいロールをクリックします。この新しいロールに名前を付けます。新しいロールが、左側のペインのカスタムロールにリストされます。

人事タスク

人事業務には通常、従業員の記録 (作業履歴、欠勤など) の監視と収集が含まれ、また、新しい従業員のプロファイルの設定、新しいオフィスの場所の追加、従業員の役職 (役職) の更新などの管理タスクも含まれる場合があります。欠勤関連のタスク：メンバーの所在地、チーム、欠席理由に基づいて欠席通知を購読する欠席の監視、欠席の表示組織全体の欠勤履歴を表示する欠席の表示 (オプション): プロファイルの欠席理由の表示、欠席の承認の表示) ユーザーの欠席を編集する欠席の表示、欠席の編集、過去の欠席の作成または編...

チームへのメンバーの追加と削除

メインナビゲーションメニューで、管理をクリックし、チームを選択します。管理者権限を持つすべてのチームがここにリストされます。編集したいチームをクリックします。メンバーをクリックします。新しいメンバーを追加するには: 新規メンバーをクリックします。新しいメンバーとチーム内でのポジションを選択します。新しいメンバーがチームリーダーの場合は、チェックボックスをオンにします。メンバーのマネージャー (スーパーバイザー) を明示的に指定できます。指定しない場合、Space はチームリーダーをマネージャーとし...

チームへの参加またはチームからの脱退リクエストを承認または拒否する

誰かが管理しているチームに参加したり、チームから離れたりしたい場合、承認または拒否することが求められるリクエストを受け取ります。これらの通知オプションを有効にしている場合、そのようなリクエストはチャットやメールで通知されます。保留中のリクエストを表示および処理するには: メインナビゲーションメニューで、チャットに移動します。保留中の結合およびそのままリクエストは、そのような通知用に別のフィードを構成していない限り、デフォルトで Space ボックスフィードに投稿されます。対応するボタンをクリックして...

新しいサブチームを作成する

メインナビゲーションメニューで、管理をクリックし、チームを選択します。管理者権限を持つすべてのチームがここにリストされます。新しいチームをクリックします。新しいチームの名前と説明 (オプション) を指定し、管理者権限を持つチームから親チームを選択します。必要に応じて、チームのページに表示されるチームのメールアドレスを追加できます。チーム管理者またはチームリーダーのメール、または他の人がチームに連絡するための専用アドレスを使用できます。作成をクリックします。最終更新日: 2023 年 1 月 31...