CocoTeの権限システムについて説明します。
注意: この機能は管理者権限(PERMISSION_EDIT権限)が必要です。
権限管理画面へのアクセス
- サイドバーから「管理者設定」をクリック
- サイドバーメニューから権限関連の項目を選択
権限の種類
CocoTeには2種類の権限システムがあります。
1. 操作権限(ドメイン権限)
ユーザーが実行できる操作を制御します。
主な操作権限
- ORG_EDIT: 組織設定の編集
- ORG_USER_INVITE: ユーザーの招待
- TEAM_EDIT: チーム管理
- PERMISSION_EDIT: 権限設定の編集
- CHANNEL_USE: コミュニティトークの使用
- POINT_USE: チアポイントの使用
- KIMOCHI_USE: キモチカードの使用
詳しくは「操作権限ロール」をご覧ください。
2. フィールド権限
プロフィール項目などのデータに対する閲覧・編集権限を制御します。
フィールド権限のレベル
- 閲覧のみ: データを見ることができる
- 編集可能: データを変更できる
- アクセス不可: データを見ることも変更することもできない
詳しくは「フィールド権限ロール」をご覧ください。
権限ロールとは
権限ロールは、複数の権限をまとめたテンプレートです。
ロールの例
- 管理者ロール: すべての操作権限を持つ
- 一般ユーザーロール: 基本的な操作のみ可能
- 閲覧専用ロール: データの閲覧のみ可能
ロールの割り当て
ユーザーにロールを割り当てることで、まとめて権限を付与できます。
- ユーザーマスター画面でユーザーを選択
- 「権限設定」タブを開く
- ロールを選択
- 「保存」ボタンをクリック
チームスコープ設定
チームごとに情報のアクセス範囲を制限できます。
チームスコープの用途
- 同じチームのメンバーのみプロフィールを閲覧可能にする
- 上位チームは下位チームの情報も閲覧可能にする
- 特定のチーム間で情報を共有する
詳しくは「チームスコープ設定」をご覧ください。
権限の継承
権限は以下の優先順位で適用されます:
- ユーザー個別の権限設定
- ロールから継承された権限
- 組織のデフォルト権限
権限設定のベストプラクティス
最小権限の原則
ユーザーには必要最小限の権限のみを付与しましょう。
ロールの活用
個別に権限を設定するよりも、ロールを活用して管理を効率化しましょう。
定期的な見直し
権限設定は定期的に見直し、不要な権限は削除しましょう。