組織

このプラグインのインストール手順と全マークダウンガイドを含むセットアッププロンプトをコピーします。

組織とは何か

Capgoアカウントは、少なくとも1つの組織に属しており、必要なだけの組織を作成できます。組織を使用すると、チームメンバーとアプリを共有できます。アクセス権は厳密に制御できます。

アクセスは ロールベースのアクセス制御(RBAC)を通じて管理されます。各チームメンバーは、組織レベルまたは特定のアプリにスコープを設定したロールが割り当てられます。これにより、どのメンバーが何を表示し、実行できるかが決定されます。チャンネルアクセスは、チャンネルごとの許可オーバーライドを使用してさらに細かく調整できます。

組織設定の概要

組織設定ページは、左サイドバーの「設定」をクリックし、上部の「組織」タブを選択することでアクセスできます。その後、以下のセクション間をナビゲートできます。設定組織説明一般

組織名、ロゴ、管理メールアドレスの表示と編集	メンバー
チームメンバーの管理と権限設定	グループ
__CAPGO_KEEP_0__	__CAPGO_KEEP_1__
__CAPGO_KEEP_2__	複数ユーザーのロール割り当てをBulkで管理する
API キー	API キーをプログラムでアクセスするための管理
プラン	サブスクリプションプランの表示と管理
クレジット	追加のクレジットの購入と表示
セキュリティ	2要素認証、パスワードの要件などのセキュリティポリシーの設定
使用状況	組織の使用状況統計の監視
監査ログ	組織の活動ログを表示
Webhook	Webhook統合を設定
請求	請求情報と請求書を管理

組織を切り替える方法

Click on the 組織セレクター サイドバーの左上隅のドロップダウンから、管理権限がある組織を表示して切り替えることができます。

メンバーの管理

メンバーの表示

メンバーのセクションでは、組織にアクセスできるユーザー全員の情報が表示されます。

メンバー: アバターと名前
: 現在の役割 (スーパーアドミン、管理者、請求管理者、またはメンバー)アクティブ または 保留中 __CAPGO_KEEP_0__ __CAPGO_KEEP_1__
アクション: 役割を編集、組織レベルのアクセスを管理、または組織から削除

アクティブなメンバーは役割の優先順位でソートされます。承認待ちの招待はオレンジの 承認待ち バッジで表示されます。

メンバーを招待する

メンバーのセクションの「+」ボタンをクリック A 役割を選択
メンバー 承認待ちのメンバー __CAPGO_KEEP_0__ が表示されます — 新しいメンバーのための組織レベルのロールを選択してください:

利用可能な組織レベルのロールは:

メンバー — 読み取り専用アクセス
請求管理者 — 請求のみアクセス
管理者 — 請求、削除なし
スーパーアドミン — 完全な管理権限

クリック確認, すると招待状のフォームにメールアドレス、オプションの名前と姓、キャプチャを入力し、 招待状を送信.

招待されたユーザーは、メールにマジックリンクが送信されます。承認すると、選択したロールで組織に追加されます。

アプリレベルロールの割り当て

組織レベルロールの他に、メンバーに特定のアプリへのアクセスを与える、よりターゲット化されたロールを与えることができます。メンバーの隣にある「アクセス制御」ボタン (シールドアイコン) をクリックすると、アプリアクセスモーダルが開きます: アクセス制御 モーダルのボタン (シールドアイコン) をクリックすると、アプリアクセスモーダルが開きます:

このモーダルから、以下のことができます:

アプリを検索して選択し、
アプリケーションレベルの役割をドロップダウンから選択してください

利用可能なアプリケーションレベルの役割は:

アプリケーション管理者 — アプリケーションの完全な管理
アプリケーション開発者 — バンドルをアップロード、デバイスを管理するが、破壊的な操作は行わない
アプリケーションアップローダー — アプリケーションデータの読み取りとバンドルのアップロード
アプリケーションリーダー — アプリケーションへの読み取り専用アクセス

クリック 役割を割り当てる __CAPGO_KEEP_0__を割り当てる

メンバーの役割を編集する

メンバーの役割を変更するには、メンバーの横の鉗子アイコンの編集ボタンをクリックしてください。同様に、 役割を選択する 現在の役割が事前に選択されているモーダルウィンドウが表示されます。

制約:

組織の作成者を除く、どのメンバーの役割も変更することはできません。
Super Adminを最後に1人残しておく必要があります。
Super Adminを昇格または降格するには、自分自身がSuper Adminである必要があります。

メンバーを削除する

メンバーの横にある削除ボタン（ゴミ箱アイコン）をクリックすると、確認ダイアログが表示されます。このアクションは取り消すことができません。削除を確認してください。削除このアクションを実行すると、組織、組織のアプリ、チャンネルのすべてへのアクセスが即時で剥奪されます。

ロールの概要

Capgo uses ロールはスコープに基づいて組織化されています。組織全体へのアクセス（すべて）を割り当てることも、単一のスコープに制限することもできます。組織 __CAPGO_KEEP_0__ スコープ アプリチャンネルへのアクセスは、さらにチャンネルごとのパーミッションのオーバーライドでカスタマイズできます。

組織ロール

メンバーを招待したときに割り当てられます。組織全体に適用されます。

ロール	内部名	説明
スーパーアドミン	`org_super_admin`	フルコントロール —請求、削除、転送。組織作成者に自動的に付与されます。
管理者	`org_admin`	フル管理 — メンバー、アプリ、チャンネルの管理。請求、削除は行えません。
請求管理者	`org_billing_admin`	請求管理のみ — 支払い、請求書、請求管理の確認。アプリまたはメンバーへのアクセスなし。
メンバー	`org_member`	組織全体とそのすべてのアプリに読み取り専用のアクセス。

アプリロール

1つのアプリにスコープされている。チームメンバーが組織全体ではなく、1つのアプリのみで働く場合に使用。

ロール	内部名	説明
アプリ管理者	`app_admin`	1つのアプリの完全な管理権限 — チャネル、デバイス、チーム。アプリを削除または転送することはできない。
アプリ開発者	`app_developer`	__CAPGO_KEEP_0__
アプリアップローダー	`app_uploader`	アプリ読み取り者
チャンネル権限オーバーライド	`app_reader`	チャンネル権限オーバーライド

デフォルトでは、チャンネルへのアクセスはアプリロールから継承されます。特定のユーザーやグループごとにチャンネル権限をオーバーライドできます。たとえば、アプリ読み取り者にチャンネルにバンドルを関連付ける権限を与えることができます。

アプリレベルアクセス管理 staging 下記の「アプリレベルアクセス管理」で設定方法を参照してください。 App-level access management App-level access management

アプリレベルアクセス管理

各アプリには、アプリにアクセスできるユーザーとそのユーザーが実行できるアクションを管理するための アクセス タブがあります。

アプリのアクセスを表示する

アプリに移動し、<b>アクセス</b>タブをクリックしてください。 アクセス アクセスリストは、各ユーザーまたはグループとその情報を表示します。

メールアドレス — ユーザーのメールアドレス（またはグループ名）
ロール — アプリレベルロール（アプリ管理者、開発者、アップローダー、または読者）
許可された日時 — ロールが割り当てられた日時
アクション — チャネル権限（盾のアイコン）、ロールの編集（ハンドルのアイコン）、削除（ゴミのアイコン）

アプリロールの変更

ユーザーに隣接する編集ボタン (ハンマーアイコン) をクリックして、ユーザーのアプリレベルロールを変更します:

新しいロールを選択し、確認利用可能なロールは次のとおりです。

アプリ開発者 — バンドルをアップロード、デバイスを管理しますが、破壊的な操作は行いません。
アプリアップローダー — アプリデータを読み取り、バンドルをアップロード
App Reader — 読み取り専用アクセス

チャンネルパーミッションのオーバーライド

チャンネルパーミッション パーミッションの設定 ユーザーのデフォルトチャンネル権限を上書きするための、ユーザー横のシールドアイコンのボタン:

モダルのユーザーの現在のアプリロールと、3つの個別に上書き可能な権限を持つすべてのチャンネルをリストする。

権限	説明
読み取り	チャンネルとその現在のバンドルを表示
履歴	バンドル割り当ての履歴を表示
バンドルを関連付ける	チャンネルに現在のバンドルを設定または変更

各権限はデフォルトで Default (許可) — これはアプリの役割から継承されることを意味します。任意の権限を明示的に変更できます。許可または拒否特定のチャネルに対して

グループ

グループは、ユーザーを一括でロールを割り当てることができる代わりに、各メンバーを個別に管理するのではなく、組織に属するグループです。グループは任意のスコープ（組織またはアプリ）でロールバインディングを保持できます。

例えば 「QA チーム」というグループを作成し、 App Developer プロダクションアプリにロールを割り当て、グループ内のすべてのメンバーがそのアプリに開発者アクセス権を取得します。誰かがチームに参加したり離れたりする場合、個別のロールのバインドに触れる必要なく、グループに追加または削除するだけです。

グループのしくみ

組織スコープ 組織に属し、複数の組織を跨ぐことはできません。 グループにロールを割り当てる方法は、ユーザーにロールを割り当てる方法と同じです。グループはロールのバインドの主体として表示されます。
ユーザーの権限がチェックされる場合、グループのメンバーシップが自動的に解決されます。グループのいずれかが必要な権限を付与するロールを持っている場合、権限が付与されます。
ユーザーは複数のグループに所属できます。すべてのグループの権限は組み合わせられます。
グループの表示

グループの一覧

組織設定の「グループ」タブに移動してください。グループの一覧には、各グループの __CAPGO_KEEP_0__ __CAPGO_KEEP_1__ __CAPGO_KEEP_2__, __CAPGO_KEEP_3__, __CAPGO_KEEP_4__, __CAPGO_KEEP_5__グループを作成する グループを作成する グループを作成する

グループを作成する

クリックして + 追加 ボタンを押してグループ作成ページを開きます:

以下の情報を入力してください:

名前 (必須) と説明 (任意)
組織役割 — 任意に組織レベルの役割 (None、Admin、Billing Manager、または Member) を割り当てることができます
アクセス制御 タブ — アプリレベルロールを、+ Add App をクリックしてAssign アプリを選択し、ロール (例: アプリアップローダー、開発者) を選択必要なのは

スーパーアドミン または 管理者 グループを作成するには グループメンバーの管理

「グループメンバーの管理」

メンバー グループの詳細ビューでメンバーを切り替えます。 タブ:

ここから、現在のメンバーとメールアドレスを確認できます。クリック メンバーを追加 グループにメンバーを追加

モーダルでは、組織のすべてのメンバーが表示されます。名前で検索し、追加したいメンバーをチェックし、クリック

メンバーを追加 ヒント.

請求

ただ 最高管理者 (org_super_admin）と、 請求管理者） (org_billing_admin）は、請求を管理できます。プランは組織にリンクされ、個人アカウントではありません。

FAQ

複数の組織を作成できるか?

はい。組織の作成は何度でも可能で、サイドバーの組織セレクターを使用して切り替えることができます。

セキュリティポリシーを設定する方法は?

スーパーアドミンは、2要素認証の強制、パスワードポリシー、API キーのセキュリティをサイドバーの「セキュリティ」タブから設定できます。詳しくは「組織のセキュリティ」を参照してください。 セキュリティ 組織のセキュリティ特定のアプリまたはチャンネルにのみアクセスを許可できるか? 特定のアプリまたはチャンネルにのみアクセスを許可する方法

組織のセキュリティ

はい — アプリ内で役割を割り当てましょう (例えば アプリ開発者 または アプリ読者) メンバーのページまたはアプリのアクセスタブから。さらにチャンネルごとにアクセスを細かく調整することができます。チャンネルパーミッションオーバーライド参照アクセス制御リファレンスすべての役割のリスト

AdminとApp Adminの違いは何ですか

Admin (org_admin__CAPGO_KEEP_0__ キー アプリ管理者 (app_admin組織全体の権限を持つ