コンテンツにスキップ
Capgo - Capacitor アプリのライブアップデート Capgo

組織

組織は何ですか?

組織とは何かというセクション

組織は、チームと共有するアプリを制御し、誰が何ができるかを厳密に管理することができます。Capgoの各アカウントは少なくとも1つの組織に属し、必要に応じて何度も組織を作成できます。

アクセスは管理されます ロールベースのアクセス制御 (RBAC). チーム メンバーは、組織全体レベルまたは特定のアプリにスコープを設定して、どの情報を参照し、どのような操作が可能かを決定するロールが割り当てられます。チャンネル アクセスは、チャンネルごとにパーミッション オーバーライドでさらに細かく設定できます。

組織設定の概要

タイトル "組織設定の概要"
組織設定の概要

組織設定画面は、左のサイドバーの "設定" をクリックし、上部の "組織" タブを選択することでアクセスできます。そこから、以下のセクションをナビゲートできます。 タブ 説明 設定 組織

タブ説明
総合組織名、ロゴ、管理メールを表示および編集
メンバーチームメンバーとその権限を管理
グループユーザーをbulkでロール割り当てするためのグループを作成および管理
API キーAPI キーをプログラムで使用するための管理
プランサブスクリプションプランを表示および管理
クレジット追加のクレジットを表示および購入
セキュリティ2要素認証やパスワードの要件を含むセキュリティポリシーを設定
使用状況組織の使用状況統計を監視
アクティビティログ組織のアクティビティログを表示
WebhookWebhook統合を設定
請求請求情報と請求書を管理

組織を切り替える方法

組織を切り替える方法

Click on the 組織セレクター 組織を表示および切り替えるには、サイドバーの左上にあるドロップダウンをクリックしてください。

メンバー管理

「メンバー管理」のセクション

メンバーの表示

「メンバーの表示」のセクション
組織メンバーの一覧

メンバーのセクションでは、組織にアクセスできるユーザーの一覧を表示します。

  • メンバーメンバー:アバターと名前
  • ロール: 現在の役割 (スーパーアドミン、管理者、請求管理者、またはメンバー) について アクティブ または 保留 バッジ
  • アクション: 役割を編集、アプリレベルアクセスを管理、または組織から削除

アクティブなメンバーは役割の優先順位でソートされます。保留中の招待はオレンジ色の 保留 バッジで表示されます。

メンバーを招待する

セクションのタイトルは “メンバーを招待する”
  1. Click the + Add button in the Members section
  2. A Select a role modal will appear — choose the org-level role for the new member:
The available org-level roles are:

The available org-level roles are:

  • — Read-only access
  • — Billing-only access Billing Manager
  • Admin
  • Super Admin — Complete control
  1. Click Confirm, then fill in the invitation form (email, optional first/last name, captcha) and click Send invitation.

The invited user will receive an email with a magic link. When they accept, they will be added to the organization with the selected role.

Assigning app-level roles

Section titled “Assigning app-level roles”

Beyond the org-level role, you can give a member access to specific apps with a more targeted role. Click the アクセス制御 メンバーの横にあるシールドアイコンのボタンをクリックすると、アプリのアクセスモーダルが開きます。

アクセス制御モーダル

このモーダルから、以下のことができます。

  1. アプリを検索して選択
  2. ドロップダウンからアプリのレベルロールを選択
アプリのロールドロップダウン

利用可能なアプリのレベルロールは次のとおりです。

  • アプリ管理者 — アプリの完全な管理
  • アプリ開発者 — バンドルをアップロード、デバイスを管理するが、破壊的な操作は行えない
  • App アップローダー — アプリデータを読み取り、バンドルをアップロード
  • App リーダー — アプリに読み取り専用のアクセス
  1. Click Assign を割り当てる

メンバーの役割を編集する

メンバーの役割を編集する

メンバーの役割を編集する メンバーの役割を編集する メンバーの役割を編集する

制約:

  • 組織の創設者ロールを変更することはできません
  • 最後のSuper Adminを削除することはできません — いつでも少なくとも1人のSuper Adminが必要です
  • Super Adminを昇格または降格するには、自分自身がSuper Adminでなければなりません

メンバーの削除

タイトル:「メンバーの削除」
削除の確認ダイアログ

メンバーの横の削除ボタン(ゴミ箱アイコン)をクリックすると、確認ダイアログが表示されます。このアクションは取り消しできないことを警告して、削除を確認してください。 削除 これにより、組織、組織のアプリ、チャンネルのすべてのアクセス権が即座に剥奪されます。

ロールの概要

タイトル:「ロールの概要」

Capgoを使用します 役割ベースのアクセス制御 スコープに基づいて役割を組織化します。組織全体に役割を割り当てることができます。 組織 レベル (全体へのアクセス)、または、単一の アプリにスコープを絞り込むことができます。チャネルへのアクセスは、チャネルごとのパーミッションのオーバーライドでさらにカスタマイズできます。

組織の役割

セクションのタイトル:「組織の役割」

メンバーを招待したときに割り当てられます。組織全体に適用されます。

役割内部名概要
スーパーアドミンorg_super_adminフルコントロール —請求、削除、転送。組織の作成者に自動的に付与。
管理者org_adminフル管理 —メンバー、アプリ、チャンネルの管理。請求、削除なし。
請求管理者org_billing_admin請求のみ —請求、請求書、請求アカウントの表示/更新。アプリまたはメンバーへのアクセスなし。
メンバーorg_member組織とすべてのアプリに対する読み取り専用アクセス。

アプリロール

アプリロール

1つのアプリにスコープされている。チームメンバーが組織全体ではなく、1つのアプリのみで作業する場合に使用します。

役割__CAPGO_KEEP_0__説明
アプリ管理者app_admin1 つのアプリの全権限 — チャネル、デバイス、チーム。アプリを削除または転送できません。
アプリ開発者app_developerバンドルをアップロード、デバイスを管理、ビルドをトリガー、チャネルを更新。削除または設定の変更はできません。
アップローダーapp_uploader読み取り権限 + 新しいバンドルバージョンをアップロード
読み取り専用 — 統計、バンドル、チャネル、ログ、デバイスapp_readerチャネル権限オーバーライド

__CAPGO_KEEP_1__

チャンネル許可のオーバーライド

デフォルトでは、アプリロールからチャンネルへのアクセスが継承されます。ユーザーやグループごとに特定のチャンネル許可をオーバーライドできます。たとえば、App Reader にチャンネルにバンドルを関連付ける権限を付与することができます。詳しくは、以下の staging App-level access management を参照してください。 アプリレベルアクセス管理

アプリレベルアクセス管理

アプリごとに独自の

__CAPGO_KEEP_0__/__CAPGO_KEEP_1__ アクセス アプリのアクセス権を管理することができるタブです。アプリのロールやチャンネルごとのパーミッションのオーバーライドなど、ユーザーがアプリにアクセスできることを管理できます。

アプリのアクセス権を表示

アプリのアクセス権を表示
アプリのアクセス権タブ

アプリにアクセスするには、まずアプリを選択し、右上の「アクセス」タブをクリックしてください。 アクセス タブ

  • アクセスリストは、各ユーザーまたはグループの情報を表示します。以下の情報が表示されます。 メール
  • ユーザーのメールアドレス(またはグループ名) ロール
  • 許可された — 役割が割り当てられたとき
  • アクション — チャンネルパーミッション (shield アイコン)、ロール編集 (wrench アイコン)、削除 (trash アイコン)

アプリケーションロールの変更

セクション「アプリケーションロールの変更」

ユーザーのアプリケーションロールを変更するには、 編集 ユーザーのアプリケーションロールを変更するには、

新しいロールを選択し、

確認 確認. 利用可能なロールは:

  • アプリ開発者 — バンドルをアップロード、デバイスを管理するが、破壊的な操作は行わない
  • アプリアップローダー — アプリデータを読み取り、バンドルをアップロードする
  • アプリリーダー — 読み取り専用

チャンネル権限のオーバーライド

「チャンネル権限のオーバーライド」セクション

ユーザーの チャンネル権限 ユーザーにデフォルトのチャンネル権限をオーバーライドするには、ユーザーに隣接するshieldアイコンのボタンをクリックしてください。

チャンネル権限モーダル

モーダルは、ユーザーの現在のアプリロールと、個別にオーバーライドできる3つの権限を持つすべてのチャンネルをリストします。

権限説明
読み取りチャンネルとその現在のバンドルを表示します。
履歴__CAPGO_KEEP_0__のバンドル割り当て履歴を表示
バンドルを関連付け__CAPGO_KEEP_0__チャンネルに現在使用中のバンドルを設定または変更

各権限は デフォルト (許可) — これは、アプリロールから継承されることを意味します。任意の権限を明示的に 許可 または 拒否 特定のチャンネルに適用することで、ユーザーの全体的なアプリロールを変更せずに細かい制御を実現できます。

グループ

グループ

グループを使用すると、ユーザーに役割を割り当てるのではなく、個々のメンバーを管理するのではなく、1 つのグループに役割を割り当てることができます。グループは組織に属し、任意のスコープ(組織またはアプリ)でロールバインディングを保持できます。

「QA チーム」というグループを作成し、生産アプリに「アプリ開発者」というロールを割り当て、グループのメンバー全員がそのアプリに開発者アクセス権を取得します。チームのメンバーが加わったり離れたりするたびに、グループのメンバーを追加または削除するだけで、個々のロールバインディングに触れる必要はありません。 グループのしくみ グループのしくみ

グループは組織スコープ内にあり、1 つの組織に属し、複数の組織を跨ぐことはできません。

グループにロールを割り当てる方法は、ユーザーにロールを割り当てる方法と同じです。グループはロールバインディングの主体として表示されます。
  • Section titled “How groups work” Section titled “How groups work” Example:
  • Example:
  • When a user's permissions are checked, their group memberships are automatically resolved. If any of their groups hold a role that grants the required permission, access is granted.
  • A user can belong to multiple groups, and permissions from all groups are combined.

グループの表示

Section titled “グループの表示”
グループリスト

Navigate to the グループ タブに移動して、組織の設定からグループリストを表示します。グループリストには、各グループの 名前, 説明, 役割, 作成日, そして アクション (編集または削除).

グループを作成する

セクション「グループを作成する」

グループを作成するページを開くには、ボタンをクリックしてください: グループを作成するページ 入力してください:

名前

(必須) そして

  1. Name (required) and (required) and 説明 (任意)
  2. 組織役割 — 任意に組織レベルの役割を割り当てる (None、Admin、Billing Manager、または Member)
  3. アクセス制御 タブ — アプリレベルの役割を割り当てるには、+ Add App をクリックし、アプリを選択し、役割 (例: App Uploader、App Developer) を選択

必要なのは Super Admin または Admin グループを作成するには。

メンバーを管理する

「メンバーを管理する」のセクション

グループの詳細画面を開くには、そのグループをクリックしてください。グループ詳細画面の メンバー タブ:

グループ詳細 — メンバーのタブ

ここから、現在のメンバーとそのメールアドレスを確認できます。メンバーを追加するには、以下のボタンをクリックしてください。 グループにメンバーを追加する モーダル画面では、組織の全員のメンバーが表示されます。名前で検索し、追加したいメンバーをチェックし、追加ボタンをクリックしてください。

__CAPGO_KEEP_0__

__CAPGO_KEEP_0__ メンバーを追加.

請求

「請求」セクション

Only Super Admin (org_super_admin)と 請求管理者)が請求を管理できます。プランは組織にリンクされ、個人アカウントではありません。 (org_billing_admin__CAPGO_KEEP_0__

FAQ

FAQのセクション

組織を複数作成できますか?

組織を複数作成できるか?

組織を必要に応じて何個でも作成し、サイドバーの組織セレクターを使用して切り替えることができます。

セキュリティポリシーを設定するにはどうすればよいですか?

セキュリティポリシーを設定する方法

Super Adminは2要素認証の強制、パスワードポリシー、APIキーセキュリティの設定を行うことができます。 セキュリティ タブを参照してください。 組織のセキュリティ 詳細についてはこちら。

1 つのアプリまたはチャネルにのみアクセスを与えることはできますか?

「1 つのアプリまたはチャネルにのみアクセスを与えることはできますか?」というセクション

はい — メンバーのページまたはアプリのアクセス タブで、アプリ スコープのロール (例えば アプリ開発者 または アプリ読者) を割り当てます。さらに、チャネルごとにアクセスを細かく調整することができます。 チャネル パーミッション オーバーライド詳細についてはこちら。 Access Control Reference すべてのロールのリストを参照するには、

AdminとApp Adminの違いは何ですか?

AdminとApp Adminの違い

Admin (org_adminAdminは組織全体に対して権限があります — すべてのアプリ、すべてのチャネル、すべてのメンバー。 App Admin (app_adminApp Adminは、特定のアプリとそのチャネルに対して同じレベルの制御を持ちます。特定のアプリの管理者を委任したい場合は、App Adminを使用してください。

Organizationから続けてください。

組織から続けてください。

Capgoを使用している場合 Organization ダッシュボードとAPIの運用計画を立てるには、 APIの概要 APIの概要の実装詳細については 導入 導入の実装詳細については APIのキー APIのキーについての実装詳細 デバイス デバイスについての実装詳細 バンドル バンドルについての実装詳細