コンテンツにスキップ
Capgo - Capacitor アプリのライブアップデート Capgo

組織

組織は何ですか?

「組織は何ですか?」というセクション

組織は、チームメンバーと共有するアプリを制御することができます。誰が何ができるかを厳密に制御できます。各Capgoアカウントは少なくとも1つの組織に属しており、必要に応じて組織を作成できます。

アクセスは ロールベースのアクセス制御(RBAC) 。各チームメンバーは、組織レベルまたは特定のアプリにスコープを設定して、どの情報を参照し、どのようなアクションを実行できるかを決定します。チャンネルアクセスは、チャンネルごとのパーミッションオーバーライドでさらに細かく調整できます。

組織設定の概要

「組織設定の概要」というセクション
組織設定の概要

組織設定ページは、組織設定ページにアクセスすることでアクセスできます。 設定 __CAPGO_KEEP_0__ 組織 __CAPGO_KEEP_1__

タブ説明
一般組織名、ロゴ、管理メールを表示および編集
メンバーチームメンバーとその権限を管理
グループユーザーをbulkでロール割り当てするためのグループを作成および管理
API キーAPI キーをプログラムで管理する
プランサブスクリプション プランを表示および管理する
クレジット追加のクレジットを購入して表示する
セキュリティセキュリティ ポリシー (2FA、パスワード要件) を設定する
使用状況組織の使用状況統計を監視する
監査ログ組織の活動ログを表示する
WebhooksWebhook インテグレーションを設定
Billing請求情報と請求書を管理

組織を切り替える方法

組織を切り替える方法

上部左側のサイドバーのドロップダウンにある 組織セレクターをクリック 組織セレクターのドロップダウンにアクセスできる組織を表示および切り替えることができます。

メンバーの管理

メンバーの管理

メンバーを表示

Section titled “メンバーの表示”
組織メンバーの一覧

メンバーのセクションでは、組織にアクセスできるユーザー全員の情報を表示します。

  • メンバー: アバターと名前
  • : 現在の役割(スーパーアドミン、管理者、請求管理者、またはメンバー)とアクティブ または 保留中 のバッジ アクション
  • __CAPGO_KEEP_0__: メンバーの役割を編集、組織レベルのアクセスを管理、またはメンバーを組織から削除

アクティブなメンバーは、役割の優先順位でソートされます。承認待ちの招待はオレンジ色の 承認待ち バッジで表示されます。

メンバーを招待する

セクションのタイトル “メンバーを招待する”
  1. メンバー セクションの “+ Add” ボタンをクリックします。 メンバーの新しいロールを選択すると、モーダルウィンドウが表示されます。組織レベルで新しいメンバーに割り当てるロールを選択してください:
  2. A Select a role modal will appear — choose the org-level role for the new member:
役割を選択するモーダル

__CAPGO_KEEP_0__

  • 利用可能な組織レベルのロールは: メンバー
  • — 読み取り専用アクセス 請求管理者
  • — 請求のみアクセス 管理者
  • — 請求、削除なし スーパーアドミン
  1. — 完全なコントロール クリックしてください招待フォームにメールアドレス、オプションの名前と姓、キャプチャを入力し、 招待を送信.

招待されたユーザーは、メールにマジックリンクが送信されます。承認すると、選択したロールで組織に追加されます。

アプリレベルロールの割り当て

セクション「アプリレベルロールの割り当て」

組織レベルロールの他に、メンバーに特定のアプリへのアクセスを与える、よりターゲットのロールを与えることができます。メンバーの横にある「アクセス制御」ボタン(盾のアイコン)をクリックすると、アプリアクセスモーダルが開きます。 アクセス制御モーダル このモーダルから、以下のことができます。

アプリを検索して選択

ドロップダウンからアプリレベルロールを選択

  1. 検索とアプリの選択
  2. アプリレベルロールの選択
アプリロールドロップダウン

__CAPGO_KEEP_0__

  • 利用可能なアプリレベルロールは: アプリ管理者
  • — アプリの完全な管理 アプリ開発者
  • — バンドルをアップロード、デバイスを管理するが、破壊的な操作は行えない アプリアップローダー
  • — アプリデータの読み取りとバンドルのアップロード アプリリーダー
  1. — アプリへの読み取り専用アクセス クリックしてください。 役割を付与する。

メンバーの役割を編集する

「メンバーの役割を編集する」のセクション

メンバーの組織レベルの役割を変更するには、メンバーの横の編集ボタン(ハンドルアイコン)をクリックしてください。同様に、 役割を選択する 現在の役割が事前に選択されているモーダルウィンドウが表示されます。

制約:

  • 組織の作成者は役割を変更できません。
  • Super Adminを最後に削除することはできません。少なくとも1人のSuper Adminが存在する必要があります。
  • Super Adminを昇格または降格するには、自分自身がSuper Adminである必要があります。

メンバーを削除する

「メンバーを削除する」のセクション
削除確認ダイアログ

メンバーの横にある削除ボタン(ゴミ箱アイコン)をクリックすると、確認ダイアログが表示されます。このアクションは取り消しできません。確認するには 削除 をクリックしてください。このアクションにより、組織、組織のアプリ、チャンネルのすべてへのアクセスが即時で剥奪されます。

ロールの概要

__CAPGO_KEEP_0__は

Capgo uses を使用し、スコープごとにロールを組織化しています。ロールを組織全体レベル(すべてへのアクセス)に割り当てるか、単一のアプリにスコープを絞り込むことができます。 組織 レベル アプリ スコープ. チャンネルへのアクセスは、チャンネルごとにパーミッションのオーバーライドでさらにカスタマイズできます。

組織ロール

組織ロール

メンバーを招待したときに割り当てられます。組織全体に適用されます。

ロール内部名説明
スーパー管理者org_super_admin請求、削除、移行の完全な制御。組織の作成者に自動的に割り当てられます。
管理者org_admin管理者 — メンバー、アプリ、チャンネルの管理。請求、削除はありません。
請求管理者org_billing_admin請求のみ — ご請求/請求書、請求書の監査。アプリまたはメンバーへのアクセスなし。
メンバーorg_member組織全体とそのすべてのアプリに読み取り専用のアクセス。

アプリロール

組織全体のアプリに制限されていないロール

1つのアプリに制限。チームメンバーが組織全体ではなく、1つのアプリのみで作業する場合に使用します。

ロール内部名説明
アプリ管理者app_admin1つのアプリの完全な管理権限 — チャネル、デバイス、チーム。アプリを削除または転送することはできません。
アプリ開発者app_developerバンドルをアップロード、デバイスを管理、ビルドをトリガー、チャネルを更新。削除や設定の変更はありません。
アプリアップローダーapp_uploader読み取りアクセス + 新しいバンドルバージョンのアップロード
アプリリーダーapp_reader読み取り専用 — 統計、バンドル、チャネル、ログ、デバイス

チャネル権限のオーバーライド

チャネル権限のオーバーライド

デフォルトでは、チャネルへのアクセスはアプリロールから継承されます。ユーザーやグループごとに特定のチャネル権限をオーバーライドできます。たとえば、アプリリーダーにチャネルにバンドルを関連付ける権限を与えることができます。詳しくは staging アプリレベルアクセス管理 以下の設定方法を参照してください。 ヒント

アプリレベルアクセス管理

アプリレベルアクセス管理のセクション

各アプリには、専用の アクセス タブがあります。ここでは、アプリへのアクセス権とその権限を管理できます。アプリロールやチャンネルごとの権限のオーバーライドも含まれます。

アプリアクセスを表示

アプリアクセスを表示のセクション
アプリアクセス

アプリに移動し、アクセスする アクセス __CAPGO_KEEP_0__。アクセスリストは、各ユーザーまたはグループとその情報を表示します。

  • メールアドレス — ユーザーのメールアドレス(またはグループ名)
  • ロール — アプリレベルロール(アプリ管理者、アプリ開発者、アプリアップローダー、アプリリーダー)
  • 許可された日時 — ロールが割り当てられた日時
  • アクション — チャンネル権限(盾のアイコン)、ロールの編集(ハンドルのアイコン)、削除(ゴミのアイコン)

アプリロールの変更

「アプリロールの変更」セクション

クリックして 編集 ボタン (ハンマー アイコン) を選択して、ユーザーのアプリ レベル ロールを変更します:

アプリ ロールを選択

新しいロールを選択し、クリックして 確認. 利用可能なロールは:

  • アプリ開発者 — バンドルをアップロード、デバイスを管理するが、破壊的な操作は行わない
  • アプリアップローダー — アプリ データを読み取り、バンドルをアップロードする
  • アプリリーダー __CAPGO_KEEP_0__

チャンネルパーミッションのオーバーライド

「チャンネルパーミッションのオーバーライド」セクション

ユーザーのデフォルトチャンネルパーミッションをオーバーライドするには、ユーザーに隣接する盾のアイコンのチャンネルパーミッションのボタンをクリックしてください。 チャンネルパーミッション チャンネルパーミッション

チャンネル権限モーダル

__CAPGO_KEEP_0__

__CAPGO_KEEP_0__ユーザーの現在のアプリロールと、3つの権限を個別にオーバーライドできるチャンネルの一覧を表示します。権限
説明読み取り
チャンネルとその現在のバンドルを表示履歴
バンドル割り当ての履歴を表示バンドルを関連付け

チャンネルに現在のバンドルを設定または変更 各権限のデフォルト値は — ということは、App Role から継承します。任意の権限を明示的に変更できます。 __CAPGO_KEEP_0__ __CAPGO_KEEP_1__ __CAPGO_KEEP_2__ グループ

グループ

グループは、ユーザーを一括でロールを割り当てることができる機能です。各メンバーを個別に管理するのではなく、グループを使用してロールを割り当てることができます。

「QA チーム」というグループを作成し、生産環境のアプリに「アプリ開発者」というロールを割り当てます。グループのメンバー全員がそのアプリに開発者権限を取得します。メンバーがチームに参加したり離脱したりするたびに、グループにメンバーを追加または削除するだけで、個別のロールの割り当てに触れる必要はありません。 Allow or Deny

グループのしくみ

グループのしくみ
  • グループは org-scoped 組織に属し、複数の組織を跨ぐことはできない。
  • グループに役割を割り当てる方法は、ユーザーに役割を割り当てる方法と同じです。グループは、ロールバインディングの主体として表示されます。
  • ユーザーのパーミッションがチェックされたとき、グループのメンバーシップが自動的に解決されます。グループのいずれかが必要なパーミッションを許可するロールを持っている場合、許可が与えられます。
  • ユーザーは複数のグループに属することができ、すべてのグループのパーミッションが組み合わされます。

グループの表示

グループの表示
グループの一覧

グループの一覧に移動 組織設定のタブ内にあるグループのリスト。グループのリストには、各グループの グループ名 グループの説明, グループの役割, グループの作成日, アクション グループを作成する グループを作成する

グループを作成する

グループを作成する

グループを作成する + 追加 グループ作成ページを開くボタンを追加します:

グループ作成ページ

入力してください:

  1. 名前 (必須) と 説明 (任意)
  2. 組織役割 — 任意に組織レベルの役割 (None、Admin、Billing Manager、または Member) を割り当てることができます
  3. アクセス制御 タブ — アプリレベルロールをクリックして割り当てることができます + アプリを追加アプリを選択し、役割 (例: アプリアップローダー、開発者) を選択します。

必要なのは スーパーアドミン または アドミン グループを作成するには、管理者権限が必要です。

グループメンバーの管理

グループメンバーの管理

グループをクリックすると、その詳細画面が開きます。グループ詳細画面の メンバー タブに切り替えます。

グループ詳細 — メンバーのタブ

ここから、現在のメンバーとメールアドレスを確認できます。クリック をクリックしてメンバーを追加 グループにメンバーを追加

モーダルウィンドウでは、組織のすべてのメンバーが表示されます。名前で検索し、追加したいメンバーをチェックし、クリック

メンバーを追加 ヒント.

__CAPGO_KEEP_0__

課金

ただ 最高管理者 (org_super_admin) と 課金管理者 (org_billing_admin) は課金を管理できます。プランは組織にリンクされ、個人アカウントではありません。

FAQ

FAQ

組織を複数作成できますか?

Section titled “複数の組織を作成できるか?”

はい。必要なだけの組織を作成し、サイドバーの組織セレクターを使用してそれらを切り替えることができます。

セキュリティポリシーをどのように設定するか?

Section titled “セキュリティポリシーをどのように設定するか?”

スーパーアドミンは、2要素認証の強制、パスワードポリシー、API キーセキュリティをサイドバーの「セキュリティ」タブから設定できます。詳細は「Organization Security」を参照してください。 Security Organization Security 特定のアプリまたはチャネルにのみアクセスできるように誰かにアクセスを与えることはできるか? Section titled “特定のアプリまたはチャネルにのみアクセスできるように誰かにアクセスを与えることはできるか?”

はい — アプリスコープロール (例えば

app-scoped role

Yes — assign them an app-scoped role (like アプリ開発者 または アプリ読者) メンバーのページまたはアプリのアクセスタブからアクセスできます。アプリのアクセスをチャンネルごとにさらに細かく設定できます。 チャンネルパーミッションオーバーライド詳細は アクセス制御リファレンス を参照してください。

AdminとApp Adminの違いは何ですか?

「AdminとApp Adminの違いは何ですか?」のセクション

Admin (org_admin全組織に対する権限を持つ — 全てのアプリ、全てのチャンネル、全てのメンバー App Admin (app_admin) は、特定のアプリとそのチャネルに対して同じレベルの制御を持ちます。App Admin を使用するには、組織全体へのアクセスを与えずにアプリの完全な制御を委任したい場合に使用してください。