組織
インストール手順とフル マークダウン ガイドのセットアップの質問をコピーします。このプラグインの
組織は何ですか?
組織とは何ですか?組織を使用すると、チームメンバーとアプリを共有できますが、誰が何ができるかを制御できます。 すべてのCapgoアカウントは、少なくとも 1 つの組織に属しており、必要に応じて多くの組織を作成できます。
アクセスは ロールベースのアクセス制御 (RBAC) 。 チームメンバーは、組織レベルまたは特定のアプリにスコープを設定して、どの情報を参照し、どのようなアクションを実行できるかを決定します。 チャンネルへのアクセスは、チャンネルごとにパーミッションのオーバーライドでさらに細かく調整できます。
組織設定の概要
組織設定の概要
設定 をクリックし、組織を選択することでアクセスできます。 組織設定 組織設定 上部のタブから、以下のセクションをナビゲートできます:
| タブ | 説明 |
|---|---|
| 一般 | 組織名、ロゴ、管理メールの表示と編集 |
| メンバー | チームメンバーとその権限の管理 |
| グループ | ユーザーをbulkでロール割り当てするためのグループの作成と管理 |
| API キー | API キーをプログラムで使用するための管理 |
| プラン | サブスクリプションプランの表示と管理 |
| __CAPGO_KEEP_0__ | 追加の__CAPGO_KEEP_0__を購入 |
| セキュリティ | 2要素認証、パスワードの要件を含むセキュリティポリシーを設定 |
| 使用状況 | 組織の使用状況統計を監視 |
| アカウントの活動ログ | 組織のアクティビティログを表示 |
| Webhook | Webhookの統合を設定 |
| 請求 | 請求書と請求情報の管理 |
組織の切り替え方法
組織の切り替え方法上部左側のサイドバーの 組織セレクター ドロップダウンメニューをクリックして、組織にアクセスできるユーザーを表示して切り替えます。
メンバーの管理
メンバーの表示メンバーの表示
組織メンバーの一覧
__CAPGO_KEEP_0__
- メンバー: アバターと名前
- 役割: 現在の役割 (Super Admin、Admin、Billing Manager、またはメンバー) について 有効 または 保留 バッジ
- アクション: 役割を編集、組織レベルのアクセスを管理、またはメンバーを削除
有効なメンバーは役割の優先順位でソートされます。保留中の招待はオレンジ色の 保留中の招待 バッジ。
メンバーを招待する
メンバーを招待するセクション- メンバーを招待する メンバーを招待する A
- 役割を選択する メンバーを招待するモーダルが表示されます — 新しいメンバーのための組織レベルの役割を選択してください: 役割を選択するモーダル
メンバー
- ボタン — 読み取り専用アクセス
- 管理者 — Billing-only アクセス
- 管理者 — 費用、削除なしの完全な管理
- 最高管理者 — 完全なコントロール
- クリック 確認、招待状のフォームにメールアドレス、オプションの名前と姓、キャプチャを入力し 招待.
招待されたユーザーは、選択されたロールで組織に追加されるまで、メールにマジックリンクが送信されます。
アプリレベルロールの割り当て
アプリレベルロールの割り当て組織レベルロールの他に、メンバーに特定のアプリへのアクセスを与える、よりターゲットのロールを与えることができます。アプリアクセスモーダルを開くには、メンバーの横にあるshieldアイコンのAccess Controlボタンをクリックしてください。 アクセス制御 アクセス制御モーダル
アプリを検索して選択
- ドロップダウンからアプリレベルロールを選択
- 利用可能なアプリレベルロールは
アプリ管理者ロール
- アプリ管理者ロール — アプリの完全な管理
- アプリ開発者 — バンドルをアップロード、デバイスを管理するが、破壊的な操作は行わない
- アプリアップローダー — アプリデータを読み取り、バンドルをアップロード
- アプリリーダー — アプリへの読み取り専用アクセス
- クリック 割り当て ロールを割り当てるにはクリックする
メンバーのロールを編集する
セクション「メンバーのロールを編集する」メンバーの組織レベルの役割を変更するには、メンバーの横のエディットボタン(ハンドルアイコン)をクリックしてください。 役割を選択 現在の役割が事前に選択されているモーダルウィンドウが表示されます。
制約:
- 組織の作成者を変更することはできません。
- Super Admin を最後に削除することはできません。少なくとも 1 人の Super Admin が必要です。
- Super Admin を昇格または降格するには、自分自身が Super Admin である必要があります。
メンバーを削除
「メンバーを削除」セクション
メンバーの横の削除ボタン(ゴミ箱アイコン)をクリックしてください。警告ダイアログが表示され、このアクションは元に戻すことができません。クリックしてください。 削除 確認することで、組織、アプリ、チャンネルのすべてへのアクセスを取り消します。
ロールの概要
__CAPGO_KEEP_0__が使用するCapgo uses スコープごとにロールを組織化して、ロールを割り当てることができます。組織全体のアクセス (すべてのもの) または、単一のアプリにスコープを絞り込むことができます。チャンネルへのアクセスは、チャンネルごとのパーミッションのオーバーライドでさらにカスタマイズできます。 組織のロール 組織のロールの概要 ロールベースのアクセス制御 スコープごとにロールを組織化して、ロールを割り当てることができます。組織全体のアクセス (すべてのもの) または、単一のアプリにスコープを絞り込むことができます。チャンネルへのアクセスは、チャンネルごとのパーミッションのオーバーライドでさらにカスタマイズできます。組織のロール
スコープごとにロールを組織化して、ロールを割り当てることができます。組織全体のアクセス (すべてのもの) または、単一のアプリにスコープを絞り込むことができます。チャンネルへのアクセスは、チャンネルごとのパーミッションのオーバーライドでさらにカスタマイズできます。
ロールベースのアクセス制御組織にメンバーを招待したときに割り当てられます。組織全体に適用されます。
| 役割 | 内部名 | 説明 |
|---|---|---|
| スーパーアドミン | org_super_admin | フルコントロール —請求、削除、転送。組織作成者に自動的に付与されます。 |
| 管理者 | org_admin | フル管理 — メンバー、アプリ、チャンネルを管理。請求、削除はありません。 |
| 請求管理者 | org_billing_admin | 請求のみ — 支払い、請求書、請求アクセスを表示/更新。アプリまたはメンバーへのアクセスはありません。 |
| メンバー | org_member | 組織とそのすべてのアプリに対して読み取り専用アクセス |
アプリロール
アプリロール1つのアプリに限定して使用します。チームメンバーが組織全体ではなく、1つのアプリのみで作業する場合に使用します。
| ロール | 内部名 | 説明 |
|---|---|---|
| アプリ管理者 | app_admin | 1つのアプリの全権限 — チャンネル、デバイス、チーム。アプリを削除または転送することはできません。 |
| アプリ開発者 | app_developer | バンドルをアップロード、デバイスを管理、ビルドをトリガー、チャンネルを更新。削除または設定の変更はできません。 |
| アプリアップローダー | app_uploader | 読み取り権限 + 新バンドルバージョンをアップロード |
| アプリ読み取り | app_reader | 読み取り専用 — 統計、バンドル、チャネル、ログ、デバイス。 |
チャネル許可のオーバーライド
「チャネル許可のオーバーライド」のセクションデフォルトでは、アプリロールからチャネルへのアクセスが継承されます。ユーザーやグループごとに特定のチャネル許可をオーバーライドできます。たとえば、アプリ読み取り者にチャネルにバンドルを関連付ける権限を与えることができます。詳しくは staging アプリレベルアクセス管理 以下の チップ
アプリレベルアクセス管理
アプリレベルアクセス管理のセクション各アプリには、 アクセス アプリのアクセス権とアプリロール、チャネルごとのパーミッションオーバーライドを含む、誰がアクセスできるかと何ができるかを管理するための専用の
アクセス
アプリのアクセスを表示する
アプリのアクセスを表示するには、アプリに移動し、 アクセス タブをクリックします。アクセスリストには、各ユーザーやグループの:
- メール —ユーザーのメールアドレス(またはグループ名)
- ロール —アプリレベルのロール(アプリ管理者、アプリ開発者、アプリアップローダー、またはアプリリーダー)
- 付与された時期 —ロールが割り当てられた時期
- アクション —チャンネル権限(盾のアイコン)、ロールの編集(ハンマーのアイコン)、削除(ゴミのアイコン)
アプリロールの変更
セクション「アプリロールの変更」ロールの変更 編集 ボタン(ハンマーのアイコン)をクリックして、ユーザーのアプリレベルのロールを変更します:
新しい役割を選択し、クリック 確認. 利用可能なロールは:
- アプリ開発者 — バンドルをアップロード、デバイスを管理するが、破壊的な操作は行わない
- アプリアップローダー — アプリデータを読み取り、バンドルをアップロード
- アプリリーダー — 読み取り専用
チャンネルパーミッションのオーバーライド
セクションのタイトル:チャンネルパーミッションのオーバーライドユーザーのチャンネルパーミッションをオーバーライドするには、 チャンネルパーミッションのモーダル モーダルでは、ユーザーの現在のアプリロールと、個別にオーバーライドできる3つのパーミッションを持つすべてのチャンネルがリストされます。
__CAPGO_KEEP_0__
| __CAPGO_KEEP_0__ | 説明 |
|---|---|
| 読む | チャンネルとその現在のバンドルを表示 |
| 履歴 | バンドル割り当ての履歴を表示 |
| バンドルを関連付け | チャンネルに現在のバンドルを設定または変更 |
各権限は デフォルト (許可) — という意味は、チャンネルロールから継承します。任意の権限を明示的に 許可 または 許可 特定のチャネルに対して拒否することで、ユーザーの全体的なアプリロールを変更せずに細かい制御を提供します。
グループ
グループのセクショングループは、ユーザーを一括でロールを割り当てるのではなく、個々のメンバーを管理するのではなく、ロールを割り当てることができます。グループは組織に属し、任意のスコープ(orgまたはapp)でロールバインディングを保持できます。
例 「QAチーム」というグループを作成し、生産アプリに「アプリ開発者」というロールを割り当て、グループのメンバー全員がそのアプリに開発者アクセス権を取得します。チームのメンバーが加わったり離れたりするたびに、グループからメンバーを追加または削除するだけで、個々のロールバインディングに触れる必要はありません。 グループのしくみ グループのしくみのセクション
グループは
__CAPGO_KEEP_0__- __CAPGO_KEEP_1__ __CAPGO_KEEP_0__ __CAPGO_KEEP_1__
- 組織のグループ — 1つの組織に属し、複数の組織を跨がない。
- グループにロールを割り当てる方法は、ユーザーにロールを割り当てる方法と同じです。グループはロールのバインディングでプリンシパルとして表示されます。
- ユーザーの権限がチェックされたとき、グループのメンバーシップが自動的に解決されます。必要な権限を与えるロールが持つグループがあれば、権限が付与されます。
ユーザーは複数のグループに属することができ、すべてのグループの権限が組み合わされます。
__CAPGO_KEEP_2__
__CAPGO_KEEP_4__ __CAPGO_KEEP_5__ 組織の設定の「グループ」タブに移動します。グループのリストは、各グループの「名前」を表示します。 __CAPGO_KEEP_6__, 概要, 役割, 作成日, そして アクション (編集または削除).
グループを作成する
「グループを作成する」のセクショングループ作成ページを開くには、以下のボタンをクリックしてください。 グループ作成ページ button to open the group creation page:
__CAPGO_KEEP_0__を入力してください。
- __CAPGO_KEEP_1__ __CAPGO_KEEP_2__と __CAPGO_KEEP_3__ __CAPGO_KEEP_4__
- __CAPGO_KEEP_5__ —任意の組織レベルロール(None、Admin、Billing Manager、またはMember)を割り当てることができます。
- __CAPGO_KEEP_6__ タブ—アプリレベルロールを割り当てるには、アプリを選択し、ロール(例:アプリアップローダー、アプリ開発者)を選択してください。 __CAPGO_KEEP_7__を追加する必要があります。__CAPGO_KEEP_8__が必要です。
__CAPGO_KEEP_9__ スーパーアドミン または アドミン グループを作成するには。
グループメンバーの管理
「グループメンバーの管理」のセクショングループの詳細ビューを開くには、そのグループをクリックしてください。グループ詳細 — メンバーのタブに切り替えます。 メンバー グループ詳細 — メンバーのタブ
+ 追加 __CAPGO_KEEP_0__ メンバーを追加する:
__CAPGO_KEEP_0__のグループの使用方法と技術的な詳細については、 メンバーを追加.
「請求」セクション
のみ最高管理者 グループのメンバー全員が表示されます。名前で検索し、追加したいメンバーをチェックし、クリックして (org_super_admin) と 請求管理者 (org_billing_admin) は請求を管理できます。プランは組織にリンクされ、個人アカウントではありません。
FAQ
「FAQ」のセクション組織を複数作成できますか?
「組織を複数作成できますか?」のセクションはい。必要なだけの組織を作成し、サイドバーの組織セレクターを使用して切り替えることができます。
セキュリティポリシーを設定するにはどうすればよいですか?
「セキュリティポリシーを設定する方法は?」のセクションSuper Adminは、2要素認証の強制、パスワードポリシー、APIキーセキュリティを「Security」タブから設定できます。詳しくは「Organization Security」を参照してください。 セキュリティ 詳細は「Organization Security」を参照してください。 1つのアプリまたはチャネルにのみアクセスを与えることはできますか? 「1つのアプリまたはチャネルにのみアクセスを与えることはできますか?」のセクション
はい — アプリスコープロールを割り当てることができます (例えば「App Developer」や「App Reader」)
App DeveloperApp Reader Security Organization Security Yes — assign them an app-scoped role (like App Developer or App Reader)via メンバーのページまたはアプリのアクセスタブから。さらに、チャンネルごとにアクセスを細かく調整することができます。チャネル パーミッション オーバーライドを参照してください。 アクセス制御 リファレンスAdmin と App Admin の違いは何ですか? Admin Admin は、組織全体 — すべてのアプリ、すべてのチャンネル、すべてのメンバー — に権限があります。
組織 (org_adminアプリの管理者 アプリの管理者 (app_adminアプリの管理者
アプリの管理者
組織から続けるあなたは 組織 to plan dashboard and API operations, connect it with API for the implementation detail in API Overview, __CAPGO_KEEP_0__ オーバービュー の実装詳細については API キー for the implementation detail in API Keys, __CAPGO_KEEP_0__ キー デバイスの実装詳細についてはデバイスを参照してください Bundles for the implementation detail in Bundles.