チームレベルの RBAC
EKB は、チームレベルの役割ベースのアクセス制御 (RBAC) をサポートします。これは、ユーザーが個々のプロジェクトから独立して、エンタープライズ ナレッジ プラットフォーム全体にわたってアクセスおよび管理できるものを定義します。これらの権限は、プロジェクトの作成と管理、ユーザーの管理、チーム設定の構成、使用状況と監査データの表示などのプラットフォーム全体の機能を制御します。 プロジェクト レベルの RBAC とは異なり、チーム レベルの役割は固定され、標準化されています。エンタープライズ ナレッジには、管理者、編集者、メンバー という 3 つのデフォルトのチーム レベルの役割が用意されており、このレベルのカスタム 役割はサポートされていません。このアプローチにより、組織全体で一貫したガバナンス、予測可能な動作、強力なセキュリティ制御が保証されます。 チームレベルの RBAC は以下を決定します。- ユーザーがプロジェクトを作成、編集、削除できるかどうか
- チーム全体の設定と構成へのアクセス
- チームメンバーを追加、変更、または削除する機能
- 使用状況メトリクス、クレジット消費、監査ログの可視化
- チーム設定に応じて、エージェント モードなどの高度な機能へのアクセス
チームレベルの役割と権限
Enterprise Knowledge のチームにユーザーを追加するときは、使用可能なチームレベルのロールの 1 つを割り当てる必要があります。これらのロールは、ユーザーのプラットフォーム全体の権限を制御し、ユーザーが個々のプロジェクト内で何ができるかを定義するものではありません。
メンバー
メンバー ロールは、主にプロジェクト内で作業し、チームやプラットフォーム構成を管理しない標準ユーザーを対象としています。 メンバーは次のことができます:- 割り当てられたプロジェクトレベルの役割に基づいて、追加されたプロジェクトにアクセスして作業します
- チーム設定 「メンバーはプロジェクトを作成できる」 が有効になっている場合は、新しいプロジェクトを作成します
- チーム設定 「メンバー向けチャット モード」 が有効になっている場合、エージェント モードにアクセスします
- チーム設定の管理
- 他のチームメンバーを追加、削除、または変更する
- チーム全体の分析、ログ、または使用状況データを表示する
編集者
編集者 ロールは、プロジェクトをより広範囲に制御する必要があるが、チーム レベルでの完全な管理アクセスを必要としないパワー ユーザー向けに設計されています。 編集者は次のことができます:- プロジェクト レベルの役割に従って、プロジェクトにアクセス、編集、削除します。
- 新しいプロジェクトを作成する
- エージェントモードにアクセス
- メンバーが利用できるすべてのアクションを実行する
- チーム全体の設定を管理する
- チームメンバーの追加または削除
- チームレベルの使用状況分析またはログにアクセスする
管理者
管理者 役割はチームに対する完全な制御を提供し、プラットフォーム所有者と管理者を対象としています。 管理者は次のことができます:- 編集者とメンバーが利用できるすべてのアクションを実行します。
- チーム設定の管理
- チームメンバーの追加、変更、削除
- すべてのプロジェクトを表示し、クレジットとトークンの使用状況を監視します
- ユーザーとナレッジベースドキュメントに使用されるタグを管理します
- エージェントモード設定を構成する
- 使用状況分析、監査ログ、チーム活動ログにアクセスします
チームレベルの RBAC のベスト プラクティス
- 管理者アクセスを制限する: チーム全体の監視が必要なユーザーにのみ管理者ロールを割り当てます。
- 粒度を高めるためにプロジェクト レベルのロールを使用します: プロジェクト レベルの RBAC を利用して、プロジェクト内の詳細なアクセスを制御します。
- 役割と責任を調整する: 役職ではなく、プラットフォーム ガバナンスのニーズに基づいてチーム レベルの役割を選択します。
- 定期的にアクセスを確認する: チームの役割を定期的に監査して、責任が進化しても権限が適切なままであることを確認します。