メインコンテンツへスキップ
EKB は、特定のプロジェクト内でどのユーザーが表示、作成、変更、管理できるかを決定するプロジェクト レベルのロールベース アクセス制御 (RBAC) セキュリティ モデルをサポートします。これらの権限は選択したプロジェクトにのみ適用され、他のプロジェクトへのユーザーのアクセスやチームレベルの権限には影響しません。 各プロジェクトは、管理者編集者閲覧者という 3 つのデフォルトの役割で開始され、ベースライン レベルのアクセスを提供します。より複雑なコラボレーション モデルをサポートするために、プロジェクト管理者はカスタム ロールを作成してこれらのデフォルトを拡張できます。カスタム ロールを使用すると、チャット、アクション、エージェント、ナレッジ ベース コンテンツ、ワークフロー、分析、設定、メンバー管理などの個々の機能に対する権限を詳細に定義できます。 プロジェクト レベルの役割は、チーム レベルの役割とは独立して評価されます。つまり、ユーザーは、割り当てられた役割に応じて、チーム レベルでは幅広い権限を持ちながら、個々のプロジェクト内では限定された権限または非常に限定された権限を持つことができます。 プロジェクト レベルの RBAC を使用すると、組織は次のことが可能になります。
  • プロジェクト内で最小権限の原則を強制します。
  • 役職ではなく責任に基づいてアクセス権を割り当てます。
  • 部門を超えたユーザーまたは外部ユーザーと安全にコラボレーションできます。
  • 一貫性を維持しながら、カスタム ロールによる柔軟性を実現します。

役割リスト

[役割] リストには、プロジェクトで使用可能なすべての役割が表示されます。 [役割の検索] フィールドを使用して、名前でフィルタリングします。各役割には次の列が表示されます。 | Column | Description PLACEHOLDER_0 Role Name | The name of the role. PLACEHOLDER_1 Members | The number of members currently assigned to this role. PLACEHOLDER_2 Description | A brief description of the role’s permissions. PLACEHOLDER_3 Created | The date and time the role was created. PLACEHOLDER_4 Action | Edit or Delete links to modify or remove the role. |

デフォルトの役割

すべてのプロジェクトは、次の 3 つのデフォルトの役割から始まります。 | Role | Description PLACEHOLDER_5 Admin | Can do anything within the project. PLACEHOLDER_6 Editor | Can do everything except adding members and managing roles. PLACEHOLDER_7 Viewer | Can only view the project. |

カスタムロール

カスタム役割は、各機能のアクセス レベルを 自分を表示すべて表示、または 編集 に設定することによって作成されます。 [すべて表示] も [編集] も選択されていない場合、デフォルトは N/A です。これは、ユーザーが自分のデータにのみアクセスできるか、その機能にアクセスできないことを意味します。各機能の N/A の意味の詳細については、以下で説明します。

カスタムロールの作成

  1. [設定] → [役割] に移動し、右上隅にある [新しい役割の作成] ボタンを選択します。
  2. [役割名] フィールドに名前を入力します。
  3. チャット機能で 自分を表示すべて表示、または 編集 を選択します。
    • 自分自身を表示: この役割にのみ、自分自身のチャットの表示を許可します。
    • すべて表示: この役割に、このプロジェクトのチーム メンバーが作成したチャットを表示することを許可します。
    • 編集: この役割に、表示できるチャットの編集または削除を許可します。
  4. 次の 1 つ以上の権限を すべて表示 または 編集 に設定します。設定されていない機能については、デフォルトは N/A になります。
    • アクション: アクション (ツール/ワークフロー) 機能へのアクセスを制御します。
      • N/A: 自分のアクションのみにアクセスできます。
      • すべて表示: プロジェクト内でメンバーによって作成されたすべてのアクションを表示できます。
      • 編集: アクセス権のあるすべてのアクションを編集できます。
    • エージェント: エージェントを作成または変更するためのアクセスを制御します。
      • N/A: 自分のエージェントのみにアクセスできます。
      • すべて表示: プロジェクト内でメンバーによって作成されたすべてのエージェントを表示できます。
      • 編集: アクセス権のあるすべてのエージェントを編集できます。
    • ナレッジ ベース: スマート テーブルを含むナレッジ ベースのコンテンツを追加または変更するためのアクセスを制御します。
      • N/A: ナレッジベースにアクセスできません。
      • すべて表示: ナレッジベース内のすべてのコンテンツを表示できます。
      • 編集: スマート テーブルを含むナレッジ ベースのコンテンツをアップロード、変更、削除できます。
    • ドキュメント: ナレッジベースのドキュメントセクションへのアクセスを制御します。
      • N/A: ナレッジベースのドキュメントセクションにアクセスできません。
      • すべて表示: ナレッジベース内のすべてのドキュメントを表示できます。
      • 編集: ナレッジベース内のドキュメントを追加、編集、削除できます。
    • Automator: ワークフローへのアクセスを制御します。
      • N/A: 独自のワークフローにのみアクセスできます。
      • すべて表示: プロジェクト内でメンバーによって作成されたすべてのワークフローを表示できます。
      • 編集: アクセス権のあるすべてのワークフローを編集できます。
    • パブリック チャットボット: パブリック チャットボット機能へのアクセスを制御します。
      • N/A: この機能にアクセスできません。
      • すべて表示: パブリック チャットボット機能を表示できます。
      • 編集: パブリック チャットボット機能内の設定を編集できます。
    • 分析: プロジェクト分析機能へのアクセスを制御します。
      • N/A: 分析機能にアクセスできません。
      • すべて表示: 分析ページを表示できます。
      • 編集: 分析ページのデータ範囲を変更できます。
    • 設定: プロジェクトの設定機能へのアクセスを制御します。
      • N/A: プロジェクト設定機能にアクセスできません。
      • すべて表示: プロジェクトの設定を表示できます。
      • 編集: すべてのプロジェクト設定にアクセスして変更できます。
    • 役割: プロジェクト設定内の役割機能へのアクセスを制御します。
      • N/A: プロジェクト設定内のロール機能にアクセスできません。
      • すべて表示: プロジェクト設定内のロールを表示できます。
      • 編集: プロジェクト設定内のロールを追加、変更、削除できます。
    • メンバーの追加: ユーザーがプロジェクトのメンバーを追加、変更、または削除できるかどうかを制御します。
      • N/A: プロジェクトのメンバーを追加、変更、または削除できません。
      • すべて表示: プロジェクトのメンバーを表示できます。
      • 編集: プロジェクトのメンバーを追加、変更、または削除できます。
  5. [作成] ボタンを選択して役割を保存します。新しいカスタム ロールは、メンバーの追加または変更時に使用されるロール リストおよびロール ドロップダウンに表示されます。

役割の変更

  1. 役割のリストから、変更する役割の [編集] リンクを選択します。
  2. 名前、説明、またはアクセス制御を更新し、更新 ボタンを選択します。
変更は、[役割] ページにすぐに反映されます。

ロールの削除

  1. 役割のリストから、削除する役割の [削除] リンクを選択します。
  2. 確認ポップアップで [ユーザー ロールの削除] ボタンを選択します。

ベストプラクティス

  1. 名前付け: カスタム ロールに、ユーザーの種類やアクセス権が明確になるわかりやすい名前を付けます。
  2. ドキュメント: カスタム ロールとその目的を詳細な説明とともに文書化します。