🔐 役割と権限
推定時間: 10 分
レベル: 🟡 中
誰が何をできるのか
🎯 ロールとは何ですか?
ロールは、ユーザーが実行できる内容を定義する権限のセットです。
例:
「技術者」の役割は次のことができます。
- 割り当てられたプールを表示する
- 作業部品を埋める
- 在庫を見る
しかし、次のことはできません:
- 請求書の表示
- 価格を変更する
- クライアントを削除する
📋 事前定義された役割
PoolControl には、すぐに使える役割が付属しています。
| 役割 | 主な権限 | 誰のために |
|---|---|---|
| 管理者 | すべて | オーナー、上司 |
| マネージャー | 完全な管理、設定不要 | 運用マネージャー |
| 上級技術者 | 技術者によるすべて + いくつかの手順 | 経験豊富な技術者 |
| 技術 | モバイル アプリ、訪問数、株式 | プールクリーナー |
| オフィス | クライアント、請求、約束 | 管理 |
| 読み取り専用 | すべてを見て、何も触れない | 社外会計士、監査役 |
📝 カスタムロールを作成する
方法:
- [設定] → [役割] に移動します。
- 「新しい役割」 を押します
- 権限を設定します。
Captura con datos demo AquaDemo.AquaDemo デモ データを使用してキャプチャします。
📊 権限マトリックス
各役割ができることの視覚的な概要:
💡 安全に関するヒント
ヒント 1: 最小特権の原則
各人に自分の仕事に必要なものだけを与えます。
ヒント 2: 役割を四半期ごとに見直す
誰か役割を変えた人はいますか?自分の役割を更新します。
ヒント 3: 全員に削除権限を与えないでください
削除は管理者のみが行う必要があります。残りは無効化します。
ヒント 4: 監査
誰が何をするのかを確認してください。奇妙な動作を検出します。
❓ よくある質問
「真ん中の役をやってもいいですか?」
はい、必要な権限を正確に備えたカスタム ロールを作成します。
「技術者は他の技術者からのデータを見ることができますか?」
それは役割によって異なります。 「技術者」は自分のことしか見ていない。 「上級技術者」はさらに見ることができます。### 「許可を使用している人から許可を削除するとどうなりますか?」 アクションは直ちにブロックされます。ページのリロードが必要な場合があります。
「地理的エリアによって制限できますか?」
はい、一部の権限では「自分のゾーンのみ」に制限できます。
✅ 役割チェックリスト
- [ ] 各ユーザーには適切な役割があります
- [ ] 過剰な権限はありません
- [ ] 文書化されたカスタムロール
- [ ] 四半期ごとの定期レビュー
- [ ] アクセス監査が有効になっています