ロールベースのアクセス制御(RBAC)により、チームメンバーの責任に基づいてアクセス権限を割り当てることができます。各ロールには特定の機能があります。
利用可能なロール
ロール概要
| ロール | 説明 |
|---|---|
| Owner | 完全なコントロール、請求アクセス |
| Admin | 完全なアクセス(所有権譲渡を除く) |
| Editor | ウェブサイトとデータを管理 |
| Viewer | 読み取り専用アクセス |
ロール階層
Owner(最高)
└── Admin
└── Editor
└── Viewer(最低)
上位のロールには、下位のロールのすべての権限が含まれています。
権限マトリックス
コア権限
| 権限 | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| アナリティクスを表示 | ✓ | ✓ | ✓ | ✓ |
| データをエクスポート | ✓ | ✓ | ✓ | ✗ |
| 目標とファネルを管理 | ✓ | ✓ | ✓ | ✗ |
| ウェブサイトを管理 | ✓ | ✓ | ✓ | ✗ |
| メンバーを招待 | ✓ | ✓ | ✗ | ✗ |
| メンバーを削除 | ✓ | ✓ | ✗ | ✗ |
| 請求を管理 | ✓ | ✗ | ✗ | ✗ |
| 所有権を譲渡 | ✓ | ✗ | ✗ | ✗ |
| チームを削除 | ✓ | ✗ | ✗ | ✗ |
アナリティクス権限
| 権限 | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| ダッシュボードを表示 | ✓ | ✓ | ✓ | ✓ |
| ライブビューを表示 | ✓ | ✓ | ✓ | ✓ |
| セッションを表示 | ✓ | ✓ | ✓ | ✓ |
| ヒートマップを表示 | ✓ | ✓ | ✓ | ✓ |
| レポートをエクスポート | ✓ | ✓ | ✓ | ✗ |
ライブビュー、セッションリプレイ、ヒートマップはProプラン以上で利用可能です。プランに機能が含まれれば、チームのすべてのロールがそれを表示できますが、データのエクスポートはEditor以上に制限されています。
設定権限
| 権限 | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| ウェブサイトを追加 | ✓ | ✓ | ✓ | ✗ |
| ウェブサイト設定を編集 | ✓ | ✓ | ✓ | ✗ |
| ウェブサイトを削除 | ✓ | ✓ | ✗ | ✗ |
| 目標とファネルを管理 | ✓ | ✓ | ✓ | ✗ |
| APIキーを表示 | ✓ | ✓ | ✓ | ✗ |
| APIキーを作成・管理 | ✓ | ✓ | ✗ | ✗ |
ロールの詳細
Owner
チームオーナーは完全なコントロールを持ちます:
できることはすべてを含む:
- 請求にアクセスして管理
- 別のメンバーに所有権を譲渡
- チーム全体を削除
- すべての管理者、編集者、閲覧者の権限
注意:
- 1つのチームは最大3人のオーナーを持つことができます
- 単一のオーナーはチームを離れる前に所有権を譲渡する必要があります
Admin
管理者は完全な運用アクセスを持ちます:
できること:
- すべてのチームメンバーを管理(オーナーを除く)
- すべてのウェブサイトとチーム設定を設定
- ウェブサイトの作成と削除
- 目標、ファネル、APIキーを管理
できないこと:
- 請求を管理
- 所有権を譲渡
- チームを削除
Editor
編集者はデータと設定を変更できます:
できること:
- すべてのアナリティクスを表示
- ウェブサイトを追加して設定
- 目標とファネルを作成・管理
- トラッキングを設定
- APIキーを表示
できないこと:
- メンバーを招待または削除
- ウェブサイトを削除
- APIキーを作成または管理
Viewer
閲覧者は読み取り専用アクセスを持ちます:
できること:
- すべてのアナリティクスデータを表示
- ダッシュボードとライブビューにアクセス
- セッションリプレイとヒートマップを表示(プランに含まれる場合)
できないこと:
- 変更を加える
- 目標またはファネルを管理
- ウェブサイトを追加
- データをエクスポート
- 設定を変更
ロールの割り当て
招待時
招待中にロールを選択します:
- 設定 → ワークスペース → メンバーに移動
- メンバーを招待をクリック
- 1つ以上のメールアドレスを入力
- ロール(Admin、Editor、またはViewer)を選択
- 招待を送信
オーナーは任意のロールを割り当てることができます。管理者はEditorまたはViewerを割り当てることができます。
ロールを変更
既存のメンバーのロールを変更するには:
- 設定 → ワークスペース → メンバーに移動
- メンバーを探します
- 名前の横のロールメニューを開く
- 新しいロールを選択
変更はすぐに有効になります。
クライアント向けウェブサイトレベルのアクセス
Scale プランScaleプランでは、エージェンシーダッシュボードにより、個別のクライアントに、割り当てたウェブサイトのみへの読み取り専用アクセスを別のクライアントポータル経由で付与できます。これは特定のウェブサイトへの表示を制限するサポートされた方法です。
通常のチームメンバー(Owner、Admin、Editor、Viewer)は、ロールに基づいてワークスペース内のすべてのウェブサイトを表示します。ウェブサイトごとの制限は、エージェンシークライアントポータルユーザーに適用され、標準的なチームロールには適用されません。
これを設定するには、エージェンシーセクションを開き、各クライアントにウェブサイトを割り当てます。完全なウォークスルーについては、Agency Dashboard Setupを参照してください。
ベストプラクティス
最小権限の原則
最小限の必要なアクセスを割り当てます:
- Viewerから開始
- 必要に応じてアップグレード
- 定期的に確認
ロール割り当てガイドライン
| チームメンバー | 推奨ロール |
|---|---|
| CEO/エグゼクティブ | ViewerまたはAdmin |
| マーケティングマネージャー | Editor |
| データアナリスト | ViewerまたはEditor |
| IT管理者 | Admin |
| 外部パートナー | Viewer |
| 開発者 | EditorまたはAdmin |
定期的な監査
定期的にアクセスを確認します:
- 四半期ごとにメンバーのロールを確認
- 使用されていないアカウントを削除
- ロールの適切性を確認
トラブルシューティング
機能にアクセスできない
メンバーが何かにアクセスできない場合:
- 現在のロールを確認
- 上記の権限要件を確認
- 必要に応じてロールをアップグレード
ロールを変更できない
ロールを変更できない場合:
- Admin またはOwnerであることを確認
- Ownerを変更しようとしていないか確認(Ownerのみが別のOwnerを変更できます)
- メンバーがチームに存在することを確認
セキュリティに関する考慮事項
Adminを割り当てる前に
以下を検討してください:
- ビジネス上のアクセス必要性
- 信頼レベル
- 責任
アクセスを削除
誰かが去る場合:
- すぐに削除
- ただ降格させないでください
- 過去のアクションを確認
- 共有認証情報を更新
監査証跡
ロール変更はチーム監査ログに記録されます:
- 変更を実施した人
- 何が変更されたか
- いつ発生したか