権限設定
権限設定は、Dashboard などにアクセスできるユーザーを制限することで、Dashboard などのセキュリティとプライバシーを保護するための仕組みです。
基本的な権限設定
Lagoon では、リソース、ユーザー、アクセス の 3 つの組み合わせで権限を設定します。
- リソース: Folder、Dashboard
- ユーザー: Lagoon ユーザー、Team、ロール
- アクセス: Admin、Edit、View
たとえば以下のように、Folder A に対して、ユーザー A1 が、編集 / 削除、閲覧できるように設定したり、Dashboard 1 に対して、ユーザー A2 が閲覧できるように設定したりできます。
権限を設定する操作については、以下のページを参照してください。
リソース (Folder、Dashboard)
Folder や Dashboard に対して、ユーザーごとにアクセスを設定できます。これを 「Folder に対する権限を設定する」や「Dashboard に対する権限を設定する」と言います。
権限を設定できない Folder があります
以下の Folder には権限を設定できません。
- General
- General Alerting
- Lagoon 2 から Lagoon 3 に移行したときに自動的に作成された Folder
Folder に権限を設定するには、Lagoon 3 で改めて Folder を作成して、Dashboard などを新しい Folder に移動してください。詳しくは、Folder を管理する および Dashboard を別の Folder に移動する を参照してください。
- Folder に設定した権限は、Folder 内の Dashboard、Library panel、Alert rule に対する権限に引き継がれます。なお、Dashboard については個別に権限を追加できます。詳細は Dashboard に対する権限を管理する を参照してください。
- Folder の権限と Dashboard の権限は、組み合わせによって設定の可否が異なります。詳しくは、権限設定の詳細 (高度な権限設定) を参照してください。
ユーザー (Lagoon ユーザー、Team、ロール)
権限を設定する対象となるユーザーを、3 つの方法で指定できます。
| 項目 | 説明 |
|---|---|
| Lagoon ユーザー | メールアドレスで識別されます。Lagoon ユーザーを追加する操作については、Lagoon ユーザーを追加する を、Lagoon ユーザーのロール (Viewer、Editor) を設定する操作については、Lagoon ユーザーのロールを設定する を参照してください。 |
| Team | 複数の Lagoon ユーザーを 1 つの Team にまとめることができます。Team を指定すると、その Team に所属するすべての Lagoon ユーザーに対する権限を設定できます。Team を作成する操作については、Team を作成する を参照してください。 |
| ロール | Lagoon ユーザーのロール (Editor、Viewer) を指定すると、そのロールを持つすべての Lagoon ユーザーに対する権限を設定できます。Lagoon ユーザーのロールを変更する操作については、Lagoon ユーザーのロールを設定する (権限設定) を参照してください。 |
アクセス (Admin、Edit、View)
リソースおよびユーザーごとに、Admin、Edit、View を設定できます。Admin、Edit、View を設定したときにユーザーができることは以下のとおりです。
| 項目 | 権限設定 | 作成 / 削除 | 閲覧 |
|---|---|---|---|
| Admin | ✓ | ✓ | ✓ |
| Edit | - | ✓ | ✓ |
| View | - | - | ✓ |
| 設定なし | - | - | - |
✓: 利用できる。-: 利用できない。
権限設定の詳細 (高度な権限設定)
リソース、ユーザー、アクセスを詳細に設定すると、たとえば以下のような設定を実現できます。この例では、Dashboard 1 はユーザー A1 だけが編集 / 削除でき、ユーザー A1 とユーザー A2 だけが閲覧できます。ユーザー B は閲覧できません。
✓: 利用できる。↑: (Folder の権限を引き継いで) 利用できる。-: 利用できない。
上記の説明は、このユーザー以外に「すべての Folder およびすべての Dashboard の Admin 権限を持つユーザー」が存在することを仮定しています。
上記の表を実現するために以下のように設定します
具体的な操作については、Folder に対する権限を管理する および Dashboard に対する権限を管理する を参照してください。
- Folder A:
- ユーザー A1 に Edit 権限を設定します。
- ユーザー A2 に View 権限を設定します。
- Dashboard 1:
- 追加設定なし
- Dashboard 2:
- ユーザー A2 に Edit 権限を設定します。
- Folder B:
- ユーザー B に Edit 権限を設定します。
- Dashboard 3:
- 追加設定なし
権限の階層について
Lagoon 3 では、上記のような管理を行うために、Lagoon ユーザー、Folder、Dashboard の 3 つの階層で権限を管理します。各階層で権限を設定する操作については、以下のページを参照してください。
Lagoon ユーザー、Folder、Dashboard で設定できる権限と、権限によって利用できる機能は以下のとおりです。たとえば、あるユーザーが、ある Dashboard を意図せずに編集できる状態になっている場合は、「Dashboard に対してユーザーが持つ権限」を参照して理由を調査してください。
- (*1) Folder / Dashboard に対して「ユーザーが所属する Team」が 権限を持つ場合があります。その場合は Team が持つ権限を、そのユーザーが持つとみなされます。
- (*2) Folder を作成したユーザーが Admin 権限を持ちます。
- (*3) デフォルトで、編集ユーザー (Editor) が Edit 権限を持ちます。
- (*4) デフォルトで、閲覧ユーザー (Viewer) が View 権限を持ちます。
- (*5) Dashboard を作成したユーザーが Admin 権限を持ちます。
- (*6) Folder の権限を設定して、Folder が非表示になっていても、Dashboards 画面 で
をクリックして一覧表示に切り替えると表示されます。 - (*7) Folder に対して Admin 権限を持つ場合は、Dashboard の権限設定ができます。
- (*8) Folder に対して Admin 権限または Edit 権限を持つ場合は、Dashboard の編集/削除ができます。
- (*9) Folder に対して権限を持つユーザーの場合は、Dashboard に対して権限なしに設定することはできません。したがって、あるユーザーに対して Folder 内の一部の Dashboard のみを非表示にすることはできません。