ロールベースのアクセス制御
AB Projects(エイビープロジェクト) はシンプルでプロジェクト単位の ロールベースアクセス制御 モデルを使います。プロジェクトのすべてのメンバーは 3 つのロール — オーナー、管理者、メンバー — のうちちょうど 1 つを持ち、そのロールがプロジェクトを管理できるか、単に作業するだけかを決めます。ロールはプロジェクト単位です: あるプロジェクトで誰かのロールを変えても他のプロジェクトには影響しません。
3 つのロール
- オーナー — プロジェクトを作成した人(または所有権が移譲された人)。完全な制御に加えて所有権そのもの。プロジェクトには常に少なくとも 1 人のオーナーがおり、オーナーは単純に自分を降格できません — 所有権は他の人に 移譲 される必要があり、それによりその人が昇格し、前のオーナーは 1 ステップでメンバーに下がります。
- 管理者 — プロジェクト管理。管理者は次のことができます:
- メンバーの追加・削除・ロール変更
- 接続された Microsoft Teams チャネルのリンク/リンク解除
- ワークフローの構成 — タスクのステータス、タイプ、環境
- タスクの作成・編集・管理
- メンバー — 標準の作業ロール。メンバーは次のことができます:
- タスクの作成と編集
- 他のメンバーへのコメントとメンション
- タスクのステータス、優先度、割り当ての変更
- タスクのアクティビティ、変更履歴、期日の表示
別個の「エディター」や「ビューアー」ロール、読み取り専用ロールはありません — プロジェクトの全員が作業参加者です。管理アクション(メンバー、Teams リンク、ワークフロー構成)は 管理者とオーナー に限定され、それ以外はすべてのメンバーに開かれています。
参加時の既定ロール
- 人がプロジェクトに参加するとき — 自動の Teams チャネル同期でも手動招待でも(メンバーの追加と削除 を参照)— メンバー として参加します。
- オーナーまたは管理者は、後でメンバータブから管理者に昇格できます。
ロールの変更
ロール変更はオーナーまたは管理者が プロジェクト設定 → メンバー で行います。即座に有効になり、そのプロジェクトにのみ適用されます。すべてのプロジェクトを安全に管理可能に保つため、いくつかのルールが適用されます:
- プロジェクトを管理者なしにはできません。 最後の管理者をメンバーに降格することはできません。
- 所有権は通常のロール変更ではありません。 オーナーは自分のロールを直接切り替えられません。代わりに所有権が別のメンバーに移譲され、その人がオーナー(または管理者)になり、前のオーナーがメンバーになります。
- オーナーへのショートカットはありません。 メンバーや管理者をいきなりオーナーに昇格することはできません — オーナーはその所有権移譲を通じてのみ設定されます。
ベストプラクティス
- アクティブなプロジェクトごとに少なくとも 2 人の管理者を保ちましょう。システムは最後の管理者の削除をすでにブロックしますが、2 人目の管理者がいればオーナーが不在のときの単一障害点を避けられます。
- 信頼できるメンバーを管理者に昇格させ、メンバーとワークフローの変更がオーナーにボトルネックされないようにしましょう。
- メンバータブを定期的に — そもそもメンバーシップを駆動する Teams チャネル名簿とともに — 見直し、チームが変わってもロールとアクセスが適切なまま保たれるようにしましょう。
3 つの明確なロール、適切なガードレール、プロジェクト単位のスコープにより、AB Projects(エイビープロジェクト) は責任とアクセスを把握しやすく保ちつつ、日々の仕事の妨げになりません。