本トピックでは、権限の仕組みと、権限関連の一般的な課題に対するソリューションについて説明します。
ユーザロールごとの権限
PDS では、3 種類の管理者ロールと 1 種類の一般ユーザロールの、合計 4 つのロールをサポートしています。管理者ロールには、スーパー管理者、ドライブ管理者、チーム管理者があります。本セクションでは、各ロールの権限について説明します。
スーパー管理者
スーパー管理者は、ドライブ内のすべてのリソース(企業、チーム、ユーザ、スペース、ファイルなど)に対して完全な権限を持ちます。たとえば、ユーザの作成、ユーザロールの変更、チームの作成、スペースの作成、チームスペースへの権限付与、チームスペース内でのファイルのアップロードおよびダウンロードなどが可能です。
各ドライブには、1 名のスーパー管理者のみを設定できます。スーパー管理者は、PDS コンソールから設定します。以下の図に例を示します:
プライバシー保護の観点から、スーパー管理者はデフォルトでユーザのパーソナルスペース内のファイルにアクセスできません。このアクセスが必要な場合は、お問い合わせください。
ドライブ管理者
ドライブ管理者は、スーパー管理者とほぼ同等の権限を持ちますが、他のユーザをドライブ管理者に昇格させる、またはユーザのパーソナルスペース内のファイルを閲覧するといった、特定の重要な操作は実行できません。
スーパー管理者がユーザにドライブ管理者ロールを付与できます。ドライブの管理コンソールで、[チーム管理] ページに移動し、対象のユーザを選択して [ロールの変更] をクリックします。以下の図に例を示します:
チーム管理者
チーム管理者は、主にチームリソースを管理します。たとえば、チームへのユーザの追加・削除、ユーザに対するスペース容量の設定、チーム監査ログの閲覧などが可能です。また、チーム管理者はチームスペース内のすべてのファイルに対して完全な権限を持ちます。これには、フォルダへの権限付与、ファイルのアップロード・ダウンロード・プレビュー・削除・編集、およびゴミ箱の閲覧が含まれます。チーム管理者の管理範囲には、自身が属するチームおよびそのすべてのサブチームが含まれます。たとえば、「部署 A」に「部署 B」と「部署 C」という 2 つのサブ部署がある場合、「部署 A」の管理者は、「部署 B」と「部署 C」のユーザおよびチームスペースを管理できます。
スーパー管理者がユーザにチーム管理者ロールを付与できます。ドライブの管理コンソールで、[チーム管理] ページに移動し、対象のチームを選択して右側のユーザ一覧から対象のユーザを選択し、[ロールの変更] をクリックします。以下の図に例を示します:
一般ユーザ
デフォルトでは、一般ユーザは自身のパーソナルスペースに対してのみ操作権限を持ちます。これには、フォルダへの権限付与、ファイルのアップロード・ダウンロード・プレビュー・削除・編集、およびゴミ箱の閲覧が含まれます。一般ユーザがチームスペースで操作を行うには、あらかじめ必要な権限が付与されている必要があります。
権限の詳細
権限の構造図
基本概念
ユーザツリーとは、ユーザとチーム間の親子関係をツリー構造で表したものです。1 人のユーザは複数のチームに所属できますが、1 つのチームは 1 つの親チームのみに属することができます。
ファイルツリーとは、ファイルとフォルダ間の親子関係をツリー構造で表したものであり、前述の図に示されています。
ファイル権限付与とは、ユーザまたはチームに対してフォルダ単位で権限を付与することです。個別のファイルに対しては権限を付与できません。
ファイル権限付与は、特定の操作権限を定義するロールを通じて行われます。システムには、以下に示すような共通のデフォルトロールが用意されています。
チーム権限の継承とは、サブチームのメンバーが親チームに付与された権限を継承できるかどうかを決定する仕組みです。たとえば、「R&D 部門ドライブ」が「R&D 部門」チームに権限付与されている場合、継承が無効化されていると、「R&D 部門」の直接メンバーである「User_4」のみがこの権限を利用できます。「User_2」および「User_3」は利用できません。
ファイル権限の継承とは、ファイルツリー内のフォルダに権限が付与された場合、そのすべての子ファイルおよび子フォルダがこれらの権限を継承することを意味します。
権限の上書きとは、ユーザが同一リソースに対して複数のアクティブな権限を持つ場合に発生する現象です。この場合、権限が互いに上書きされます。たとえば、前述の図において、「User_4」は「プロジェクトデータ」フォルダに対して「プレビュー」権限と「エディタ」権限の両方を持っています。「プレビュー」権限は親チームへの権限付与から得られ、「エディタ」権限はユーザへの直接的な権限付与から得られています。複数の権限がユーザに適用される場合、最も具体的なスコープを持つ権限が優先されます。したがって、「User_4」が「プロジェクトデータ」フォルダにアクセスする際には、「エディタ」権限が適用されます。特殊なケースとして、1 人のユーザが複数のチームに所属している場合、これらのチームに異なる権限が付与されていると、ユーザのアクセス権限はすべての付与された権限の和集合となります。
権限名とロール
PDS では、以下の 11 の権限および 15 のデフォルトシステムロールを提供しています。デフォルトシステムロールは、異なる権限の組み合わせで構成されています。11 の権限は次のとおりです:表示可能リスト、プレビュー、アップロード、ダウンロード、共有リンク、移動、コピー、名前変更、削除、更新、作成。
各権限の詳細は以下のとおりです:
プレビュー: 許可されたスペースまたはフォルダ内で、画像、ドキュメント、動画などのファイルをオンラインでプレビューできます。表示可能リスト権限が前提条件です。
表示可能リスト: 許可されたスペースまたはフォルダ内に存在するフォルダおよびファイルの一覧を閲覧できますが、操作権限はありません。
作成: 許可されたスペースまたはフォルダ内にファイルを作成できます。表示可能リストおよびアップロード権限が前提条件です。
アップロード: 許可されたスペースまたはフォルダにファイルをアップロードできます。表示可能リストおよび作成権限が前提条件です。
ダウンロード: 許可されたスペースまたはフォルダからファイルをローカルデバイスにダウンロードできます。表示可能リストおよびプレビュー権限が前提条件です。
共有リンク: 許可されたスペースまたはフォルダ内のフォルダおよびファイルを、他のユーザまたはチームと共有できます。表示可能リストおよびプレビュー権限が前提条件です。
削除: 許可されたスペースまたはフォルダ内のフォルダおよびファイルを削除できます。表示可能リスト権限が前提条件です。
移動: 許可されたフォルダ内のフォルダおよびファイルを、他のスペースまたはフォルダに移動できます。表示可能リストおよび削除権限が前提条件です。
コピー: 許可されたフォルダ内のフォルダおよびファイルを、他のスペースまたはフォルダにコピーできます。表示可能リスト権限が前提条件です。
名前変更: 許可されたスペースまたはフォルダ内のフォルダおよびファイルの名前を変更できます。表示可能リスト権限が前提条件です。
更新: 許可されたスペースまたはフォルダ内のファイルを編集したり、ファイルのバージョンを更新・回復したりできます。表示可能リストおよびプレビュー権限が前提条件です。
同期実行者: チームスペースおよび受信した共有内にあるフォルダに対して、双方向同期または片方向アップロードを実行できます。
バッカー: チームスペースのフォルダと受信した共有フォルダを、一方向でアップロードできます。
ダウンロード、共有、更新の各権限は、プレビュー権限を前提としています。これは、ユーザがドライブ内のファイルを操作する前に、その内容を閲覧できることを保証するためです。
スペース
エンタープライズスペース
Enterprise Edition を購入すると、企業名と同じ名前のルートチームがデフォルトで作成され、そのルートチーム用のスペースも同時に作成されて、エンタープライズスペースとして機能します。デフォルトでは、企業内のすべてのユーザがエンタープライズスペース内のファイルに対して「プレビュー」権限を持ちます。権限付与、アップロード、ダウンロード、プレビュー、削除、編集、ゴミ箱の閲覧などの権限は、スーパー管理者およびドライブ管理者のみが持っています。
Developer Edition にはデフォルトのエンタープライズスペースはありません。チームおよびスペースは、ご自身で作成できます。
デフォルトでは、すべてのユーザがエンタープライズスペース内のファイルに対して「プレビュー」権限を持ちます。エンタープライズスペースには、社員ハンドブックや公開情報など、企業内の全ユーザが閲覧可能なファイルのみを保存することを推奨します。プロジェクトデータなどの内部部門向けファイルは、チームスペースに保存してください。これにより、詳細な権限管理が可能になります。
チームスペース
チームは通常、企業の組織構造に基づいて作成されます。チームスペースは、異なる部門のファイルを格納するために使用されます。チーム管理者は、ビジネスニーズに応じて、チームスペース内のフォルダに対して異なるチームまたはユーザに権限を付与できます。チームスペースの作成は、スーパー管理者およびドライブ管理者が行います。以下の図に例を示します:
管理コンソールで [チーム管理] をクリックし、チームを選択して [新しいサブチーム] をクリックします(以下の図参照):
表示される「新しいサブチーム」ダイアログボックスで、チームに [スペース容量] を割り当てるか、[スペースのデフォルト権限] を設定します。
チームスペースが作成されると、システムはデフォルトでチームに対してチームスペースの「プレビュー」ロールを割り当てます。つまり、チームのすべてのメンバーがデフォルトでチームスペース内のファイルをプレビューできます。管理者は、このデフォルト権限を変更または削除したり、他の権限を追加したりできます。以下の図に、チームスペース作成後にシステムが自動的に割り当てるデフォルト権限を示します。
デフォルトのシステム権限に加えて、管理者は必要に応じてチームスペースに他の権限を設定できます。たとえば、他のチームの「ユーザ A」にこのチームスペース内のファイルのプレビューを許可するには、左側のユーザ一覧から「ユーザ A」を右側にドラッグし、権限を「プレビュー」に設定します。他のチームに対する権限付与も同様の操作で行えます。権限付与は、チームスペース全体に対して行うことも、フォルダ単位で行うこともできます。フォルダ単位の権限付与を行うには、管理者としてログインし、チームスペースに移動して権限を付与したいフォルダを選択し、同様の操作を行います。
権限付与ルール
チームスペース内のフォルダに権限を付与する場合、ファイルパスは保持されます。たとえば、チームスペース A にファイル「/B/C/D/1.jpg」が存在する場合、ユーザ 1 にフォルダ D のみ「プレビュー」権限を付与すると、ユーザ 1 は「チームスペース」下にチームスペース A を表示できます。チームスペース A に入ると、フォルダ B が表示され、フォルダ B に入るとフォルダ C が表示され、フォルダ C に入るとフォルダ D が表示されます。ユーザ 1 はフォルダ D に対してのみ「プレビュー」権限を持ち、フォルダ B および C に対しては表示可能リスト権限のみを持ちます。ユーザ 1 はフォルダ B 内でフォルダ C 以外のフォルダを表示できず、フォルダ C 内でフォルダ D 以外のフォルダを表示できません。ユーザ 1 はフォルダ D 内のすべてのファイルおよびフォルダをプレビューできます。
継承ルール
チームに権限を付与する際、そのサブチームが権限を継承するかどうかを選択できます。継承しない場合、チームの直接メンバーのみが権限を持ちます。
現在、親フォルダから継承される権限をブロックすることはできません。サブフォルダに対して新たな権限を付与することで、権限の範囲を狭めることは可能です。
パーソナルスペース
パーソナルスペースは、主にユーザの個人ファイルを格納するために使用されます。デフォルトでは、当該ユーザのみが自身のパーソナルスペースにアクセスできます。スーパー管理者であっても、ユーザのパーソナルスペースを閲覧することはできません。パーソナルスペースの権限付与操作は、チームスペースと基本的に同じです。権限付与されたユーザは、「受信した共有」内に他のユーザのパーソナルスペースから共有されたフォルダを閲覧できます。以下の図に例を示します:
カスタム権限
カスタム権限の設定
デフォルトの権限ロールに加えて、PDS では権限付与時にカスタム権限を設定できます。付与したい権限を個別に選択します。
権限テンプレートの追加
管理者が使用中の権限テンプレートを削除しようとした場合、削除は失敗します。「この権限テンプレートは使用中であり、削除できません」というメッセージが表示されます。
最大 50 個の事前設定済み権限テンプレートを作成できます。
管理コンソールで、[エンタープライズ設定] > [権限テンプレート] に移動して、カスタム権限テンプレートを追加します。
カスタム権限テンプレートを設定した後、権限管理ページで使用します。
ファイルの削除
チームスペース内の権限付与済みファイルの削除
ドライブ管理者、チーム管理者、またはスーパー管理者は、チームスペース内のファイルを直接削除できます。削除されたファイルはゴミ箱に表示され、そこから回復できます。
一般ユーザに削除権限が付与されている場合、対応するファイルまたはフォルダを直接削除できます。ただし、削除されたアイテムは一般ユーザのゴミ箱には表示されません。ゴミ箱に表示され、回復できるのは、ドライブ管理者、チーム管理者、またはスーパー管理者のみです。
共有ファイルの削除
ユーザに完全な権限が付与されている場合、トップレベルのフォルダに対して共同管理者、お気に入り登録、削除、移動、名前変更などの操作は利用できません。つまり、共有のトップレベルフォルダは直接削除できません。
共有フォルダ内のファイルまたはフォルダは削除できます。削除されたアイテムは共有元のユーザのゴミ箱に表示され、そこから回復できます。受信者のゴミ箱には表示されません。
よくある質問
エンタープライズスペース内のファイルに対して、異なるユーザに異なる権限を設定するにはどうすればよいですか?
で、企業を選択し、チーム情報の変更 を選択して、エンタープライズスペースのデフォルト権限をキャンセルします。
右上隅の「ユーザーインターフェースに戻る」をクリックします。エンタープライズスペース で、権限付与したいフォルダを選択し、権限管理 をクリックして、各ユーザの権限を設定します。
チームメンバーはデフォルトでファイルをプレビューできますが、ダウンロード権限は管理者に限定されています
で、チームを見つけ、チーム情報の変更 を選択し、チームスペースのデフォルト権限を プレビュー に変更します。
方法 1: で、チームを選択し、管理者に ダウンローダー 権限を付与します。
方法 2: ユーザに チームリーダー ロールを付与します。
一般ユーザは自身のファイルのみを表示でき、管理者はすべてのファイル権限を持っています
で、チームを見つけ、チーム情報の変更 を選択して、チームスペースのデフォルト権限を削除します。
ドライブ管理者またはチーム管理者のアカウントでログインします。 で、各一般ユーザ用のフォルダを作成します。
各フォルダに対して、対応するターゲットユーザに アップローダー 権限を付与します。
複数のチーム間でデータを分離し、管理者に完全制御を付与するにはどうすればよいですか?
チームスペース内の特定のファイルを誰が閲覧できるかを制御する
で、チームを見つけ、チーム情報の変更 を選択して、チームスペースのデフォルト権限を削除します。
ドライブ管理者またはチーム管理者のアカウントでログインします。 で、対象のフォルダを選択します。
必要に応じて、ユーザに対して異なるフォルダ操作権限を付与します。
チームディスクまたはフォルダをユーザから非表示にするにはどうすればよいですか?
ドライブ管理者またはチーム管理者のアカウントでログインします。 で、チームディスクまたはフォルダを選択します。
必要に応じて、チームまたはユーザに対して アクセス拒否 権限を付与します。
ユーザの現在の権限を確認するにはどうすればよいですか?
で、ユーザを選択し、権限情報 をクリックして、ユーザの現在の権限を確認します。
共有/権限付与の設定
管理者アカウントでエンタープライズドライブにログインします。 で、権限付与機能を有効化します。その後、再度エンタープライズドライブにログインして権限を設定します。
ファイルに対して権限を付与できないのはなぜですか?
エンタープライズスペースのアクセス権限を変更するにはどうすればよいですか?
管理者アカウントでエンタープライズドライブにログインします。チーム管理 で企業を選択し、編集ボタンをクリックして、エンタープライズスペースのデフォルトアクセス権限を変更します。
チームスペースのアクセス権限を変更するにはどうすればよいですか?
方法 1:
管理者アカウントでエンタープライズドライブにログインします。チーム管理 でチームを選択し、編集ボタンをクリックして、チームのデフォルトアクセス権限を変更します。
方法 2:
ユーザーインターフェースで、 に移動し、チームディスクを選択して 権限管理 をクリックして、ディスクのアクセス権限をカスタマイズします。
チームディスク内のフォルダのアクセス権限を変更するにはどうすればよいですか?
ユーザーインターフェースで、 に移動し、チームフォルダを選択して 権限管理 をクリックして、フォルダのアクセス権限をカスタマイズします。
付与済みの権限を取り消すにはどうすればよいですか?
ユーザーインターフェースで、対象のチームまたはファイルを選択し、権限管理 をクリックします。その後、権限を取り消したいユーザまたはチームを選択し、一覧から削除します。
チームまたはフォルダに権限が付与されているユーザを確認するにはどうすればよいですか?
ユーザーインターフェースで、対象のチームまたはファイルを選択し、権限管理 をクリックして、権限が付与されているユーザまたはチームを確認します。