この Topic では、権限について説明し、権限に関する一般的な問題のソリューションを提供します。
ユーザーロールの権限
PDS は、3 つの管理者ロールと 1 つの一般ユーザロールの 4 つのロールをサポートしています。管理者ロールは、スーパー管理者、ドライブ管理者、チーム管理者です。このセクションでは、各ロールの権限について説明します。
スーパー管理者
スーパー管理者は、企業、チーム、ユーザー、スペース、ファイルなど、ドライブ内のすべてのリソースに対する完全な権限を持っています。たとえば、ユーザーの作成、ユーザーロールの変更、チームの作成、スペースの作成、チームスペースへの権限付与、チームスペース内のファイルのアップロードとダウンロードができます。
各ドライブには、スーパー管理者を 1 人しか設定できません。PDS コンソールでスーパー管理者を設定できます。次の図に例を示します。
プライバシー上の理由から、スーパー管理者はデフォルトでユーザーの個人用スペース内のファイルにアクセスできません。このアクセスが必要な場合は、お問い合わせください。
ドライブ管理者
ドライブ管理者は、スーパー管理者とほぼ同じ権限を持っています。ただし、他のユーザーをドライブ管理者ロールに昇格させたり、ユーザーの個人用スペース内のファイルを表示したりするなど、一部の重要な操作は実行できません。
スーパー管理者は、ユーザーにドライブ管理者ロールを付与できます。ドライブの管理コンソールで、[チーム管理] に移動し、対象のユーザーを選択して、[ロールの切り替え] をクリックします。次の図に例を示します。
チーム管理者
チーム管理者は、主にチームリソースを管理します。たとえば、チームへのユーザーの追加や削除、ユーザーのスペースサイズの設定、チームの監査ログの表示などができます。チーム管理者は、チームスペース内のすべてのファイルに対する完全な権限も持っています。これらの権限には、フォルダ権限の付与、ファイルのアップロード、ダウンロード、プレビュー、削除、編集、ゴミ箱の表示が含まれます。チーム管理者の管理範囲には、自身のチームとそのすべてのサブチームが含まれます。たとえば、部署 A に 2 つのサブ部署 B と C がある場合、部署 A の管理者は部署 B と部署 C のユーザーとチームスペースを管理できます。
スーパー管理者は、ユーザーにチーム管理者ロールを付与できます。ドライブの管理コンソールで、[チーム管理] に移動し、対象のチームを選択し、右側のユーザーリストで対象のユーザーを選択して、[ロールの切り替え] をクリックします。次の図に例を示します。
一般ユーザー
デフォルトでは、一般ユーザは個人用スペースに対してのみ操作権限を持っています。これらの権限には、フォルダ権限の付与、ファイルのアップロード、ダウンロード、プレビュー、削除、編集、ゴミ箱の表示が含まれます。一般ユーザは、必要な権限が付与された後にのみ、チームスペースで操作を実行できます。
権限の詳細
権限図
概念
ユーザーツリーは、ユーザーとチーム間の親子関係を示すツリー構造です。ユーザーは複数のチームのメンバーになることができますが、チームは 1 つの親チームにしか属せません。
ファイルツリーは、前の図に示すように、ファイルとフォルダ間の親子関係を示すツリー構造です。
ファイル権限付与は、ユーザーまたはチームにフォルダの権限を付与します。権限は個々のファイルではなく、フォルダにのみ付与できます。
ファイル権限付与は、特定の操作権限を定義するロールを通じて付与されます。システムは、次の図に示すように、いくつかの一般的なデフォルトロールを提供します。
チーム権限の継承は、サブチームのユーザーが親チームに付与された権限を継承できるかどうかを決定します。たとえば、「R&D 部門ドライブ」は「R&D 部門」チームに権限付与されています。継承が無効になっている場合、「R&D 部門」の直接のメンバーである「User 4」のみがこの権限を使用できます。「User 2」と「User 3」は使用できません。
ファイル権限の継承とは、ファイルツリー内のフォルダに権限が付与された場合、そのすべての子孫ファイルとフォルダがこれらの権限を継承することを意味します。
権限の上書きは、ユーザーがリソースに対して複数のアクティブな権限を持っている場合に発生します。この場合、権限は互いに上書きされます。たとえば、前の図では、「User 4」は「プロジェクトデータ」フォルダに対して「プレビューアー」と「編集者」の両方の権限を持っています。「プレビューアー」権限は、親チームへの権限付与から来ています。「編集者」権限は、ユーザーに直接付与された権限付与から来ています。複数の権限がユーザーに適用される場合、最も具体的な範囲を持つ権限が優先されます。したがって、「User 4」が「プロジェクトデータ」フォルダにアクセスすると、「編集者」権限が使用されます。特殊なケースが存在します。ユーザーは複数のチームのメンバーになることができます。これらのチームに異なる権限が付与されている場合、ユーザーのアクセス権限は、付与されたすべての権限の和集合 (UNION) になります。
権限名とロール
PDS は、次の 11 の権限と 15 のデフォルトシステムロールを提供します。デフォルトシステムロールは、さまざまな権限で構成されています。11 の権限は、list、preview、upload、download、share、shift、copy、rename、delete、update、create です。
権限は次のように説明されます。
プレビューアー: 権限付与されたスペースまたはフォルダ内の画像、ドキュメント、ビデオなどのファイルをオンラインでプレビューできます。list 権限が前提条件です。
List: 権限付与されたスペースまたはフォルダにどのフォルダとファイルがあるかを表示できますが、操作権限はありません。
Create: 権限付与されたスペースまたはフォルダにファイルを作成できます。list と upload 権限が前提条件です。
Upload: 権限付与されたスペースまたはフォルダにファイルをアップロードできます。list と create 権限が前提条件です。
Download: 権限付与されたスペースまたはフォルダからローカルデバイスにファイルをダウンロードできます。list と preview 権限が前提条件です。
Share: 権限付与されたスペースまたはフォルダ内のフォルダとファイルを他のユーザーまたはチームと共有できます。list と preview 権限が前提条件です。
Delete: 権限付与されたスペースまたはフォルダ内のフォルダとファイルを削除できます。list 権限が前提条件です。
Shift: 権限付与されたフォルダ内のフォルダとファイルを別のスペースまたはフォルダに移動できます。list と delete 権限が前提条件です。
Copy: 権限付与されたフォルダ内のフォルダとファイルを別のスペースまたはフォルダにコピーできます。list 権限が前提条件です。
Rename: 権限付与されたスペースまたはフォルダ内のフォルダとファイルの名前を変更できます。list 権限が前提条件です。
Update: 権限付与されたスペースまたはフォルダ内のファイルを編集し、ファイルバージョンを更新または回復できます。list と preview 権限が前提条件です。
シンクロナイザー: チームスペースおよび受信した共有内のフォルダに対して、双方向同期または一方向アップロードを実行できます。
バックアップオペレーター: チームスペースおよび受信した共有内のフォルダに対して、一方向アップロードを実行できます。
download、share、update 権限には preview 権限が必要です。これは、ユーザーがドライブ内のファイルの内容を操作する前に表示できるようにするためです。
スペース
エンタープライズ スペース
Enterprise Edition を購入すると、企業と同じ名前のルートチームがデフォルトで作成されます。企業スペースとして機能するルートチーム用のスペースも作成されます。デフォルトでは、企業内のすべてのユーザーは、企業スペース内のファイルに対するプレビュー権限を持っています。スーパー管理者とドライブ管理者のみが、権限付与、アップロード、ダウンロード、プレビュー、削除、編集、ゴミ箱の表示などの権限を持っています。
Developer Edition には、デフォルトの企業スペースはありません。チームとスペースを自分で作成できます。
デフォルトでは、すべてのユーザーは企業スペース内のファイルに対するプレビュー権限を持っています。従業員ハンドブックや公開情報など、すべてのユーザーが表示できるファイルのみを企業スペースに保存することをお勧めします。プロジェクトデータなどの内部部門ファイルは、チームスペースに保存します。これにより、詳細な権限管理が容易になります。
チームスペース
チームは通常、企業の組織構造に基づいて作成されます。チームスペースは、さまざまな部門のファイルを保存するために使用されます。チーム管理者は、ビジネスニーズに基づいて、チームスペース内のフォルダに対する権限をさまざまなチームまたはユーザーに付与できます。スーパー管理者とドライブ管理者は、チームスペースを作成できます。次の図に例を示します。
管理コンソールで、[チーム管理] をクリックします。チームを選択し、[新しいサブチーム] をクリックします。次の図に示します。
表示される [新しいサブチーム] ダイアログボックスで、チームに [スペースサイズ] を割り当てるか、[デフォルトのスペース権限] を設定できます。
チームスペースが作成されると、システムはデフォルトでチームスペースのプレビューアーロールをチームに割り当てます。これは、チームのすべてのメンバーがデフォルトでチームスペース内のファイルをプレビューできることを意味します。管理者は、このデフォルトの権限を変更または削除したり、他の権限を追加したりできます。次の図は、チームスペースが作成された後にシステムによって割り当てられたデフォルトの権限を示しています。
デフォルトのシステム権限に加えて、管理者は必要に応じてチームスペースに他の権限を設定できます。たとえば、別のチームのユーザー A がこのチームスペース内のファイルをプレビューできるようにするには、ユーザー A を左から右にドラッグし、権限をプレビューアーに設定します。他のチームに権限を付与する場合も同様の操作です。チームスペース全体またはフォルダレベルで権限を付与できます。フォルダレベルの権限を付与するには、管理者としてログインし、チームスペースに移動し、権限を付与するフォルダを選択して、同じ操作を実行します。
権限付与ルール
チームスペース内のフォルダに権限を付与すると、ファイルパスが保持されます。たとえば、チームスペース A にはファイル「/B/C/D/1.jpg」が含まれています。フォルダ D のプレビューアー権限のみをユーザー 1 に付与します。この場合、ユーザー 1 は「チームスペース」の下にチームスペース A を表示できます。チームスペース A に入ると、ユーザー 1 はフォルダ B を表示できます。フォルダ B に入ると、ユーザー 1 はフォルダ C を表示できます。フォルダ C に入ると、ユーザー 1 はフォルダ D を表示できます。ユーザー 1 はフォルダ D に対してプレビューアー権限のみを持っています。フォルダ B と C については、ユーザー 1 は list 権限のみを持っています。ユーザー 1 はフォルダ B 内のフォルダ C 以外のフォルダを表示できません。ユーザー 1 はフォルダ C 内のフォルダ D 以外のフォルダを表示できません。ユーザー 1 はフォルダ D 内のすべてのファイルとフォルダをプレビューできます。
継承ルール
チームに権限を付与するときに、そのサブチームが権限を継承するかどうかを選択できます。継承しない場合、チームの直接のメンバーのみが権限を持ちます。
現在、親フォルダから継承された権限をブロックすることはできません。サブフォルダに新しい権限を付与することによってのみ、権限の範囲を狭めることができます。
個人スペース
個人用スペースは、主にユーザーの個人ファイルを保存するために使用されます。デフォルトでは、ユーザー自身のみが個人用スペースにアクセスできます。スーパー管理者でさえ、ユーザーの個人用スペースを表示することはできません。個人用スペースの権限付与操作は、チームスペースと基本的に同じです。権限付与されたユーザーは、「受信した共有」で別のユーザーの個人用スペースから共有されたフォルダを表示できます。次の図に例を示します。
カスタム権限
カスタム権限の設定
デフォルトの権限ロールを使用することに加えて、PDS では権限付与中にカスタム権限を設定できます。付与したい特定の権限を選択できます。
権限テンプレートの追加
管理者が使用中の権限テンプレートを削除しようとすると、削除は失敗します。権限テンプレートが使用中であり、削除できないことを示すメッセージが表示されます。
最大 50 個のプリセット権限テンプレートを作成できます。
管理コンソールで、[エンタープライズ設定] > [権限テンプレート] に移動して、カスタム権限テンプレートを追加します。
カスタム権限テンプレートが設定されると、権限付与管理ページで使用できます。
ファイルの削除
チームスペース内の権限付与されたファイルの削除
ドライブ管理者、チーム管理者、またはスーパー管理者は、チームスペース内のファイルを直接削除できます。削除されたファイルはゴミ箱で表示でき、そこから回復できます。
一般ユーザに削除権限が付与されている場合、対応するファイルまたはフォルダを直接削除できます。ただし、削除されたアイテムは一般ユーザのゴミ箱には表示されません。ドライブ管理者、チーム管理者、またはスーパー管理者のみが、ゴミ箱でこれらのアイテムを表示できます。
共有ファイルの削除
ユーザーに完全な権限が付与されている場合、共同管理者、お気に入り、削除、移動、[名前の変更] などの操作はトップレベルのフォルダでは利用できません。これは、共有のトップレベルのフォルダを直接削除できないことを意味します。
共有フォルダ内のファイルまたはフォルダを削除できます。削除されたアイテムは共有者のゴミ箱に表示され、回復できます。受信者のゴミ箱には表示されません。
FAQ
企業スペース内のファイルに対して、ユーザーごとに異なる権限を設定するにはどうすればよいですか?
で、企業を選択し、[チーム情報の変更] を選択して、企業スペースのデフォルトの権限をキャンセルします。
右上隅の「ユーザーインターフェースに戻る」をクリックします。[企業スペース] で、権限を付与するフォルダを選択し、[権限管理] をクリックして、各ユーザーの権限を設定します。
チームメンバーはデフォルトでファイルをプレビューできますが、ダウンロード権限は管理者に限定されています
で、チームを見つけ、[チーム情報の変更] を選択し、チームスペースのデフォルトの権限を [プレビューアー] に変更します。
方法 1: で、チームを選択し、管理者に [ダウンローダー] 権限を付与します。
方法 2: ユーザーに [チーム管理者] ロールを付与します。
一般ユーザは自分のファイルのみを表示でき、管理者はすべてのファイル権限を持っています
で、チームを見つけ、[チーム情報の変更] を選択し、チームスペースのデフォルトの権限を削除します。
ドライブ管理者またはチーム管理者アカウントでログインします。 で、各一般ユーザ用のフォルダを作成します。
各フォルダのアップローダー権限を対応するターゲットユーザーに付与します。
複数のチーム間でデータを分離し、管理者に完全な制御を与えるにはどうすればよいですか?
チームスペース内の特定のファイルを表示できるユーザーを制御する
で、チームを見つけ、[チーム情報の変更] を選択し、チームスペースのデフォルトの権限を削除します。
ドライブ管理者またはチーム管理者アカウントでログインします。 で、ターゲットフォルダを選択します。
必要に応じて、ユーザーにさまざまなフォルダ操作権限を付与します。
チームディスクまたはフォルダをユーザーに非表示にするにはどうすればよいですか?
ドライブ管理者またはチーム管理者アカウントでログインします。 で、チームディスクまたはフォルダを選択します。
必要に応じて、チームまたはユーザーに [アクセス拒否] 権限を付与します。
ユーザーの現在の権限を表示するにはどうすればよいですか?
で、ユーザーを選択し、[権限情報] をクリックして、ユーザーの現在の権限を表示します。
共有/権限付与設定
管理者アカウントでエンタープライズドライブにログインします。 で、権限付与機能を有効にします。その後、エンタープライズドライブに再度ログインして権限を設定します。
ファイルに権限を付与できないのはなぜですか?
企業スペースのアクセス権限を変更するにはどうすればよいですか?
管理者アカウントでエンタープライズドライブにログインします。[チーム管理] で、企業を選択し、編集ボタンをクリックして、企業スペースのデフォルトのアクセス権限を変更します。
チームスペースのアクセス権限を変更するにはどうすればよいですか?
方法 1:
管理者アカウントでエンタープライズドライブにログインします。[チーム管理] で、チームを選択し、編集ボタンをクリックして、チームのデフォルトのアクセス権限を変更します。
方法 2:
ユーザーインターフェースで、 に移動し、チームディスクを選択して、[権限管理] をクリックして、ディスクのアクセス権限をカスタマイズします。
チームディスク内のフォルダのアクセス権限を変更するにはどうすればよいですか?
ユーザーインターフェースで、 に移動し、チームフォルダを選択して、[権限管理] をクリックして、フォルダのアクセス権限をカスタマイズします。
付与された権限を取り消すにはどうすればよいですか?
ユーザーインターフェースで、対象のチームまたはファイルを選択し、[権限管理] をクリックします。次に、権限を取り消したいユーザーまたはチームを選択し、リストから削除します。
チームまたはフォルダに権限を持つユーザーを確認するにはどうすればよいですか?
ユーザーインターフェースで、対象のチームまたはファイルを選択し、[権限管理] をクリックして、権限が付与されているユーザーまたはチームを表示します。