mablワークスペースに参加する場合、ユーザーの役割によって権限のレベルが決まります。チームのニーズとセキュリティ要件に応じて、共有リソースに対して幅広くユーザーの役割を割り当てることも、リソースグループを使ってより詳細な権限を作成することもできます。
この記事では、ワークスペースレベルおよびリソースグループレベルでのユーザーの役割と権限について説明します。
ワークスペースの役割
mablには、次の3種類のワークスペースの役割が存在します。
- 所有者: ワークスペースのコンテンツとメンバーを完全に制御できます。これには、ワークスペースユーザーの追加とユーザーの役割の割り当て、リソースグループの作成、ワークスペースへのサポートアクセスの有効化、セッション持続時間の変更などがあります。ワークスペースを作成すると、デフォルトでそのワークスペースの所有者になります。
- 編集者: 共有リソースおよび編集者が属しているリソースグループに、自由に変更を加えることができます。この役割は、ワークスペース内でテストの作成と実行を計画するユーザーに最適です。
- 閲覧者: 共有リソースのコンテンツおよび閲覧者が属しているリソースグループのコンテンツを表示できます。また、ローカル実行をトリガーすることもできます。ワークスペースの閲覧者は、テストの追加、削除、または変更を行ったり、クラウド実行をトリガーしたりすることはできません。
次の表は、リソースグループに属しているリソースを除いた、mablワークスペース内でのユーザーの役割ごとの権限を示しています。
テスト
所有者 | 編集者 | 閲覧者 | |
テストの作成と編集 | あり | あり | なし |
ローカルでのテストの実行 | あり | あり | あり |
クラウドでのテストの実行 | あり | あり | なし |
クラウドでのテスト実行の停止 | あり | あり | なし |
クレデンシャル
所有者 | 編集者 | 閲覧者 | |
クレデンシャルの作成 | あり | あり | なし |
クレデンシャルの表示 | あり | なし | なし |
クレデンシャルのコピー | あり | あり | なし |
クレデンシャルの編集 | あり | あり | なし |
クレデンシャルの削除 | あり | あり | なし |
APIキー
所有者 | 編集者 | 閲覧者 | |
APIキーの作成 | あり | なし | なし |
APIキーの表示 | あり | なし | なし |
APIキーのコピー | あり | なし | なし |
APIキーの編集 | あり | なし | なし |
APIキーの削除 | あり | なし | なし |
ブランチ
所有者 | 編集者 | 閲覧者 | |
ブランチの作成 | あり | あり | なし |
ブランチのマージ | あり | あり | なし |
ブランチの削除 | あり | あり | なし |
テストとフローのコメント
所有者 | 編集者 | 閲覧者 | |
コメントの追加 | あり | あり | なし |
コメントの表示 | あり | あり | あり |
コメントの解決 | あり | あり | なし |
コメントの解決解除 | あり | あり | なし |
リソースグループ
所有者 | 編集者 | 閲覧者 | |
リソースグループの作成 | あり | なし | なし |
リソースグループへのユーザーの割り当て | あり | なし | なし |
リソースグループの削除 | あり | なし | なし |
リソースグループの役割
ワークスペースの所有者がリソースグループにリソースを追加する場合、これらのリソースへのアクセス権限は割り当てられたリソースグループの役割によって異なります。
リソースグループの所有者 | リソースグループの編集者 | リソースグループの閲覧者 | |
リソースの表示 | あり | あり | あり |
リソースの編集 | あり | あり | なし |
リソースの削除 | あり | あり | なし |
リソースの使用 | あり | あり | あり |
ワークスペースの所有者と同様に、リソースグループの所有者は以下を行うこともできます。
- リソースグループの編集
- リソースグループへのリソースの追加
- リソースグループからのリソースの削除
リソースグループの役割の競合
リソースは複数のリソースグループに属することができます。あるユーザーが同じリソースにアクセスできる複数のリソースグループに属している場合、より権限の大きな役割がデフォルトで付与されます。
たとえば、クレデンシャルがリソースグループAとリソースグループBという2つのリソースグループに属しているとします。あるユーザーがリソースグループAの閲覧者で、リソースグループBの編集者でもある場合、このユーザーはこのクレデンシャルに対する編集者の権限を持つことになります。