メインコンテンツへスキップ
Twentyの権限システムにより、3つの主要な領域へのアクセスを制御できます:
  • オブジェクトとフィールド: レコードと個々のフィールドを表示、編集、削除できる人を制御する
  • 設定: ワークスペースの構成および管理機能へのアクセスを管理する
  • アクション: データのインポートやメールの送信など一般的なワークスペースアクションを制御する

ロールの作成

新しい役割を作成するには:
  1. 設定 → 役割 に移動
  2. すべての役割 で、 + 役割を作成 をクリック
  3. 役割名を入力
  4. デフォルトの権限タブで、権限を設定
  5. 保存をクリックして完了します

役割を削除する

役割を削除するには:
  1. 設定 → 役割 に移動
  2. 削除したい役割をクリック
  3. 設定 タブを開き、 役割を削除 をクリック
  4. モーダルで 確認 をクリック
ロールが削除されると、そのロールに割り当てられていたワークスペースメンバーは自動的にデフォルトのロールに再割り当てされます。 Adminロール以外はすべて削除できます。 管理者 役割には常に少なくとも1人のメンバーが割り当てられている必要があります。

メンバーに役割を割り当てる

現在の割り当てを表示

  • 設定 → 役割 に移動
  • すべての役割と各役割に割り当てられているメンバー数を確認
  • どのメンバーがどの役割を持っているかを表示

メンバーに役割を割り当てる

  1. 設定 → 役割 に移動
  2. 割り当てたい役割をクリック
  3. 割り当て タブを開く
  4. + メンバーに割り当てる をクリック
  5. リストからワークスペースメンバーを選択
  6. 割り当てを確認する

デフォルトの役割を設定する

  1. 設定 → 役割 に移動
  2. オプション セクションで デフォルトの役割 を見つける
  3. 新しいメンバーが自動的に受け取る役割を選択
  4. 新しいワークスペースメンバーが参加するとき、この役割が割り当てられます
ロールは既存のワークスペースメンバーにのみ割り当てできます。 新しいメンバーを招待するには、メンバー管理を使用します。

権限をカスタマイズする

権限は、ワークスペース内で各役割がアクセスまたは変更できるものを決定し、ワークスペースオブジェクトのレコード、設定、およびアクションを含みます。

オブジェクトの権限

オブジェクトセクションでは、このロールがワークスペース全体のレコードに対して何ができるかを制御します。

デフォルトの権限を設定(すべてのオブジェクト)

まず、デフォルトですべてのオブジェクトに適用されるベースライン権限を設定します。
権限説明
全オブジェクトでレコードを表示するリストおよび詳細ページでレコードを表示
全オブジェクトでレコードを編集する既存のレコードを変更
全オブジェクトでレコードを削除するレコードをソフト削除(復元可能)
全オブジェクトでレコードを破棄するレコードを完全に削除
このロールのデフォルトの動作にすべき内容に基づいて選択または選択解除します。
例 — インターン ロール: インターンは、デフォルトではすべてのオブジェクトを閲覧できるが編集はできないようにします。 “すべてのオブジェクトでレコードを表示”を有効にし、“すべてのオブジェクトでレコードを編集”は未選択のままにします。

オブジェクトレベルの例外を追加

デフォルトを設定したら、オブジェクトレベルのサブセクションで特定のオブジェクトに対してデフォルトを上書きするルールを追加します。 + ルールを追加をクリックし、オブジェクトを選択して例外を作成します。 インターン ロールのルール例:
ルール効果
Opportunities → “レコードを表示”を無効化インターンはOpportunitiesオブジェクトをまったく閲覧できません
People → “レコードを編集”を有効化インターンはPeopleのレコードを編集できます(他のオブジェクトは不可)

フィールドの権限

各オブジェクトレベルのルール内で、さらに踏み込んで特定のフィールドへのアクセスを制御するためのフィールドレベルの権限を設定できます。
権限説明
フィールドを表示フィールド値を表示
フィールドを編集フィールド値を変更
アクセス不可フィールドは完全に非表示
例 — 機微なフィールドの制限: Peopleの編集権限を持つインターン ロールでは、特定のフィールドを制限したい場合があります。
  • People → Email → フィールドを表示のみ(編集不可)
  • People → Address → アクセス不可(完全に非表示)
これにより、インターンはPeopleのほとんどのフィールドを編集できる一方、機微情報は保護されます。

権限の継承のしくみ

権限は一般から個別へと段階的に適用されます。
  1. すべてのオブジェクト → すべてのオブジェクトに対するベースラインを設定
  2. オブジェクトレベルのルール → 特定のオブジェクトのベースラインを上書き
  3. フィールドレベルのルール → 特定のフィールドについてオブジェクトの設定を上書き
より具体的な設定が常に優先されます。

権限オーバーライドを管理する

継承された権限を上書きするには:
  1. 継承されたルールを削除するには X をクリック
  2. 必要な特定の権限を選択
  3. 変更を元に戻すには、オレンジ色の 元に戻す アイコン(円形の矢印)をクリック
完了したら、役割ページにリダイレクトされたら 終了 をクリックし、保存 をクリック。

ワークスペース設定の権限

ワークスペース設定へのアクセスを2つの方法で制御する:
  • すべてのアクセスを設定 を切り替えて完全アクセスを許可する
  • あるいは、特定の権限(例えば、APIキー生成、ワークスペース設定、役割割り当て、データモデル構成、セキュリティ設定、ワークフロー管理)を有効にする
現在の制限: ワークフローを手動でトリガーするには、現在、ワークフロー管理へのアクセスが必要です。 この動作は今後のリリースで変更される可能性があります。

ワークスペースアクションの権限

一般的なワークスペースアクションへのアクセスを制御する:
  • すべてのアプリケーションのアクセス を切り替えて完全な権限を与える
  • あるいは、 メール送信, CSVインポート, CSVエクスポート などの個別のアクションを有効にする

API キーおよびAI エージェントへのロール割り当て

ワークスペースメンバー以外にも、API キーAI エージェントにロールを割り当てることができます。 これは、ワークスペース内で誰が何をできるかを正確に制御したいチーム、特に自動化プロセスや連携を含む場合に有用です。

API キーとAI エージェントにロールを割り当てる理由

  • セキュリティ: 自動化プロセスがアクセスまたは変更できる範囲を制限
  • コンプライアンス: 連携が必要なデータのみに触れるようにする
  • 制御: 誤設定された自動化による偶発的なデータ変更を防止
  • 監査可能性: どの連携またはエージェントがどの操作を実行したかを追跡

API キーにロールを割り当てる

  1. 設定 → 役割 に移動
  2. 割り当てたい役割をクリック
  3. 割り当て タブを開く
  4. API キーセクションで、+ API キーに割り当てをクリック
  5. リストからAPI キーを選択
  6. 割り当てを確認する
そのAPI キーは、割り当てたロールで定義されたすべての権限を継承します。 このキーで行われるAPI 呼び出しは、それに応じて制限されます。
ロールが割り当てられていないAPI キーはデフォルトの権限を使用します。 より厳格なセキュリティのため、本番のAPI キーには必ず特定のロールを割り当ててください。

AI エージェントにロールを割り当てる

  1. 設定 → 役割 に移動
  2. 割り当てたい役割をクリック
  3. 割り当て タブを開く
  4. AI エージェントセクションで、+ AI エージェントに割り当てをクリック
  5. リストからAI エージェントを選択
  6. 割り当てを確認する
AI エージェントは、割り当てられたロールで許可されたデータへのアクセスと操作のみ実行できます。
ワークフロー内で実行されるAI エージェントについては、ワークフローにより広い権限があっても、意図した範囲外のデータにアクセスまたは変更できないことを保証します。