メインコンテンツへスキップ

役割

Twenty にはデフォルトで AdminMember のロールが用意されています。 チームのニーズに基づいて、追加のカスタムロールを作成できます(例: 営業担当、マネージャー、閲覧専用ユーザー)。
いいえ、Admin ロールは削除できません。 Admin ロールには、常に少なくとも1人のメンバーが割り当てられている必要があります。
そのロールに割り当てられているワークスペースメンバーは、自動的にデフォルトのロールに再割り当てされます。
Settings → Roles に移動し、Default Role オプションを見つけ、参加時に新規メンバーが自動的に付与されるロールを選択します。
いいえ、各ユーザーが同時に持てるロールは1つだけです。 権限の組み合わせが必要な場合は、カスタムロールを作成してください。

権限

  • オブジェクト権限: レコード全体へのアクセスを制御します(例: People レコードの閲覧/編集/削除が可能)
  • フィールド権限: オブジェクト内の特定のフィールドへのアクセスを制御します(例: Salary フィールドは閲覧のみで編集不可)
フィールド権限により、機密データをより細かく制御できます。
権限はグローバルから個別へと段階的に適用されます:
  1. All Objects はすべてのオブジェクトの基準を設定します
  2. Object-Level Permissions は、特定のオブジェクトに対してグローバル設定を上書きできます
  3. Field-Level Permissions は、特定のフィールドに対してオブジェクト設定を上書きできます
より具体的な設定が常に優先されます。
オブジェクトの場合:
  • See Records: リストや詳細ページでレコードを閲覧
  • Edit Records: 既存のレコードを編集
  • Delete Records: レコードをソフト削除(復元可能)
  • Destroy Records: レコードを完全に削除
フィールドの場合:
  • See Field: フィールド値を閲覧
  • Edit Field: フィールド値を編集
  • No Access: フィールドは完全に非表示
行レベル権限は、2026年第1四半期までに Organization プランで利用可能になります。 これにより、条件に基づいて特定のレコードへのアクセスを制限できます(例: 自分の商談のみを閲覧)。
  1. 設定 → 役割 に移動
  2. ロールを選択
  3. 該当フィールドを含むオブジェクトに移動
  4. フィールド権限を See Field に設定します(Edit Field は付与しない)

設定とアクション

次の項目へのアクセスを制御できます:
  • API キーの生成
  • ワークスペースの設定
  • ロールの割り当て
  • データモデルの設定
  • セキュリティ設定
  • ワークフロー管理
Settings All Access を使ってフルアクセスを付与するか、特定の権限のみを有効にします。
次の項目を制御できます:
  • Send Email: Twenty からメールを送信できる
  • Import CSV: CSV でデータをインポートできる
  • Export CSV: データを CSV にエクスポートできる
Application All Access を使ってすべてのアクションを付与するか、必要なものだけを有効にします。

SSO

いいえ、SSO は Organization プランでのみ利用可能なプレミアム機能です。
Twenty は次のものをサポートしています:
  • SAML 2.0(多くのエンタープライズ向けアイデンティティプロバイダーで動作)
  • Google Workspace
  • Microsoft Entra ID(旧 Azure AD)
JIT プロビジョニングでは、ユーザーが初めて SSO でログインした際に、Twenty にユーザーアカウントが自動作成されます。 デフォルトのロールが自動的に割り当てられます。
はい、SSO を設定すると、SSO ユーザーのパスワードログインを無効化し、アイデンティティプロバイダーを通じた認証を強制できます。