メンバー、ゲスト、外部共同作業者
ワークスペース内の役割、アイテム権限、外部アクセス、ゲスト、無効化されたメンバーの違い、および同一人物が場所によって異なるコントロールを表示する理由について説明します。
アクセス権限には3つの階層があります
ALLOでは、ユーザーのワークスペースに対する関係と、特定の業務アイテムに対する個別権限を明確に分離しています。この分離こそが、「なぜこのアイテムが表示されないのか」「なぜ閲覧専用(読み取り専用)なのか」「なぜユーザー一覧に表示されないのか」「なぜ招待ボタンが表示されないのか」といった、ほぼすべての疑問を解き明かす鍵となります。
ワークスペース層は、ユーザーがチームに対してどのような立場(ロール)であるかを定義します(ワークスペースメンバー、ワークスペース管理者、または無効化されたメンバーなど)。共有アイテム層は、ワークスペース外部のユーザーが、外部共同作業者またはゲストとして特定のプロジェクト、キャンバス、ダッシュボード、ファイル、タスク、または目標(OKR)アイテムにアクセスできるかを定義します。権限層は、そのユーザーがそのアイテムに対して何を実行できるかを定義します(閲覧、コメント、または編集)。そして、オーナー、マネージャー、および管理者の設定により、誰がアクセス権を変更できるかが決定されます。
この区別が重要である理由は、外部共同作業者がワークスペースのディレクトリに含まれるメンバータイプではないからです。彼らはアイテムレベルのアクセス権を持つユーザーにすぎません。そのため、クライアントがある特定のプロジェクトの外部共同作業者や、共有キャンバスのレビュアーであっても、同時にユーザー一覧には表示されないという状態が発生します。
ワークスペースの全体的な概要については、ワークスペースを理解するをご覧ください。通常のメンバーを招待する方法については、ワークスペースメンバーを招待するをご覧ください。外部ユーザーへの部分的なアクセス権の付与については、ゲストと外部共同作業者を招待するをご覧ください。
利用資格と権限
| 項目 | 詳細 |
|---|---|
| 利用可能なプラン | すべてのALLOワークスペース。ゲスト、外部共同作業者、または一部の管理者向け管理機能は、プランやワークスペース設定によって異なる場合があります。 |
| 利用可能な環境 | ウェブアプリ、デスクトップアプリ、およびサポートされているモバイルでのレビュー表示。 |
| 役割と権限の確認権限 | メンバーは通常、自身のアクセス状態と、開くことができる業務アイテムに公開されているメニューを確認できます。管理者はより広範なワークスペースメンバーの状態を確認できます。 |
| ワークスペース役割の管理権限 | ワークスペース管理者、またはメンバー管理権限を許可されたメンバー。 |
| コンテンツアクセスの管理権限 | アイテムと共有設定に応じて、オーナー、マネージャー、編集者、または管理者。 |
| 無効化されたアクセスの復旧権限 | ワークスペース管理者がメンバーを再有効化するか、共有モデルを変更する必要があります。無効化されたメンバーが、過去のキャンバスリンクからワークスペースのアクセス権を自己復旧することはできません。 |
ワークスペースレベルの関係と共有アイテムへのアクセス
これらの用語は、ユーザーのワークスペースに対する関係、または特定の共有アイテムに対するアクセスの状態を示します。これらは、ユーザーがALLO内のすべての場所で実行できるアクションを自動的に定義するわけではありません。
| 役割・関係 | 定義 | 通常表示される場所 | 代表的な権限とコントロール |
|---|---|---|---|
| ワークスペースメンバー | ワークスペースに所属するユーザー。メンバーは、ユーザー一覧、メンバー検索、チーム、組織図、担当者選択、およびワークスペースのメンバー管理に表示されます。 | ホーム → ユーザー、ワークスペース設定 → メンバー、メンバー検索、チーム一覧。 | 自身の役割とアイテム権限によって許可されたワークスペース領域を使用できます。 |
| ワークスペース管理者 | 管理責任を持つワークスペースメンバー。管理者は通常、メンバー、役割、お支払いなど、機密性の高い設定や高度な管理アクションを操作できます。 | ワークスペース設定、お支払い、メンバー、役割メニュー、管理者限定アクション。 | メンバーの招待、役割の変更、無効化されたメンバーの確認、お支払い情報の管理、およびワークスペース設定の変更が可能です(プランに基づく)。 |
| 外部共同作業者 | ワークスペースメンバーではないものの、特定のプロジェクトやキャンバスなど、共有された業務アイテムへのアクセス権を持つユーザー。 | プロジェクトのメンバー管理、キャンバスの共有メニュー、権限リスト、および共有アイテムへのアクセス画面。 | 付与された権限(閲覧、コメント、編集)に従って、該当する共有アイテムのみを操作できます。通常、ユーザー一覧には表示されません。 |
| ゲスト | 短期の確認や参加を目的として、ゲストまたは共有リンクフローを介してアクセスするユーザー。 | 共有キャンバスへの入場時、ゲスト名入力プロンプト、キャンバス内でのアクティブな共同作業者リスト。 | 共有アイテムまたは共有リンクで許可された権限を使用できます。ゲストのアクセス権限は、通常のワークスペースメンバーシップよりも厳しく制限されます。 |
| 無効化されたメンバー | ワークスペースの所属から除外され、アクセスがブロックされた元メンバー、または停止中のメンバー。 | アクセスエラーのフロー、および管理者によるメンバー復旧経路。 | 過去のワークスペース、プロジェクト、キャンバス、またはリアルタイム(ソケット)接続を引き続き使用することはできません。管理者の復旧作業が必要です。 |
ユーザーは、ワークスペースメンバー、チーム、および組織図を管理するためのディレクトリです。共有リンクを開いたことのあるすべてのユーザーの履歴リストではありません。ユーザー一覧に必要な人が見当たらない場合は、再招待を送る前に、そのユーザーが外部共同作業者やゲストとして登録されていないか確認してください。
コンテンツレベルの権限
コンテンツレベルの権限は、ユーザーが特定の業務アイテムに対して実行できる操作を定義します。表示されるラベルは機能によって異なる場合がありますが、基本的なモデルは共通しています。
| 権限 | 通常許可される操作 | できない操作 |
|---|---|---|
| 閲覧 | 該当するアイテムを開いて確認すること。 | 閲覧権限では、編集は行えません(コメントも制限される場合があります)。 |
| コメント | コメントの追加、返信、メンション、および確認プロセスへの参加。 | コメント権限では、キャンバス要素(オブジェクト)の編集、プロジェクト構造の変更、またはワークスペース設定の変更は行えません。 |
| 編集 | キャンバス内のキャンバス要素、プロジェクトキャンバス、またはサポートされている編集可能項目の変更。 | 編集権限を持っていても、ワークスペースの役割や、お支払い設定を変更することはできません。 |
| オーナー・マネージャー | 削除、移行、またはアクセス制御など、該当アイテムに対する高度な管理責任。 | 1つのアイテムのオーナーであっても、自動的にワークスペース管理者になるわけではありません。 |
ワークスペースの役割とコンテンツ権限は相互に組み合わされます。ワークスペースメンバーであっても、非公開キャンバスに対して閲覧のみに制限される場合があります。逆に、ワークスペース管理者であっても、共有アイテムを管理するには適切なアイテムコンテキストが必要です。外部共同作業者は、ワークスペース設定を表示できなくても、特定の1つのキャンバスを編集できます。ゲストは、共有リンクや招待で許可されている場合にのみ、キャンバスにコメントを追加できます。
アクセス権を確認する場所
| 確認したい疑問 | 確認する場所 |
|---|---|
| このユーザーはワークスペースに所属しているか | ホーム → ユーザー または ワークスペース設定 → メンバー |
| このユーザーは管理者であるか | ワークスペース設定 → メンバー → 役割列 または 役割メニュー |
| このユーザーは特定のキャンバスへのアクセス権を持っているか | キャンバス → 共有 |
| このユーザーは特定のプロジェクトまたはプロジェクトキャンバスへのアクセス権を持っているか | プロジェクトのメンバー管理メニュー、または単一キャンバス共有時のキャンバス共有メニュー |
| このユーザーはゲストまたは外部共同作業者であるか | 共有アイテムの権限リスト、またはアイテム内の共同作業者インジケーター |
| このメンバーは無効化されているか | ワークスペース設定 → メンバー または 管理者のメンバー復旧フロー |
| リンクは有効だがアカウントが異なっていないか | サインインしているメールアドレスを確認し、権限を変更する前にワークスペースを切り替えるを実行します |
適切なアクセス経路を使用する
ユーザーがチームに正式に所属し、ユーザー一覧に表示され、チームに参加し、ワークスペース内の複数のプロジェクトを横断して担当し、継続的にコンテキストを共有する必要がある場合は、ワークスペースへの招待を使用します。これは、正社員、長期契約のチームメンバー、講師、特定のクラスワークスペースに所属する学生、または継続的な共同作業を行うパートナーに適した経路です。
ユーザーが特定のプロジェクト、キャンバス、ダッシュボード、ファイル、タスク、または目標(OKR)アイテムのみにアクセスする必要がある場合は、アイテム共有を使用します。これは、クライアント、ベンダー、レビュアー、外部評価者、特定の課題のみを担当する学生、またはアクセスを限定すべき相手に適した経路です。プロジェクトの場合はプロジェクトメニューのメンバー管理から、キャンバスの場合は共有メニューから管理します。
ユーザーが正式メンバーになることなく、特定の共有キャンバスに一時的にアクセスする必要がある場合は、ゲストアクセスを使用します。ゲストアクセスは、迅速なレビュー、リアルタイムのワークショップ、クライアント向けレビュー、および一時的な共同作業に役立ちます。ただし、これは通常のチームメンバーシップの代用として使用されるべきではありません。
ワークスペースメンバーのアクセスを完全に停止する必要がある場合は、無効化(デアクティベート)を実行します。無効化により、過去の直接リンクがすべてブロックされます。もしそのユーザーが将来的に特定の共有アイテムにのみアクセスする必要が生じた場合は、管理者はまず過去のメンバー状態を整理(無効化の解消など)した上で、メンバーシップを付与するのではなく、外部共同作業者やゲストとして特定のアイテムを再共有する必要があります。
よくあるシナリオと対応
| シナリオ | 発生している事象 | 最善の対応策 |
|---|---|---|
| チームメンバーがワークスペースに参加したものの、特定のキャンバスを編集できない。 | ワークスペースメンバーとしては有効ですが、そのキャンバスに対する権限が閲覧またはコメントのみに制限されています。 | キャンバス → 共有メニューを開き、アイテム権限を編集に変更します。管理者機能が必要な場合を除き、単純に管理者ロールを付与しないでください。 |
| クライアントがキャンバスを開くことはできるが、ユーザー一覧に表示されない。 | ワークスペースメンバーではなく、そのキャンバスのゲストまたは外部共同作業者として登録されています。 | そのキャンバスの共有設定ダイアログからアクセス権を管理してください。 |
| ベンダーが特定のプロジェクトを開くことはできるが、ユーザー一覧に表示されない。 | そのプロジェクトの外部共同作業者として登録されています。 | ユーザーからではなく、そのプロジェクトのメンバー管理画面からアクセス権を管理してください。 |
| 過去のリンクから「アクセス権限がありません」と表示される。 | アイテムが共有解除された、削除された、移動された、アクセス制限がかけられた、またはワークスペースメンバーシップが無効化された可能性があります。 | アクティブなワークスペース、サインイン中のメールアドレス、アイテム権限、メンバー状態を確認します。詳しくはコンテンツにアクセスできない場合をご覧ください。 |
| レビュアーがコメントを追加できない。 | 共有リンクや招待で閲覧のみのアクセスが設定されているか、またはそのアイテムの現在の状態(アーカイブなど)でコメントが制限されています。 | サポートされている場合はアイテム権限をコメントまたは編集に変更してください。変更しても解決しない場合は読み取り専用のトラブルシューティングをご覧ください。 |
| 管理用ボタンが表示されない。 | 現在のアカウントがワークスペース管理者ではないか、プランでその機能が制限されているか、またはその操作がワークスペース全体ではなく特定のアイテムに属しています。 | ワークスペースメンバーの管理およびメンバーの役割を変更するをご確認ください。 |
| 無効化されたはずのメンバーが、過去のコメントや履歴に表示されたままになっている。 | アクセス権が剥奪された後も、過去に作成したコメントやアクティビティ履歴の作成者名は保持されます。 | これは通常の挙動です。もしそのユーザーが現在も非公開の業務内容を開くことができる場合は、管理者にメンバーシップ状態の確認を依頼してください。 |
権限とディレクトリ表示に関する注意点
ディレクトリとしての表示と、特定のアクセスリストにおける表示は異なります。ユーザーは、ワークスペースメンバー、チーム、組織図を表示するディレクトリです。キャンバスやプロジェクトの共有リストは、その特定のアイテムに対するアクセス権を表します。アクティビティログ、コメント、通知、および過去の作成者履歴には、そのユーザーが現在アクティブなメンバーであるかどうかに関わらず、過去の業務に関連する名前が表示される場合があります。
ワークスペース管理者は、ワークスペースレベルのアクセス権を管理します。アイテムのオーナーやマネージャーは、個別アイテムレベルのアクセス権を管理します。チームで双方が機能している場合は、アイテムのアクセス問題を解決するために、安易にワークスペース管理者ロールを付与しないように注意してください。管理者ロールは非常に広範なアクセス権を付与するため、実際の管理業務の責任範囲に即して割り当てる必要があります。
外部共同作業者やゲストには、必要最小限のアクセス権のみを付与してください。確認や確認プロセスのみが必要な場合は閲覧またはコメント権限を、コンテンツへの共同作成が必要な場合は特定のアイテムでの編集権限を付与します。複数のプロジェクトを横断して長期的なアクセスが必要になった段階で、ワークスペースメンバーとして招待することを検討してください。
無効化されたメンバーに対するアクセス制限は非常に厳格に設計されています。無効化されたメンバーが、過去の直接キャンバスURL、プロジェクトリンク、リアルタイムの同期接続、または共有アイテムへのアクセス経路を経由して、ワークスペース内にアクセスすることはできません。この厳格な制限によって、ワークスペースのセキュリティ境界が強固に保護されます。
よくある誤り
最も一般的な誤りは、共有URLをコピーして送信すれば、自動的にアクセス権が付与されると思い込んでしまうことです。URLは特定の場所を示しますが、アクセス権は付与しません。受信者にアクセスエラーが表示される場合は、共有設定を更新するか、適切な権限で招待を行ってください。
社外のレビュアーを安易にワークスペースメンバーとして招待してしまうこともよくある誤りです。これにより、ディレクトリ全体が外部に露出し、ライセンス(シート)を消費し、後のアクセス権クリーンアップを困難にします。アクセスを限定すべき相手には、ゲストと外部共同作業者を招待するを使用してください。
非公開のキャンバスやプロジェクトのアクセス問題を解決するために、ワークスペースの役割(ロール)を管理者へ変更してしまうのも、権限付与の範囲が広すぎるため不適切です。まずはアイテムレベルの権限を修正してください。共有設定についてはチームメンバーと共有する、キャンバス権限についてはキャンバスを共有する、プロジェクト権限についてはプロジェクトのメンバー管理を使用します。
チームに参加すれば、自動的にすべてのプライベートアイテムにアクセスできると誤解されることもあります。チームはメンバーを整理するための単位です。非公開のアイテムにアクセスするには、依然としてチームまたは個人に対して個別に共有設定を行う必要があります。詳細についてはチームを管理するをご覧ください。
アクセス状態に問題がある場合の復旧手順
まず、サインインしているアカウントを確認してください。アクセスに関する不具合の多くは、特定のメールアドレス宛に届いた招待を、ブラウザで別のメールアドレスにサインインした状態で開いてしまったことによるアカウントの不一致が原因です。プロフィールメニューからログイン中のアドレスを確認し、適切なワークスペースが選択されているか確認してください。
次に、問題がワークスペースメンバーシップに関するものか、個別アイテムの権限に関するものかを判断します。ユーザーがユーザー一覧に表示されるべきなのに表示されていない場合は、ワークスペースへの招待を再送信してください。ユーザーがワークスペースには入れるものの、特定のキャンバスを開けない場合は、該当キャンバスの共有設定を更新してください。
過去に無効化されたユーザーを復旧させる場合は、ワークスペース管理者に適切な方法の選択を依頼してください(ワークスペースメンバーとして再有効化するか、過去のメンバー状態を整理した上で外部共同作業者として特定のアイテムのみを共有するか)。過去の古いリンクをただ繰り返し開くように指示しても解決しません。無効化されている場合は、その古い経路は完全にブロックされています。
問題の発生原因が受信トレイ、通知メール、または古い招待メールである場合、元のアイテムがすでに削除されている、移動されている、アーカイブされている、または共有解除されている可能性があります。可能であれば現在のワークスペースナビゲーションからアイテムを検索するか、業務アイテムが見つからない場合または共有されたアイテムのトラブルシューティングを参照してください。