Quip の管理者ロール

Quip の管理コンソールには強力なコントロール機能があり、特定の設定にアクセスできる管理者を制限したい場合があります。管理者ロールを使用して、カスタムの管理者プロファイルを作成し、特定のユーザに割り当てることができます。例えば、ユーザの問題に対応するチームがある場合、ヘルプデスク管理者ロールを作成して、ユーザやグループを管理する能力を持たせ、チケットに対応させることができますが、機密性の高いセキュリティや設定にはアクセスできません。

注: 2020 年 3 月に管理者ロールの提供が開始される前にサイトに管理者がいた場合、すべての管理者はデフォルトでスーパー管理者ロールになり、以前の権限と一致するようになります。

ロールの作成

ロールの作成と管理は、左サイドバーの [設定]、[サイト設定] の順にクリックし、[管理者ロール] までスクロールして行います。

デフォルトロール

お客様のサイトでは、デフォルトで 2 つの管理者ロールが用意されており、これらを編集または削除することはできません。スーパー管理者ロールは、コンテンツへの編集不可能なアクセスを除いて、サイト内のすべての情報を表示および編集できます。サイト管理者ロールは、課金、コンテンツへの編集不可能なアクセス、および管理者ロールの管理を除くすべての内容を表示および編集できます。

カスタムロール

カスタムプロファイルを作成するには、 [新規ロールを作成] ボタンをクリックして、ロールの一意の名前を選択し、以下に説明する各権限セットの適切なレベルを選択します。

権限には 3 つのレベルがあります:

編集権限は、管理者が設定や情報を見たり変更したりするためのフルアクセス権を与えます。
参照権限では、管理者は設定を見たり、現在の状態を知ることはできますが、設定や情報を変更することはできません。
非表示権限は、管理者から設定を隠し、管理者にはその設定や情報が全く見えません。

ロールの割り当て

ユーザへの管理者ロールの割り当ては、管理コンソールの [サイトメンバー] セクションで管理できます。ロール欄には現在の管理者ロールが表示され、右のドロップダウンメニューから [管理者ロールを変更] を選択することで、ロールを変更したり、管理者として削除することができます。

ロールの編集と削除

カスタムロールが作成されると、[サイト設定] ページの管理者ロールの表に表示されます。ロールを変更するには、各行の右側にあるドロップダウンの [ロールの編集] と [ロールの削除] オプションを使用します。

ロールを編集するには、その名前やロールに割り当てられている権限を変更する必要があります。変更した内容は、そのロールに割り当てられているすべての管理者に直ちに適用されます。

ロールを削除する場合、削除するロールに現在割り当てられている管理者にどのような影響を与えるかを選択することができます。即座にその管理者を完全に削除するか、その管理者が再割り当てされる別のロールを選択することができます。

権限

カテゴリ	権限名	編集権限	参照権限
サイトメンバー	Users	ユーザのプロビジョニングと無効化、ユーザの名前とメールの編集、ユーザアカウントのマージ	ユーザ一覧の表示とエクスポート、個々のユーザの基本情報の表示
サイトメンバー	Bots	ボットの作成、管理、削除	ボット参照
サイトメンバー	Admin Roles	管理者の管理、管理者へのロールの割り当て、管理者ロールの作成、編集、削除	管理者のロールの参照
サイトメンバー	Unredacted Audit Access to All Members & Content	自分のサイトのすべてのユーザとすべてのコンテンツの読み込み、書き出し、管理が可能 (下記参照)	自分のサイトのすべてのユーザとすべてのコンテンツの読み込み、エクスポート、管理が可能 (下記参照)
グループフォルダ	Group Folders	グループフォルダのメンバー作成と管理	グループフォルダや個別フォルダの情報の一覧表示
外部共有	Externally Shared Content	ドキュメントから外部ユーザを削除し、公開された共有リンクを無効にする	外部共有コンテンツの一覧と各共有ドキュメントの基本情報の表示
Live アプリケーション	Live Apps	カスタムおよびサードパーティの Live アプリケーションを管理	ライブアプリケーションの一覧の参照
管理サイト	Managed Sites	管理されたサイトを作成および管理し、子サイトへのスーパー管理者権限を持つ	管理サイトの一覧を参照
請求	Billing Information	課金設定の管理	課金情報の参照
設定	Admin Insights	追加の権限なし	Admin Insights データの参照とエクスポート
設定	Site Settings	[サイト設定] ページの [管理ロール] 以外のすべての設定を管理	[サイト設定] タブの [管理者ロール] 以外のすべての設定を参照
設定	Email Domain & Member Policy	メールドメインとメンバーポリシーの設定	メールドメインとメンバーポリシーの設定を参照
設定	Salesforce	すべての設定を Salesforce の設定ページで管理	Salesforce の設定画面を参照
設定	SAML Configuration	SAML 設定の作成と管理	SAML の設定を参照
設定	User Defaults	ユーザデフォルトページですべてを管理	ユーザデフォルトページの表示
設定	Sharing Settings	共有ページで外部共有設定を管理	共有設定ページの表示
設定	Integrations	インテグレーションページでのインテグレーションの作成と管理	インテグレーションの設定ページを参照
設定	Security Settings	[セキュリティ] タブですべての設定を管理	セキュリティ設定画面の参照
設定	Quip Shield Settings	Quip Shield の設定を管理	Quip Shield の設定を参照
ガバナンス	Data Retention	データ保持ポリシーの作成と管理	データ保持ポリシーの参照とエクスポート
ガバナンス	Data Hold	データホールドポリシーの作成と管理	データホールドポリシーの参照とエクスポート
管理者アクションログ	Admin Action Log	追加の権限なし	管理者アクションログの参照とエクスポート

すべてのメンバー & コンテンツへの未編集の監査アクセス

[管理者ロール] で割り当てることができる権限の 1 つに、「すべてのメンバー & コンテンツへの未編集の監査アクセス」があります。この権限を持つ管理者は、サイトのコンテンツやユーザを参照および編集する幅広い機能を持ちます。例えば、これらの管理者は以下のことができます:

自分のサイトにあるすべてのドキュメント (その完全な履歴と会話ログを含む) を表示し、エクスポートすることができます。
自分のサイトにあるすべてのドキュメントに自分自身を追加し、編集、共有、削除するための完全なアクセス権を持つことができます。
メンバーがアクセスできるコンテンツ、作成したリンク共有コンテンツ、連絡先など、メンバーの情報が表示されます。
サイト全体のコンテンツやメンバーのプロファイル情報をエクスポートすることができます。

すべてのメンバー & コンテンツへの未編集の監査アクセスは、eDiscovery やセキュリティ監査のユースケースを想定して設計されており、お客様のサイトへの幅広いアクセスを許可します。ほとんどの Quip サイトでは、この権限を持つ管理者はおらず、通常は必要ありません。この強力な権限を付与する際には注意が必要で、可能な限りより狭い範囲の権限を組み合わせて使用することをお勧めします。

Quip の管理者ロール

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List