- 複数のアプリにわたるメッセージングパフォーマンスを確認する必要があるアナリストは、組織の閲覧者になることができます。
- 1つのアプリで作業する開発者またはマーケターは、アプリの管理者として割り当てることができます。
- メッセージを作成するが送信すべきでないコンテンツライターは、組織の作成者になることができます。
- 請求アクセスのみが必要な財務チームメンバーは、組織の財務ロールになることができます。
- 単一のアプリへのアクセスのみが必要な契約社員は、組織のチームメンバーとして始まり、アプリレベルの役割を重ねることができます。
アプリと組織がどのように連携するかの詳細については、アプリ、組織、アカウントを参照してください。
チームアクセスの管理
組織レベル(すべてのアプリ)またはアプリレベル(特定のアプリ)でアクセスを付与できます。組織にチームメンバーを招待する
組織の管理者は、ユーザーを招待し、組織内のすべてのアプリに適用される役割を割り当てることができます。招待されたユーザーは招待を承認するメールを受け取ります。承認されると、割り当てられた役割とともにチームメンバーリストに表示されます。
アプリにチームメンバーを招待する
アプリレベルの役割を使用すると、ユーザーの組織ロールを超えて特定のアプリに追加の権限を付与できます。有効なアプリレベルの役割の割り当て
アプリレベルの役割を割り当てる場合、ユーザーの組織ロールと同等か、それよりも権限が多い必要があります。クライアントとサーバーの両方がこれらのルールを適用します。| 組織ロール | 有効なアプリロール |
|---|---|
admin | なし(すでに完全なアクセス権を持つ) |
editor | admin のみ |
composer | editor、admin |
viewer | composer、editor、admin |
team_member | viewer、composer、editor、admin |
ユーザーアクセスの更新または削除
役割と権限
組織の役割はアプリの役割よりも優先されます。ユーザーが組織の管理者である場合、組織内のすべてのアプリでアプリの管理者権限をすべて自動的に持ちます。追加のアプリレベルの役割の割り当ては不要です。役割のタイプ
OneSignalは組織レベルで次の役割を提供しています:| 役割 | 最適な対象 | アクセス権限の概要 |
|---|---|---|
| 管理者 | 開発者、オーナー | 組織のすべての設定、請求、メッセージングの完全な制御。組織内のすべてのアプリでアプリの管理者権限をすべて自動的に含む |
| 財務 | 財務チーム | 組織の設定、アプリ、メンバー、請求を表示。請求の編集が可能。アプリレベルの権限なし |
| オペレーション | オペレーションチーム | すべてのアプリにわたる表示アクセス、および抑制と送信者IDの管理 |
| 編集者 | マーケター、プロダクトマネージャー | 完全なメッセージングワークフロー:セグメントの作成、メッセージの構築と送信、Webhookとインポートの管理。ユーザーやサブスクリプションの基となるレコードの変更やアプリ設定の変更は不可 |
| 作成者 | コンテンツライター、デザイナー | メッセージ、テンプレート、セグメント、Journeyの作成と編集。ほとんどのコンテンツの送信、有効化、削除は不可。エクスポートアクセスなし |
| 閲覧者 | アナリスト、読み取り専用ユーザー | すべてのアプリにわたる表示専用アクセス。編集、送信、エクスポートは不可 |
| チームメンバー | 最小アクセスユーザー | 組織とそのアプリリストの表示が可能。それ自体ではアプリレベルの権限なし。アプリレベルの役割の割り当てによってアクセスが重ねられる |
| 役割 | 最適な対象 | アクセス権限の概要 |
|---|---|---|
| 管理者 | アプリオーナー、リード開発者 | 設定、キー、統合、チーム管理を含むアプリの完全な制御 |
| オペレーション | オペレーションチーム | アプリ機能全体の表示アクセス、および抑制と送信者IDの管理 |
| 編集者 | マーケター、プロダクトマネージャー | メッセージと関連コンテンツの作成、編集、送信、削除。Webhookとインポートの管理。アプリ設定の変更は不可 |
| 作成者 | コンテンツライター | メッセージ、テンプレート、セグメントの作成と編集。送信または有効化は不可。エクスポートアクセスなし |
| 閲覧者 | 読み取り専用ユーザー | アプリデータへの表示専用アクセス。編集、送信、エクスポートは不可 |
編集者のスコープ: 編集者は何を誰に送るかを制御します。オーディエンスデータの表示、そこからのセグメント構築、完全なメッセージングワークフローの実行が可能ですが、ユーザーやサブスクリプションの基となるレコード(タグ、インポート、削除、サブスクリプションステータス)を変更することはできません。
チームメンバーロールについて
team_member ロールは、それ自体ではアプリ権限を付与しない組織レベルのロールです。アクセスはアプリレベルの役割の割り当てを通じて明示的に重ねられ、最小権限の出発点として機能します。
team_member は次の2つの状況で自動的に割り当てられます:
- 新しいユーザーが初めてアプリに招待され、既存の組織ロールがない場合
- ユーザーが初めてSSOでログインし、IDプロバイダーがまだ特定のOneSignalロールにマッピングされていない場合
役割別の権限詳細
役割を選択して、その完全な権限を確認してください。- Admin
- Editor
- Composer
- Viewer
- Team Member
- Operations
- Finance
スコープ: 組織とアプリすべてに対する完全な制御。組織の管理者は、組織内のすべてのアプリでアプリの管理者権限をすべて自動的に持ちます。管理者はアプリと組織の設定、APIキー、チームメンバー、統合、請求、SSO、2FA強制を管理できる唯一の役割です。
| エリア | 権限 |
|---|---|
| メッセージング | すべてのメッセージタイプの作成、編集、送信、キャンセル、削除、エクスポート。テスト通知の送信 |
| Journey | Journeyとゴールの作成、編集、有効化、削除、エクスポート |
| セグメント | デフォルトの設定やセグメントからのユーザー削除を含む完全な制御 |
| テンプレートと動的コンテンツ | テンプレート、動的コンテンツ、保存済み行の作成、編集、削除 |
| アプリ内メッセージ | 作成、編集、有効化、削除 |
| ユーザーとサブスクリプション | 表示、編集、削除、インポート、エクスポート。テストユーザーの完全な管理 |
| WebhookとEventStream | 作成、編集、有効化、テスト、削除 |
| カスタムイベントと成果 | アナリティクスの表示、保持期間の設定、トラッキングの設定、エクスポート |
| ラベル | 作成、編集、削除 |
| 抑制 | 作成、削除、エクスポート |
| 統合 | 有効化と編集 |
| アプリ設定 | 設定の編集、APIキーの管理、チームメンバーの管理、監査ログの表示とエクスポート、アプリステータスの切り替え、アプリの削除 |
| 組織設定 | 設定の編集、アプリの作成と管理、メンバーの管理、請求の管理、APIキーの管理、SSOの管理、2FAの強制、監査ログの表示とエクスポート |
| アカウント | 2FA、メール、パスワード(自身のアカウント) |
組織設定へのアクセスは、組織の管理者の役割を持つユーザーに制限されています。アプリレベルのみの管理者は、請求、プランのアップグレード、SSO、組織全体の2FAなどの組織レベルの設定を変更する権限を持っていません。
プラン別の役割の利用可能性
| 役割 | 無料プラン | 成長プラン | プロフェッショナルプラン | エンタープライズ |
|---|---|---|---|---|
| 管理者 | ✅ | ✅ | ✅ | ✅ |
| 編集者 | ❌ | ❌ | ✅ | ✅ |
| 作成者 | ❌ | ❌ | ✅ | ✅ |
| 閲覧者 | ❌ | ✅ | ✅ | ✅ |
| チームメンバー | ❌ | ❌ | ❌ | ✅ |
| 財務 | ❌ | ❌ | ❌ | ✅ |
| オペレーション | ❌ | ❌ | ❌ | ✅ |
ベストプラクティス
- 必要最小限の役割を割り当てる。 作成者または閲覧者で十分な場合は、完全な管理者アクセスを与えないでください。
- 複数のアプリへのアクセスが必要なユーザー(アナリストやリーダーシップなど)には組織レベルの役割を使用する。
- 特定のアプリへのアクセスのみが必要なユーザーには、アプリレベルの割り当てを伴うチームメンバーロールを使用する。
- APIキーアクセスは、管理者ロールを持つ信頼できる技術ユーザーに制限する。
- 無料プランは管理者のみサポート。 追加のロールを追加するにはアップグレードしてください。
よくある質問
ユーザーを1つのアプリのみに制限できますか?
はい。ユーザーにteam_member 組織ロール(それ自体ではアプリアクセスを付与しない)を割り当て、特定のアプリにアプリレベルのロールを追加します。これにより、そのアプリのみへのアクセスが付与されます。
誰かを組織から削除するとどうなりますか?
組織からユーザーを削除すると、その組織内のすべてのアプリにわたって組織レベルとアプリレベルの両方のアクセスが取り消されます。アクセスを回復するには再招待が必要です。アプリアクセスなしで請求アクセスを付与できますか?
はい。財務ロール(エンタープライズのみ)は、アプリレベルの権限なしで請求の表示と編集へのアクセスを付与します。詳しくは財務の権限タブを参照してください。なぜアプリレベルで閲覧者ロールを割り当てられないのですか?
アプリレベルのロールは、ユーザーの組織ロールよりも権限が多い必要があります。ユーザーがすでに組織レベルの閲覧者である場合、アプリレベルの閲覧者は追加の権限を与えません。代わりにアプリレベルで作成者、編集者、または管理者を割り当てることができます。有効なアプリレベルの役割の割り当てを参照してください。自分のプランではどのロールが利用可能ですか?
無料プランは管理者のみサポートします。成長プランでは閲覧者が追加されます。プロフェッショナルプランでは編集者と作成者が追加されます。エンタープライズではチームメンバー、財務、オペレーションが追加されます。ロールの利用可能性の表を参照してください。関連ページ
アプリ、組織、アカウント
アカウント、アプリ、組織の関係を理解する。
二要素認証
アカウントの2FAを有効化するか、組織に義務付ける。
SSO
組織のシングルサインオンを設定する。
請求に関するよくある質問
組織全体のプラン、請求、サブスクリプションを管理する。