> ## Documentation Index
> Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# チームメンバー

> アプリまたは組織レベルでチームメンバーの役割を追加、削除、または更新して、OneSignalのユーザーアクセスを管理します。役割の権限とプランの利用可能性について学びます。

OneSignalでは、**組織レベル**（すべてのアプリ）または**アプリレベル**（特定のアプリ）でユーザーアクセスを管理できます。各ユーザーには、ニーズと責任に応じた役割を割り当てることができます。

例：

* 複数のアプリにわたるメッセージングパフォーマンスを確認する必要がある**アナリスト**は、**組織の閲覧者**になることができます。
* 1つのアプリで作業する**開発者**または**マーケター**は、**アプリの管理者**として割り当てることができます。
* メッセージを作成するが送信すべきでない**コンテンツライター**は、**組織の作成者**になることができます。
* 請求アクセスのみが必要な**財務チームメンバー**は、**組織の財務**ロールになることができます。
* 単一のアプリへのアクセスのみが必要な**契約社員**は、**組織のチームメンバー**として始まり、アプリレベルの役割を重ねることができます。

<Note>アプリと組織がどのように連携するかの詳細については、[アプリ、組織、アカウント](./apps-organizations)を参照してください。</Note>

***

## チームアクセスの管理

**組織**レベル（すべてのアプリ）または**アプリ**レベル（特定のアプリ）でアクセスを付与できます。

### 組織にチームメンバーを招待する

**組織の管理者**は、ユーザーを招待し、組織内のすべてのアプリに適用される役割を割り当てることができます。

<Steps>
  <Step title="組織に移動する">
    **組織 > \[あなたの組織] > チームメンバー**に移動します。
  </Step>

  <Step title="チームメンバーを招待する">
    **組織に招待**をクリックします。
  </Step>

  <Step title="役割を割り当てる">
    役割を選択します：管理者、財務、オペレーション、編集者、作成者、閲覧者、またはチームメンバー。
  </Step>
</Steps>

<Check>招待されたユーザーは招待を承認するメールを受け取ります。承認されると、割り当てられた役割とともにチームメンバーリストに表示されます。</Check>

<Frame caption="組織に新しいチームメンバーを招待する">
  <img src="https://mintcdn.com/onesignal/dkNDLeCi_Ev9iHwJ/images/dashboard/dashboard-org-team-members.png?fit=max&auto=format&n=dkNDLeCi_Ev9iHwJ&q=85&s=64947b7b033826b0582a30627d9d4787" alt="OneSignal dashboard showing the organization Team Members page with invite button and role assignment" width="1986" height="798" data-path="images/dashboard/dashboard-org-team-members.png" />
</Frame>

### アプリにチームメンバーを招待する

アプリレベルの役割を使用すると、ユーザーの組織ロールを超えて特定のアプリに**追加の権限**を付与できます。

<Warning>
  アプリレベルの役割は、ユーザーの組織ロールに加えて権限を**追加**することのみ可能です。アクセスを制限または削減することはできません。たとえば、組織の閲覧者は特定のアプリでアプリの編集者に昇格できますが、組織の編集者はアプリの閲覧者にダウングレードすることはできません。詳しくは[有効なアプリレベルの役割の割り当て](#valid-app-level-role-assignments)を参照してください。
</Warning>

<Steps>
  <Step title="アプリに移動する">
    アプリの**設定 > チームメンバー**に移動します。
  </Step>

  <Step title="チームメンバーを招待する">
    **アプリに招待**をクリックします。
  </Step>

  <Step title="役割を割り当てる">
    そのアプリの役割を選択します：管理者、オペレーション、編集者、作成者、または閲覧者。
  </Step>
</Steps>

#### 有効なアプリレベルの役割の割り当て

アプリレベルの役割を割り当てる場合、ユーザーの組織ロールと同等か、それよりも権限が多い必要があります。クライアントとサーバーの両方がこれらのルールを適用します。

| 組織ロール         | 有効なアプリロール                            |
| ------------- | ------------------------------------ |
| `admin`       | なし（すでに完全なアクセス権を持つ）                   |
| `editor`      | `admin` のみ                           |
| `composer`    | `editor`、`admin`                     |
| `viewer`      | `composer`、`editor`、`admin`          |
| `team_member` | `viewer`、`composer`、`editor`、`admin` |

### ユーザーアクセスの更新または削除

<Steps>
  <Step title="チームメンバーに移動する">
    組織またはアプリの**チームメンバー**ページに移動します。
  </Step>

  <Step title="オプションメニューを開く">
    ユーザーのメールアドレスの横にある**オプション**メニュー（⋮）をクリックします。
  </Step>

  <Step title="更新または削除する">
    **役割を更新**または**削除**を選択します。
  </Step>
</Steps>

<Frame caption="既存のチームメンバーの役割を更新する">
  <img src="https://mintcdn.com/onesignal/dkNDLeCi_Ev9iHwJ/images/dashboard/dashboard-team-members-update-remove.png?fit=max&auto=format&n=dkNDLeCi_Ev9iHwJ&q=85&s=c87b2682f6c5e8e2596050f95ed627e6" alt="OneSignal dashboard showing the options menu for a team member with Update Role and Remove actions" width="1914" height="798" data-path="images/dashboard/dashboard-team-members-update-remove.png" />
</Frame>

***

## 役割と権限

組織の役割はアプリの役割よりも優先されます。ユーザーが組織の管理者である場合、組織内のすべてのアプリでアプリの管理者権限をすべて自動的に持ちます。追加のアプリレベルの役割の割り当ては不要です。

### 役割のタイプ

OneSignalは**組織**レベルで次の役割を提供しています：

| 役割      | 最適な対象             | アクセス権限の概要                                                                                     |
| ------- | ----------------- | --------------------------------------------------------------------------------------------- |
| 管理者     | 開発者、オーナー          | 組織のすべての設定、請求、メッセージングの完全な制御。組織内のすべてのアプリでアプリの管理者権限をすべて自動的に含む                                    |
| 財務      | 財務チーム             | 組織の設定、アプリ、メンバー、請求を表示。請求の編集が可能。アプリレベルの権限なし                                                     |
| オペレーション | オペレーションチーム        | すべてのアプリにわたる表示アクセス、および抑制と送信者IDの管理                                                              |
| 編集者     | マーケター、プロダクトマネージャー | 完全なメッセージングワークフロー：セグメントの作成、メッセージの構築と送信、Webhookとインポートの管理。ユーザーやサブスクリプションの基となるレコードの変更やアプリ設定の変更は不可 |
| 作成者     | コンテンツライター、デザイナー   | メッセージ、テンプレート、セグメント、Journeyの作成と編集。ほとんどのコンテンツの送信、有効化、削除は不可。エクスポートアクセスなし                         |
| 閲覧者     | アナリスト、読み取り専用ユーザー  | すべてのアプリにわたる表示専用アクセス。編集、送信、エクスポートは不可                                                           |
| チームメンバー | 最小アクセスユーザー        | 組織とそのアプリリストの表示が可能。それ自体ではアプリレベルの権限なし。アプリレベルの役割の割り当てによってアクセスが重ねられる                              |

**アプリ**レベルでは次の役割が利用可能です：

| 役割      | 最適な対象             | アクセス権限の概要                                              |
| ------- | ----------------- | ------------------------------------------------------ |
| 管理者     | アプリオーナー、リード開発者    | 設定、キー、統合、チーム管理を含むアプリの完全な制御                             |
| オペレーション | オペレーションチーム        | アプリ機能全体の表示アクセス、および抑制と送信者IDの管理                          |
| 編集者     | マーケター、プロダクトマネージャー | メッセージと関連コンテンツの作成、編集、送信、削除。Webhookとインポートの管理。アプリ設定の変更は不可 |
| 作成者     | コンテンツライター         | メッセージ、テンプレート、セグメントの作成と編集。送信または有効化は不可。エクスポートアクセスなし      |
| 閲覧者     | 読み取り専用ユーザー        | アプリデータへの表示専用アクセス。編集、送信、エクスポートは不可                       |

<Note>
  **編集者のスコープ：** 編集者は*何を誰に送るか*を制御します。オーディエンスデータの表示、そこからのセグメント構築、完全なメッセージングワークフローの実行が可能ですが、ユーザーやサブスクリプションの基となるレコード（タグ、インポート、削除、サブスクリプションステータス）を変更することはできません。
</Note>

#### チームメンバーロールについて

`team_member` ロールは、それ自体ではアプリ権限を付与しない組織レベルのロールです。アクセスはアプリレベルの役割の割り当てを通じて明示的に重ねられ、最小権限の出発点として機能します。

`team_member` は次の2つの状況で自動的に割り当てられます：

* 新しいユーザーが初めてアプリに招待され、既存の組織ロールがない場合
* ユーザーが初めてSSOでログインし、IDプロバイダーがまだ特定のOneSignalロールにマッピングされていない場合

### 役割別の権限詳細

役割を選択して、その完全な権限を確認してください。

<Tabs>
  <Tab title="Admin">
    **スコープ：** 組織とアプリ

    すべてに対する完全な制御。組織の管理者は、組織内のすべてのアプリでアプリの管理者権限をすべて自動的に持ちます。管理者はアプリと組織の設定、APIキー、チームメンバー、統合、請求、SSO、2FA強制を管理できる唯一の役割です。

    | エリア                 | 権限                                                                  |
    | ------------------- | ------------------------------------------------------------------- |
    | メッセージング             | すべてのメッセージタイプの作成、編集、送信、キャンセル、削除、エクスポート。テスト通知の送信                      |
    | Journey             | Journeyとゴールの作成、編集、有効化、削除、エクスポート                                     |
    | セグメント               | デフォルトの設定やセグメントからのユーザー削除を含む完全な制御                                     |
    | テンプレートと動的コンテンツ      | テンプレート、動的コンテンツ、保存済み行の作成、編集、削除                                       |
    | アプリ内メッセージ           | 作成、編集、有効化、削除                                                        |
    | ユーザーとサブスクリプション      | 表示、編集、削除、インポート、エクスポート。テストユーザーの完全な管理                                 |
    | WebhookとEventStream | 作成、編集、有効化、テスト、削除                                                    |
    | カスタムイベントと成果         | アナリティクスの表示、保持期間の設定、トラッキングの設定、エクスポート                                 |
    | ラベル                 | 作成、編集、削除                                                            |
    | 抑制                  | 作成、削除、エクスポート                                                        |
    | 統合                  | 有効化と編集                                                              |
    | アプリ設定               | 設定の編集、APIキーの管理、チームメンバーの管理、監査ログの表示とエクスポート、アプリステータスの切り替え、アプリの削除       |
    | 組織設定                | 設定の編集、アプリの作成と管理、メンバーの管理、請求の管理、APIキーの管理、SSOの管理、2FAの強制、監査ログの表示とエクスポート |
    | アカウント               | 2FA、メール、パスワード（自身のアカウント）                                             |

    <Info>組織設定へのアクセスは、**組織の管理者**の役割を持つユーザーに制限されています。アプリレベルのみの管理者は、請求、プランのアップグレード、SSO、組織全体の2FAなどの組織レベルの設定を変更する権限を持っていません。</Info>
  </Tab>

  <Tab title="Editor">
    **スコープ：** 組織とアプリ

    編集者はメッセージとほとんどのコンテンツの作成、編集、送信、削除が可能です。Webhookの管理やインポートの処理もできます。アプリや組織の設定の変更、チームメンバーの管理、APIキーへのアクセスはできません。

    | エリア                 | 権限                                             |
    | ------------------- | ---------------------------------------------- |
    | メッセージング             | すべてのメッセージタイプの作成、編集、送信、キャンセル、削除、エクスポート。テスト通知の送信 |
    | Journey             | 作成、編集、有効化、削除                                   |
    | セグメント               | 作成、編集、有効化、デフォルト設定、削除                           |
    | テンプレートと動的コンテンツ      | 作成、編集、削除                                       |
    | アプリ内メッセージ           | 作成、編集、有効化、削除                                   |
    | ユーザーとサブスクリプション      | 表示、ユーザーとサブスクリプションのインポート、テストユーザーの追加と削除          |
    | WebhookとEventStream | 作成、編集、有効化、テスト、削除                               |
    | カスタムイベントと成果         | アナリティクスの表示とエクスポート                              |
    | ラベル                 | 作成、編集、削除                                       |
    | 抑制                  | 表示のみ                                           |
    | 統合                  | 表示のみ                                           |
    | アプリ設定               | アプリとアナリティクスの表示、アナリティクスのエクスポート、VAPIDキーの表示       |
    | 組織設定                | 組織とアプリの表示                                      |
    | アカウント               | 2FA、メール、パスワード（自身のアカウント）                        |

    **不可：** ユーザーとサブスクリプションの直接編集または削除。ユーザーのエクスポート。アプリや組織の設定の変更。APIキーの管理。チームメンバーの管理。請求へのアクセス。セグメントからのユーザーの削除。
  </Tab>

  <Tab title="Composer">
    **スコープ：** 組織とアプリ

    作成者はメッセージ、テンプレート、セグメント、Journeyの作成と編集が可能ですが、ほとんどのコンテンツの送信、有効化、削除はできません。エクスポートアクセスはありません。

    | エリア                 | 権限                      |
    | ------------------- | ----------------------- |
    | メッセージング             | メッセージの作成と編集。テスト通知の送信    |
    | Journey             | 作成と編集                   |
    | セグメント               | 作成と編集                   |
    | テンプレートと動的コンテンツ      | 作成と編集                   |
    | アプリ内メッセージ           | 作成と編集                   |
    | ユーザーとサブスクリプション      | 表示。テストユーザーの追加           |
    | WebhookとEventStream | 表示のみ                    |
    | カスタムイベントと成果         | アナリティクスの表示              |
    | ラベル                 | 作成と編集                   |
    | 抑制                  | アクセスなし                  |
    | 統合                  | 表示のみ                    |
    | アプリ設定               | アプリとアナリティクスの表示          |
    | 組織設定                | 組織とアプリの表示               |
    | アカウント               | 2FA、メール、パスワード（自身のアカウント） |

    **不可：** メッセージ、Journey、自動化、アプリ内メッセージの送信または有効化。コンテンツの削除。エクスポート。ユーザーのインポート。テストユーザーの削除。Webhookの管理。アプリや組織設定へのアクセス。ラベルの削除。

    <Warning>作成者は、ライブ公開済みのメッセージまたはアクティブなJourneyに紐付けられていない場合にのみ、動的コンテンツを編集できます。</Warning>
  </Tab>

  <Tab title="Viewer">
    **スコープ：** 組織とアプリ

    表示専用アクセス。閲覧者はメッセージ、アナリティクス、セグメント、テンプレート、ほとんどのアプリデータを確認できますが、作成、編集、送信、エクスポートはできません。

    | エリア                 | 権限                      |
    | ------------------- | ----------------------- |
    | メッセージング             | メッセージとアナリティクスの表示        |
    | Journey             | Journeyとアナリティクスの表示      |
    | セグメント               | セグメントとアナリティクスの表示        |
    | テンプレートと動的コンテンツ      | 表示のみ                    |
    | アプリ内メッセージ           | メッセージとアナリティクスの表示        |
    | ユーザーとサブスクリプション      | 表示のみ                    |
    | WebhookとEventStream | Webhookと結果の表示           |
    | カスタムイベントと成果         | アナリティクスの表示              |
    | ラベル                 | 表示のみ                    |
    | 抑制                  | 表示のみ                    |
    | 統合                  | 表示のみ                    |
    | アプリ設定               | アプリとアナリティクスの表示          |
    | 組織設定                | 組織とアプリの表示               |
    | アカウント               | 2FA、メール、パスワード（自身のアカウント） |

    **不可：** 何かを作成、編集、送信、有効化、削除。データのエクスポート。ユーザーのインポート。APIキーへのアクセスや設定の管理。
  </Tab>

  <Tab title="Team Member">
    **スコープ：** 組織のみ

    `team_member` ロールは、それ自体ではアプリ権限を付与しません。アプリアクセスがアプリレベルの役割の割り当てによって重ねられる間、最小限の組織レベルの可視性を提供します。

    | エリア    | 権限                        |
    | ------ | ------------------------- |
    | 組織設定   | 組織とアプリリストの表示              |
    | アカウント  | 2FA、メール、パスワード（自身のアカウント）   |
    | その他すべて | アプリレベルの役割が割り当てられるまでアクセスなし |

    `team_member` は次の2つの状況で自動的に割り当てられます：

    * 新しいユーザーが初めてアプリに招待され、既存の組織ロールがない場合
    * ユーザーが初めてSSOでログインし、IDプロバイダーがまだ特定のOneSignalロールにマッピングされていない場合
  </Tab>

  <Tab title="Operations">
    **スコープ：** 組織とアプリ

    オペレーションはすべての機能への表示アクセスと、抑制および送信者IDへの書き込みアクセスを持ちます。このロールは、より広範なメッセージングや設定権限を付与することなく、抑制リストの管理などの運用タスクのために設計されています。

    | エリア                 | 権限                      |
    | ------------------- | ----------------------- |
    | メッセージング             | メッセージとアナリティクスの表示        |
    | Journey             | Journeyとアナリティクスの表示      |
    | セグメント               | セグメントとアナリティクスの表示        |
    | テンプレートと動的コンテンツ      | 表示のみ                    |
    | アプリ内メッセージ           | メッセージとアナリティクスの表示        |
    | ユーザーとサブスクリプション      | 表示のみ                    |
    | WebhookとEventStream | Webhookと結果の表示           |
    | カスタムイベントと成果         | アナリティクスの表示              |
    | ラベル                 | 表示のみ                    |
    | 抑制                  | 作成、削除、エクスポート            |
    | 送信者ID               | 作成と編集                   |
    | 統合                  | 表示のみ                    |
    | アプリ設定               | アプリ、アナリティクス、チームメンバーの表示  |
    | 組織設定                | 組織、アプリ、メンバーの表示          |
    | アカウント               | 2FA、メール、パスワード（自身のアカウント） |

    **不可：** メッセージの作成、送信、編集。Journey、セグメント、テンプレートの管理。ユーザーのインポートまたはエクスポート。APIキーの管理。アプリや組織設定の編集。
  </Tab>

  <Tab title="Finance">
    **スコープ：** 組織のみ

    財務は請求アクセスに特化した組織レベルのロールです。アプリレベルの権限は含まれません。

    | エリア    | 権限                           |
    | ------ | ---------------------------- |
    | 組織設定   | 組織の表示、アプリの表示、メンバーの表示、監査ログの表示 |
    | 請求     | 請求の表示と編集                     |
    | アカウント  | 2FA、メール、パスワード（自身のアカウント）      |
    | その他すべて | アクセスなし                       |

    **不可：** アプリレベルの機能の表示または操作。メッセージの送信。チームメンバーの管理。APIキーへのアクセス。
  </Tab>
</Tabs>

### プラン別の役割の利用可能性

| 役割      | 無料プラン | 成長プラン | プロフェッショナルプラン | エンタープライズ |
| ------- | ----- | ----- | ------------ | -------- |
| 管理者     | ✅     | ✅     | ✅            | ✅        |
| 編集者     | ❌     | ❌     | ✅            | ✅        |
| 作成者     | ❌     | ❌     | ✅            | ✅        |
| 閲覧者     | ❌     | ✅     | ✅            | ✅        |
| チームメンバー | ❌     | ❌     | ❌            | ✅        |
| 財務      | ❌     | ❌     | ❌            | ✅        |
| オペレーション | ❌     | ❌     | ❌            | ✅        |

<Note>[すべての料金とプラン機能を表示](https://onesignal.com/pricing)。</Note>

***

## ベストプラクティス

* **必要最小限の役割を割り当てる。** 作成者または閲覧者で十分な場合は、完全な管理者アクセスを与えないでください。
* **複数のアプリへのアクセスが必要なユーザー（アナリストやリーダーシップなど）には組織レベルの役割を使用する。**
* **特定のアプリへのアクセスのみが必要なユーザーには、アプリレベルの割り当てを伴うチームメンバーロールを使用する。**
* **APIキーアクセスは、管理者ロールを持つ信頼できる技術ユーザーに制限する。**
* **無料プランは管理者のみサポート。** 追加のロールを追加するにはアップグレードしてください。

***

## よくある質問

### ユーザーを1つのアプリのみに制限できますか？

はい。ユーザーに `team_member` 組織ロール（それ自体ではアプリアクセスを付与しない）を割り当て、特定のアプリにアプリレベルのロールを追加します。これにより、そのアプリのみへのアクセスが付与されます。

### 誰かを組織から削除するとどうなりますか？

組織からユーザーを削除すると、その組織内のすべてのアプリにわたって組織レベルとアプリレベルの両方のアクセスが取り消されます。アクセスを回復するには再招待が必要です。

### アプリアクセスなしで請求アクセスを付与できますか？

はい。**財務**ロール（エンタープライズのみ）は、アプリレベルの権限なしで請求の表示と編集へのアクセスを付与します。詳しくは[財務の権限タブ](#permission-details-by-role)を参照してください。

### なぜアプリレベルで閲覧者ロールを割り当てられないのですか？

アプリレベルのロールは、ユーザーの組織ロールよりも**権限が多い**必要があります。ユーザーがすでに組織レベルの閲覧者である場合、アプリレベルの閲覧者は追加の権限を与えません。代わりにアプリレベルで作成者、編集者、または管理者を割り当てることができます。[有効なアプリレベルの役割の割り当て](#valid-app-level-role-assignments)を参照してください。

### 自分のプランではどのロールが利用可能ですか？

無料プランは管理者のみサポートします。成長プランでは閲覧者が追加されます。プロフェッショナルプランでは編集者と作成者が追加されます。エンタープライズではチームメンバー、財務、オペレーションが追加されます。[ロールの利用可能性の表](#role-availability-by-plan)を参照してください。

***

## 関連ページ

<Columns cols={2}>
  <Card title="アプリ、組織、アカウント" icon="building" href="./apps-organizations">
    アカウント、アプリ、組織の関係を理解する。
  </Card>

  <Card title="二要素認証" icon="shield-halved" href="./2-step-authentication">
    アカウントの2FAを有効化するか、組織に義務付ける。
  </Card>

  <Card title="SSO" icon="right-to-bracket" href="./sso">
    組織のシングルサインオンを設定する。
  </Card>

  <Card title="請求に関するよくある質問" icon="credit-card" href="./billing-faq">
    組織全体のプラン、請求、サブスクリプションを管理する。
  </Card>
</Columns>
