rustdesk/doc.rustdesk.com
1
0
Fork 0
mirror of https://github.com/rustdesk/doc.rustdesk.com.git synced 2026-04-08 00:36:08 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
master
doc.rustdesk.com/content/self-host/rustdesk-server-pro/admin-role/_index.ja.md
rustdesk 56cfd26e35 seo/geo
2026-03-20 18:42:55 +08:00

168 lines
9.6 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: 管理者ロール
weight: 17
description: "RustDesk の管理者ロールに関するドキュメントです。インストール、設定、展開、トラブルシューティングのガイドを参照できます。"
keywords: ["rustdesk admin role", "rustdesk delegated admin", "rustdesk server pro permissions", "rustdesk role management", "rustdesk web console roles"]
---
<!-- GEO-LOCALIZED-INTRO:START -->
## クイックアンサー
複数の管理者に同じ限定権限セットを Web コンソールで与えたい場合は Admin Role を使います。各管理者アカウントを個別に編集するより、1 つの役割を保守して割り当てる方が簡単です。
## 重要なポイント
- 繰り返し使う管理権限は 1 つのロールにまとめます
- フル管理者権限は本当に必要な箇所だけに付与します
- owner ではないテストアカウントで適用範囲を確認します
<!-- GEO-LOCALIZED-INTRO:END -->
管理者ロールにより、管理者は非管理者ユーザーに部分的な管理権限を委任できます。グローバルリソース(戦略、コントロールロール、カスタムクライアントなど)およびさまざまなスコープ内のユーザーとデバイスに対する権限を定義できます。
管理者ロールがユーザーに割り当てられると、付与された権限に基づいてWebコンソールに対応するページとメニューが表示されます。
## 管理者と管理者ロール
- 管理者のみが管理者ロールを編集し、ユーザーに割り当てることができます。
- 管理者は管理者ロールの制限を受けませんが、管理者ロールを割り当てることは可能です。
- 非管理者ユーザーは、グローバルユーザー権限が付与されていても管理者アカウントを編集できません。
## ロールタイプ
管理者ロールには3つのタイプがあり、それぞれ異なるスコープと利用可能な権限があります。
| タイプ | 説明 |
|------|-------------|
| **グローバル** | チーム全体のすべてのリソースを管理可能 |
| **個人** | 自分のデバイスと監査ログのみ管理可能 |
| **グループスコープ** | 指定されたグループ内のユーザーとデバイスを管理可能 |
### グループスコープについて
| 選択された権限 | 適用対象 |
|-------|-------------|
| **ユーザー権限** | 選択されたユーザーグループ内のユーザーに適用 |
| **デバイス権限** | 以下のデバイスに適用:<ul><li>選択されたデバイスグループ</li><li>選択されたユーザーグループ内のユーザーに割り当てられたデバイス</li><li>未割り当てデバイス(有効な場合)</li></ul> |
グループスコープロールでユーザー権限のみまたはデバイス権限のみを選択することで、権限とスコープをより明確にできます。例えば、ユーザー権限のみを選択すると、デバイスへのアクセスなしでユーザーを管理できます。デバイス権限のみを選択すると、ユーザーグループ、デバイスグループ、または未割り当てデバイスをスコープとして選択してデバイスを管理できます。
## 権限ルール
### すべての編集権限には対応する表示権限が含まれる
編集権限には対応する表示権限が自動的に含まれます。
### 編集権限には割り当て権限が含まれない
リソースの編集権限はリソース自体の編集のみを許可し、割り当て権限は含まれません。
### 表示権限にはメンバー表示が含まれない
リソースの表示権限はリソース自体の表示のみを許可し、メンバーの表示権限は含まれません。
{{% notice note %}}
アドレス帳のデバイス読み取りは管理者ロールの影響を受けません。クライアントのアクセス可能なデバイスのピアタブは、コンソールの **設定 → その他 → アクセス可能なデバイスの取得を無効にする** によってのみ制御され、管理者ロールによる制限も受けません。
{{% /notice %}}
## コンソール操作
### ロールの作成
1. **管理者ロール**ページに移動し、**作成**をクリック
2. ロールの**名前**を入力
3. **タイプ**を選択(**グループスコープ**の場合はスコープも設定)
4. 付与する**権限**を選択
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### ロールの割り当て
管理者ロールをユーザーに割り当てる方法は2つあります
1. **ユーザーページ** → ユーザーの**編集**をクリック → **管理者ロール**フィールドでロールを選択
2. **管理者ロールページ** → **ユーザー数**または**ユーザーを割り当て**をクリック → ユーザーを追加または削除
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- ユーザーには複数の管理者ロールを割り当てることができます。すべてのロールの権限が結合されます。
{{% /notice %}}
## 権限リファレンス
### グローバル権限
| 権限 | 説明 |
|------------|-------------|
| Users-View | すべてのユーザー情報を読み取る。 |
| Users-Create | 非管理者ユーザーを作成。 |
| Users-Invite | メールでユーザーを招待。 |
| Users-Delete | 非管理者ユーザーを削除。 |
| Users-Enable/Disable | 非管理者ユーザーを有効/無効化。 |
| Users-Edit Email | ユーザーのメールを変更。 |
| Users-Edit Password | ユーザーのパスワードを変更。 |
| Users-Edit Note | ユーザーのメモを変更。 |
| Users-Manage 2FA | ユーザーの2FA認証を管理。 |
| Users-Force Logout | ユーザーを強制ログアウト。 |
| Users-Update Group | ユーザーのグループを変更。 |
| Users-Update Strategy | ユーザーの戦略を変更。 |
| Users-Update Control Role | ユーザーのコントロールロールを変更。 |
| Devices-View | すべてのデバイス情報を読み取る。 |
| Devices-Enable/Disable | デバイスを有効/無効化。 |
| Devices-Delete | デバイスを削除。 |
| Devices-Edit Info | デバイス情報を編集。 |
| Devices-Assign to User | デバイスをユーザーに割り当て。 |
| Devices-Update Group | デバイスのグループを変更。 |
| Devices-Update Strategy | デバイスの戦略を変更。 |
| User Groups-View | ユーザーグループを読み取る。 |
| User Groups-Edit | ユーザーグループを作成、編集、削除。 |
| Device Groups-View | デバイスグループを読み取る。 |
| Device Groups-Edit | デバイスグループを作成、編集、削除。 |
| Device Groups-Update Strategy | デバイスグループの戦略を変更。 |
| Audit Logs-View | すべてのログを読み取る。 |
| Audit Logs-Edit | アクティブな接続を切断。 |
| Strategies-View | 戦略を読み取る。 |
| Strategies-Edit | 戦略を作成、編集、削除。 |
| Control Roles-View | コントロールロールを読み取る。 |
| Control Roles-Edit | コントロールロールを作成、編集、削除。 |
| Custom Clients-View | カスタムクライアントを読み取る。 |
| Custom Clients-Edit | カスタムクライアントを作成、編集、削除。 |
### 個人権限
| 権限 | 説明 |
|------------|-------------|
| Devices-View | 自分のデバイス情報を読み取る。 |
| Devices-Enable/Disable | 自分のデバイスを有効/無効化。 |
| Devices-Delete | 自分のデバイスを削除。 |
| Devices-Edit Info | 自分のデバイス情報を編集。 |
| Devices-Update Strategy | 自分のデバイスの戦略を変更。 |
| Audit Logs-View | 個人ログを読み取る。 |
| Audit Logs-Edit | 自分のアクティブな接続を切断。 |
### グループスコープ権限
| 権限 | 説明 |
|------------|-------------|
| Users-View | 選択グループ内のユーザーを読み取る。 |
| Users-Create | 選択グループ内にユーザーを作成。 |
| Users-Invite | 選択グループ内にユーザーを招待。 |
| Users-Delete | 選択グループ内のユーザーを削除。 |
| Users-Enable/Disable | 選択グループ内のユーザーを有効/無効化。 |
| Users-Edit Email | 選択グループ内のユーザーのメールを変更。 |
| Users-Edit Password | 選択グループ内のユーザーのパスワードを変更。 |
| Users-Edit Note | 選択グループ内のユーザーのメモを変更。 |
| Users-Manage 2FA | 選択グループ内のユーザーの2FAを管理。 |
| Users-Force Logout | 選択グループ内のユーザーを強制ログアウト。 |
| Users-Update Strategy | 選択グループ内のユーザーの戦略を変更。 |
| Users-Update Control Role | 選択グループ内のユーザーのコントロールロールを変更。 |
| Devices-View | ロールが管理するデバイスを読み取る。 |
| Devices-Enable/Disable | ロールが管理するデバイスを有効/無効化。 |
| Devices-Delete | ロールが管理するデバイスを削除。 |
| Devices-Edit Info | ロールが管理するデバイス情報を編集。 |
| Devices-Update Strategy | ロールが管理するデバイスの戦略を変更。 |
Reference in New Issue View Git Blame Copy Permalink