mirror of
https://github.com/rustdesk/doc.rustdesk.com.git
synced 2026-02-16 02:20:46 +00:00
8.7 KiB
8.7 KiB
title, weight
| title | weight |
|---|---|
| 管理者ロール | 17 |
管理者ロールにより、管理者は非管理者ユーザーに部分的な管理権限を委任できます。グローバルリソース(戦略、コントロールロール、カスタムクライアントなど)およびさまざまなスコープ内のユーザーとデバイスに対する権限を定義できます。
管理者ロールがユーザーに割り当てられると、付与された権限に基づいてWebコンソールに対応するページとメニューが表示されます。
管理者と管理者ロール
- 管理者のみが管理者ロールを編集し、ユーザーに割り当てることができます。
- 管理者は管理者ロールの制限を受けませんが、管理者ロールを割り当てることは可能です。
- 非管理者ユーザーは、グローバルユーザー権限が付与されていても管理者アカウントを編集できません。
ロールタイプ
管理者ロールには3つのタイプがあり、それぞれ異なるスコープと利用可能な権限があります。
| タイプ | 説明 |
|---|---|
| グローバル | チーム全体のすべてのリソースを管理可能 |
| 個人 | 自分のデバイスと監査ログのみ管理可能 |
| グループスコープ | 指定されたグループ内のユーザーとデバイスを管理可能 |
グループスコープについて
| 選択された権限 | 適用対象 |
|---|---|
| ユーザー権限 | 選択されたユーザーグループ内のユーザーに適用 |
| デバイス権限 | 以下のデバイスに適用:
|
グループスコープロールでユーザー権限のみまたはデバイス権限のみを選択することで、権限とスコープをより明確にできます。例えば、ユーザー権限のみを選択すると、デバイスへのアクセスなしでユーザーを管理できます。デバイス権限のみを選択すると、ユーザーグループ、デバイスグループ、または未割り当てデバイスをスコープとして選択してデバイスを管理できます。
権限ルール
すべての編集権限には対応する表示権限が含まれる
編集権限には対応する表示権限が自動的に含まれます。
編集権限には割り当て権限が含まれない
リソースの編集権限はリソース自体の編集のみを許可し、割り当て権限は含まれません。
表示権限にはメンバー表示が含まれない
リソースの表示権限はリソース自体の表示のみを許可し、メンバーの表示権限は含まれません。
{{% notice note %}} アドレス帳のデバイス読み取りは管理者ロールの影響を受けません。クライアントのアクセス可能なデバイスのピアタブは、コンソールの 設定 → その他 → アクセス可能なデバイスの取得を無効にする によってのみ制御され、管理者ロールによる制限も受けません。 {{% /notice %}}
コンソール操作
ロールの作成
- 管理者ロールページに移動し、作成をクリック
- ロールの名前を入力
- タイプを選択(グループスコープの場合はスコープも設定)
- 付与する権限を選択
ロールの割り当て
管理者ロールをユーザーに割り当てる方法は2つあります:
- ユーザーページ → ユーザーの編集をクリック → 管理者ロールフィールドでロールを選択
- 管理者ロールページ → ユーザー数またはユーザーを割り当てをクリック → ユーザーを追加または削除
{{% notice note %}}
- ユーザーには複数の管理者ロールを割り当てることができます。すべてのロールの権限が結合されます。 {{% /notice %}}
権限リファレンス
グローバル権限
| 権限 | 説明 |
|---|---|
| Users-View | すべてのユーザー情報を読み取る。 |
| Users-Create | 非管理者ユーザーを作成。 |
| Users-Invite | メールでユーザーを招待。 |
| Users-Delete | 非管理者ユーザーを削除。 |
| Users-Enable/Disable | 非管理者ユーザーを有効/無効化。 |
| Users-Edit Email | ユーザーのメールを変更。 |
| Users-Edit Password | ユーザーのパスワードを変更。 |
| Users-Edit Note | ユーザーのメモを変更。 |
| Users-Manage 2FA | ユーザーの2FA認証を管理。 |
| Users-Force Logout | ユーザーを強制ログアウト。 |
| Users-Update Group | ユーザーのグループを変更。 |
| Users-Update Strategy | ユーザーの戦略を変更。 |
| Users-Update Control Role | ユーザーのコントロールロールを変更。 |
| Devices-View | すべてのデバイス情報を読み取る。 |
| Devices-Enable/Disable | デバイスを有効/無効化。 |
| Devices-Delete | デバイスを削除。 |
| Devices-Edit Info | デバイス情報を編集。 |
| Devices-Assign to User | デバイスをユーザーに割り当て。 |
| Devices-Update Group | デバイスのグループを変更。 |
| Devices-Update Strategy | デバイスの戦略を変更。 |
| User Groups-View | ユーザーグループを読み取る。 |
| User Groups-Edit | ユーザーグループを作成、編集、削除。 |
| Device Groups-View | デバイスグループを読み取る。 |
| Device Groups-Edit | デバイスグループを作成、編集、削除。 |
| Device Groups-Update Strategy | デバイスグループの戦略を変更。 |
| Audit Logs-View | すべてのログを読み取る。 |
| Audit Logs-Edit | アクティブな接続を切断。 |
| Strategies-View | 戦略を読み取る。 |
| Strategies-Edit | 戦略を作成、編集、削除。 |
| Control Roles-View | コントロールロールを読み取る。 |
| Control Roles-Edit | コントロールロールを作成、編集、削除。 |
| Custom Clients-View | カスタムクライアントを読み取る。 |
| Custom Clients-Edit | カスタムクライアントを作成、編集、削除。 |
個人権限
| 権限 | 説明 |
|---|---|
| Devices-View | 自分のデバイス情報を読み取る。 |
| Devices-Enable/Disable | 自分のデバイスを有効/無効化。 |
| Devices-Delete | 自分のデバイスを削除。 |
| Devices-Edit Info | 自分のデバイス情報を編集。 |
| Devices-Update Strategy | 自分のデバイスの戦略を変更。 |
| Audit Logs-View | 個人ログを読み取る。 |
| Audit Logs-Edit | 自分のアクティブな接続を切断。 |
グループスコープ権限
| 権限 | 説明 |
|---|---|
| Users-View | 選択グループ内のユーザーを読み取る。 |
| Users-Create | 選択グループ内にユーザーを作成。 |
| Users-Invite | 選択グループ内にユーザーを招待。 |
| Users-Delete | 選択グループ内のユーザーを削除。 |
| Users-Enable/Disable | 選択グループ内のユーザーを有効/無効化。 |
| Users-Edit Email | 選択グループ内のユーザーのメールを変更。 |
| Users-Edit Password | 選択グループ内のユーザーのパスワードを変更。 |
| Users-Edit Note | 選択グループ内のユーザーのメモを変更。 |
| Users-Manage 2FA | 選択グループ内のユーザーの2FAを管理。 |
| Users-Force Logout | 選択グループ内のユーザーを強制ログアウト。 |
| Users-Update Strategy | 選択グループ内のユーザーの戦略を変更。 |
| Users-Update Control Role | 選択グループ内のユーザーのコントロールロールを変更。 |
| Devices-View | ロールが管理するデバイスを読み取る。 |
| Devices-Enable/Disable | ロールが管理するデバイスを有効/無効化。 |
| Devices-Delete | ロールが管理するデバイスを削除。 |
| Devices-Edit Info | ロールが管理するデバイス情報を編集。 |
| Devices-Update Strategy | ロールが管理するデバイスの戦略を変更。 |