Enterprise Teams でのアプリアクセス許可の使用
最終更新日 2022年01月27日(木)
Table of Contents
現在、この機能は Heroku Enterprise で利用できます。
Enterprise Team のアプリアクセス許可を使用すると、チームメンバーにアプリごとのきめ細かなアクセス許可を付与して、適切なユーザーが適切な操作やリソースに確実にアクセスできるようにすることができます。
アプリアクセス許可によって、次のアクセス制御が提供されます。
- 本番アプリへの変更の保護および監視
- アプリに対して行うことができる変更の制限
- ユーザーがアクセスできるリソースのタイプの管理
アプリアクセス許可の表示および設定
特定のアプリに対するユーザー固有のアクセス許可は、アプリの Access (アクセス) タブから表示および設定できます。
![アプリの [アクセス] ページ](https://devcenter0.assets.heroku.com/article-images/1560457967-Screen-Shot-2019-06-13-at-1.32.18-PM.png)
デフォルトでは、すべてのチームメンバーにチームのすべてのアプリに対する view アクセス許可が割り当てられます。このアクセス許可により、チームメンバーは次のことが可能です。
- アプリに関する基本的な情報を確認する
- アプリメンバーとそれぞれのアクセス許可が表示されるアプリの
Access (アクセス) タブを表示する - アプリケーションのアクティビティ (ビルドやリリースを含む) を表示する
- dyno やアプリのプロセスに関する情報を確認する
view アクセス許可に加えて、アプリの Access (アクセス) タブから、チームメンバーに次のアクセス許可の任意の組み合わせを割り当てることができます。
deployoperatemanage
CLI コマンドの heroku access セットを使用してアプリアクセス許可を設定することもできます。
アプリアクセス許可を設定するには、次のいずれかが必要です。
- アプリに対する
manage アクセス許可をすでに持っている - チームに対する
admin ロールを持っている
admin ロールを持つチームメンバーは常に、チームのすべてのアプリに対するすべてのアクセス許可を持っています。Enterprise Team ロールについての詳細を参照してください。
各アプリアクセス許可で有効になるアクションの完全な一覧については、ここを参照してください。次のサブセクションでは、これらのアクションの高レベルの概要について説明します。
deploy アクセス許可
deploy アクセス許可では、アプリケーションのコードへのアクセスが提供され、チームメンバーは次のことが可能です。
- コードをフェッチする
- コードをプッシュする
- 環境設定を表示および編集する
- 無料のアドオンを追加および削除する
- One-off dyno を実行する
- リリースをロールバックする
operate アクセス許可
operate アクセス許可では、アプリケーションの可用性とリソース消費の運用の側面へのアクセスが提供されます。チームメンバーは次のことが可能です。
- 環境設定を表示および編集する
- 無料および有料のアドオンを追加および削除する
- One-off dyno を実行する
- アドオン設定を管理する
- アプリを再起動する
- リリースをロールバックする
- プロセススケーリングとスタックを管理する
manage アクセス許可
manage アクセス許可では、チームメンバーはアプリケーションへのアクセスを制御できます。
- アプリにユーザーを追加する
- アプリ上の任意のユーザーにアクセス許可を割り当てまたは編集する
- アプリへのアクセスを制限する
- アプリの名前変更または削除を行う
- アプリを転送する
- カスタムドメインを管理する
チームアプリの追加および削除
チームメンバーは、新しいアプリを追加するか、またはチームに既存のアプリを転送すると、そのアプリに対するすべてのアクセス許可を自動的に受け取ります。これには manage アクセス許可が含まれるため、そのチームメンバーはその後、他のメンバーをアプリに追加し、アクセス許可の適切な組み合わせを割り当てることができます。
チームに属するアプリをチームから削除 (または除去) できるのは、次のメンバーのみです。
- アプリに対する
manage アクセス許可を持つチームメンバー - チームに対する
admin アクセス許可を持つチームメンバー