読者です 読者をやめる 読者になる 読者になる

Mackerel ブログ #mackerelio

Mackerelの公式ブログです

新しいユーザー権限の追加方針について

Mackerelディレクターのid:daiksyです。いつもMackerelをご利用いただき、ありがとうございます。
Mackerelのユーザー権限について、近日中に新しい権限の追加を予定しており、事前にお知らせをしようと思います。

ユーザー権限の追加について

これまで「管理者」「編集者」「閲覧者」の3つあったユーザー権限に新しい権限を追加します。それに伴い、それぞれの権限の名称を「オーナー」「管理者」「一般ユーザー」「閲覧者」の4つとし、より便利にお使いいただけるようになります。詳細化前後の権限の対応関係などを以下にまとめておりますので、ご確認下さい。

詳細化前後の権限の対応関係

Mackerelでは権限の強い順に「管理者」「編集者」「閲覧者」という3つの権限が設定可能です。これは、ユーザーに必要な権限のみを付与することで、誤操作などを防ぐことができる機能として提供しています。とはいえ、編集者でもAPIキーの作成・編集などができてしまうことから、監視設定や通知先などが編集可能なもう1段弱い権限が欲しい、とのご要望も多くいただいていました。

そこでこの度、「管理者」「編集者」「閲覧者」の3つあったユーザー権限を「オーナー」「管理者」「一般ユーザー」「閲覧者」の4つに設定できるようにし、より詳細な権限設定ができるようにします。変更後の各ユーザー権限の名称は以下のように変更されます。

変更前 変更後
管理者 (Owner) オーナー (Owner)
編集者 (Editor) 管理者 (Manager)
一般ユーザー (Collaborator)
閲覧者 (Viewer) 閲覧者 (Viewer)

「管理者」に関しては名称の変更のみ、「編集者」は後述の権限を付与しつつ名称変更、「一般ユーザー」は新設されたユーザー権限となります。「閲覧者」については変更点はありません。

「オーナー」はオーガニゼーションに1名のみ。他の権限は複数名登録が可能となります。

「管理者 (Manager)」に付与される新しい権限について

現状APIキーの削除は「管理者」のみの機能となっており、「編集者」にはAPIキーの削除権限はありません。
APIキーが仮に漏洩などしてしまった場合、削除権限を持っている人が複数いたほうが、素早く対応できる、といったユースケースなども考慮して、現状の「編集者」から「管理者」への移行に伴い、APIキーの削除権限を「オーナー」と「管理者」が行えることとします。

APIキー削除時は、誰がどのキーを削除したか、という情報がメールで管理者以上の権限を持つ人全員に通知されます。

「一般ユーザー (Collaborator)」の権限の範囲について

一般ユーザーは、APIキーの閲覧やメンバーの追加などができない権限のユーザーです。 詳しくはリリース後のヘルプをご参照ください。

新しい権限管理方式への移行について

新しい権限管理について、必要な操作は特にありません。これまでの管理者はオーナーに、編集者は管理者に自動的に移行されます。新設された「一般ユーザー」の利用に関してのみ、リリース後に適宜変更の操作をしていただければと思います。