Mackerelディレクターの
id:daiksyです。いつもMackerelをご利用いただき、ありがとうございます。
Mackerelのユーザー権限について、近日中に新しい権限の追加を予定しており、事前にお知らせをしようと思います。
ユーザー権限の追加について
これまで「管理者」「編集者」「閲覧者」の3つあったユーザー権限に新しい権限を追加します。それに伴い、それぞれの権限の名称を「オーナー」「管理者」「一般ユーザー」「閲覧者」の4つとし、より便利にお使いいただけるようになります。詳細化前後の権限の対応関係などを以下にまとめておりますので、ご確認下さい。
詳細化前後の権限の対応関係
Mackerelでは権限の強い順に「管理者」「編集者」「閲覧者」という3つの権限が設定可能です。これは、ユーザーに必要な権限のみを付与することで、誤操作などを防ぐことができる機能として提供しています。とはいえ、編集者でもAPIキーの作成・編集などができてしまうことから、監視設定や通知先などが編集可能なもう1段弱い権限が欲しい、とのご要望も多くいただいていました。
そこでこの度、「管理者」「編集者」「閲覧者」の3つあったユーザー権限を「オーナー」「管理者」「一般ユーザー」「閲覧者」の4つに設定できるようにし、より詳細な権限設定ができるようにします。変更後の各ユーザー権限の名称は以下のように変更されます。
| 変更前 | 変更後 |
|---|---|
| 管理者 (Owner) | オーナー (Owner) |
| 編集者 (Editor) | 管理者 (Manager) |
| – | 一般ユーザー (Collaborator) |
| 閲覧者 (Viewer) | 閲覧者 (Viewer) |
「管理者」に関しては名称の変更のみ、「編集者」は後述の権限を付与しつつ名称変更、「一般ユーザー」は新設されたユーザー権限となります。「閲覧者」については変更点はありません。
「オーナー」はオーガニゼーションに1名のみ。他の権限は複数名登録が可能となります。
「管理者 (Manager)」に付与される新しい権限について
現状APIキーの削除は「管理者」のみの機能となっており、「編集者」にはAPIキーの削除権限はありません。
APIキーが仮に漏洩などしてしまった場合、削除権限を持っている人が複数いたほうが、素早く対応できる、といったユースケースなども考慮して、現状の「編集者」から「管理者」への移行に伴い、APIキーの削除権限を「オーナー」と「管理者」が行えることとします。
APIキー削除時は、誰がどのキーを削除したか、という情報がメールで管理者以上の権限を持つ人全員に通知されます。
「一般ユーザー (Collaborator)」の権限の範囲について
一般ユーザーは、APIキーの閲覧やメンバーの追加などができない権限のユーザーです。 詳しくはリリース後のヘルプをご参照ください。
新しい権限管理方式への移行について
新しい権限管理について、必要な操作は特にありません。これまでの管理者はオーナーに、編集者は管理者に自動的に移行されます。新設された「一般ユーザー」の利用に関してのみ、リリース後に適宜変更の操作をしていただければと思います。
