グループと自動プロビジョニング
グループを使うと、サプライヤー企業・部門・拠点など、社外・社内のユーザーの集まりに専用フォルダへのアクセスを付与できます。招待するだけで、フォルダ・権限・メンバーシップが自動的に設定されます。
グループとグループタイプとは?
グループとは、同じフォルダへのアクセスを共有するユーザーの集まりです。例えばサプライヤー企業の「サプライヤーA」や、「経理」部門などです。グループタイプ(「サプライヤー」「部門」など)は、関連するグループをまとめる分類です。
グループは Admin → Groups で管理します。管理者がグループタイプとグループを作成し、メンバーを追加・削除します。グループに誰が属するかを決められるのは管理者のみです。
グループの名前を変更すると、そのフォルダの名前も変わります。グループを削除しても、フォルダやドキュメントが消えることはありません — ファイルはそのままの場所に保持されます。
自動プロビジョニングを設定する
プロビジョニングの設定はカスタムロールに対して一度だけ行います。以降、選択したタイプの新しいグループには、制限付きの専用フォルダが自動的に作成されます。
- 1Admin → Groups でグループタイプ(例:「サプライヤー」)を作成します。
- 2Admin → Custom roles で、社外ユーザーに付与するロールを開き(または作成し)、「自動プロビジョニング」セクションを見つけます。
- 3グループタイプ、対象プロジェクト、親フォルダ、そしてグループが自分のフォルダに持つ権限(デフォルトは編集)を選択します。
- 4共有フォルダにそのロール向けのアクセスルールを追加します — 例えば親フォルダに表示、ポリシーフォルダにダウンロードなど。
ロールとグループを指定してユーザーを招待する
招待・ロール・グループは、ひとつのステップで連携して機能します。
- 1Admin → Invitations で相手のメールアドレスを入力します。
- 2カスタムロールを選択します。ロールにプロビジョニングテンプレートがあると、グループセレクターが表示されます。
- 3既存のグループを選ぶか、名前を入力するだけで新しいグループを作成します。
- 4招待を送信します。
例:サプライヤーポータル
何十社ものサプライヤー企業とドキュメントをやり取りする場合を考えます。制限付きプロジェクトを作成し、「ポリシー」フォルダにサプライヤーロール向けのダウンロードルールを、親フォルダ「サプライヤー」に同じロール向けの表示ルールを設定します。そしてサプライヤーロールに、「サプライヤー」フォルダを指すプロビジョニングテンプレートを設定します。
各サプライヤー企業がひとつのグループになります。「サプライヤーA」の担当者をサプライヤーロールとそのグループで招待すると、その人はポリシーを閲覧でき(変更は不可)、自社の「サプライヤーA」フォルダの中にのみドキュメントをアップロードでき、他のサプライヤーのフォルダは一切見えません。
何が見えるかはグループが決めるため、同じ企業の2人目の担当者を追加するには、同じグループへ招待するだけです。
例:部門ごとの経費
同じパターンは社内でも使えます。グループタイプ「部門」と、共有の親フォルダ「経費」を指すプロビジョニングテンプレート付きのロール「経費申請者」を作成します。
経理・営業・オペレーションなど、各部門が専用フォルダを持つグループになります。従業員は自部門のフォルダに領収書をアップロードし、経営層はすべてを確認でき、他部門の経費は互いに見えません。
グループを管理する
すべて Admin → Groups で行います。
グループの名前を変更すると、フォルダ名も同時に変わります。メンバーはいつでも追加・削除でき、アクセス権はメンバーシップに即座に追従します。
取引が終了したらグループを削除します。メンバーはグループ経由のアクセスを失いますが、フォルダと中のドキュメントはすべて保持されます。
グループの権限
アクセスルールの対象には、ユーザーとロールに加えてグループを指定できます。プロジェクト・フォルダ・ドキュメントのロックアイコンを開き、「グループ」タブを使います。
権限は階層的です:表示 < ダウンロード < 編集 < フル — 各レベルは下位のレベルを含みます。編集はドキュメントのアップロードと編集を許可しますが、削除はできません。削除できるのはフルのみです。
プロビジョニングで作成されたフォルダは最初から制限付きです。そのグループ(と管理者)だけが見ることができます。