Reference
ロールと権限
組織のロールベースアクセス制御(RBAC)
概要
Jinba Tool Registryは組織レベルのロールベースアクセス制御(RBAC)を採用しています。各メンバーにはロールが割り当てられ、ロールに応じた権限が付与されます。
ロール
| ロール | 説明 |
|---|---|
| Owner | 組織の全権限を持つ。組織の削除が可能 |
| Admin | 組織削除を除く全権限。メンバーの管理が可能 |
| Member | ToolSet操作と自分のAPIキー管理に限定 |
ロール階層: Owner > Admin > Member
権限マトリクス
Organization
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| 読み取り | ✅ | ✅ | ✅ |
| 更新 | ✅ | ✅ | - |
| 削除 | ✅ | - | - |
Member
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| 読み取り | ✅ | ✅ | ✅ |
| 招待 | ✅ | ✅ | - |
| ロール変更 | ✅ | ✅ | - |
| 削除 | ✅ | ✅ | - |
ToolSet
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| 作成 | ✅ | ✅ | ✅ |
| 読み取り | ✅ | ✅ | ✅ |
| 更新 | ✅ | ✅ | ✅ |
| 削除 | ✅ | ✅ | ✅ |
| Publish | ✅ | ✅ | ✅ |
APIキー
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| 作成 | ✅ | ✅ | ✅ |
| 読み取り | ✅ | ✅ | ✅(自分のみ) |
| 削除 | ✅ | ✅ | ✅(自分のみ) |
| 他者のキー管理 | ✅ | ✅ | - |
Credits
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| 残高確認 | ✅ | ✅ | ✅ |
| 購入 | ✅ | ✅ | - |
APIキーの権限
APIキーで認証した場合、memberレベルの権限が適用されます。セッション認証(Web UI)ではメンバーの実際のロールが適用されます。
これは、APIキーが外部システムで使用されることが多く、最小権限の原則に従うためです。組織の削除やメンバー管理などの管理操作は、Web UIからセッション認証で行ってください。