メインコンテンツへスキップ

読了時間:8分

概要

Quicknodeでは、アカウントへのアクセス権限を「メンバー」、「チーム」、「ロール」という3つの基本要素に基づいて管理しています。メンバーとは、アカウントへのアクセス権を持つすべてのユーザーを指し、各メンバーにはロールが割り当てられ、ダッシュボード上で閲覧・管理できる範囲が制御されます。チームとは、メンバーの集合体であり、エンドポイントの可視範囲を定義します。チームに割り当てられたエンドポイントは、そのチームのメンバーにのみ表示されます。 ロールベースのアクセス制御(RBAC)は、すべての有料プランで利用可能です。エンタープライズアカウントでは、権限ごとに設定可能なアクセス制御を備えたカスタムロールを使用して、RBACを拡張することができます。

要約

  • Quicknodeアカウントへのアクセスは、以下の3つの基本要素に基づいています: メンバー (アクセス権限を持つ人物と、その人物が担う役割)、 チーム (どのエンドポイントが見えるか)、そして 役割 (管理者, 請求, ビューアー 標準搭載(Enterprise版ではカスタムロールの数に制限なし)
  • メンバー」ページからメンバーを招待し、招待時に役割を割り当てる
  • エンドポイントの可視範囲を管理するためにチームを作成します。チームに割り当てられたエンドポイントは、そのチームのメンバーにのみ表示されます。どのチームにも所属していないメンバーには、制限のないすべてのエンドポイントが表示されます。
  • RBACはすべての有料プランで利用可能です。エンタープライズアカウントでは、きめ細かくて設定可能な権限を持つカスタムロールを作成できます。
  • Admin APIまたはQuicknode CLIを使用して、メンバーおよびチームの運用を自動化します

学習内容


  • アカウントでのメンバーの招待および管理方法
  • チームの作成方法とエンドポイントの可視性の管理方法
  • RBACロール(管理者, 請求、および ビューアー) ダッシュボードへのアクセスを管理する
  • 設定可能な権限を持つカスタムロールの作成および管理方法(Enterprise)

必要なもの


重要な概念

本題に入る前に、3つのプリミティブについて簡単に概要を説明します:

メンバー とは、あなたのQuicknodeアカウントにアクセス権を持つすべての人のことです。メンバーの管理は dashboard.quicknode.com/members. 各メンバーには役割が割り当てられます(管理者, 請求、または ビューアー) これにより、ダッシュボード全体でユーザーが閲覧・実行できる操作が制御されます。

チームとは、エンドポイントの表示範囲を指定するために使用されるメンバーの集合体です。チームはdashboard.quicknode.com/teams で管理します。エンドポイントをチームに割り当てると、そのチームのメンバーのみがそのエンドポイントを表示できるようになります。エンドポイントが割り当てられていないチームの場合、そのメンバーはアカウント内の制限のないすべてのエンドポイントを表示できます。

役割 これらは、チームごとではなく、メンバーごとに割り当てられるシステムレベルの権限レベルです。3つの組み込みロールは以下の通りです。 管理者, 請求、および ビューアー. エンタープライズアカウントでは、権限を設定可能なカスタムロールを作成することもできます。詳しくは、 役割と権限 詳細な内訳については、こちらのセクションをご覧ください。

メンタルモデル

メンバーは、どのチームにも所属する必要はありません。チームへの所属は、そのメンバーがどのエンドポイントを確認できるかにのみ影響します。実行可能なアクションは、そのメンバーの役割によって決まります。

メンバー、チーム、およびエンドポイント

経営メンバー

メンバーの管理は「メンバー」ページから行います。管理者は、新しいメンバーを招待したり、役割を更新したり、アカウントからメンバーを削除したりすることができます。

メンバーを招待する


  1. メンバー」ページに移動してください。
  2. メンバーを招待」をクリックします。
  3. 会員名とメールアドレスを入力し、役割を選択してください(管理者, 請求、または ビューアー).
  4. 招待を送信」をクリックしてください。そのメンバーには、あなたのアカウントに参加するための招待メールが届きます。

RBAC - ユーザーの招待

メンバーの役割を更新する


  1. メンバー」ページに移動してください。
  2. 更新したい役割を持つメンバーを探してください。
  3. 3つのドットをクリックして() が名前の横に表示されます。
  4. 選択 役割を変更する そして、新しい役割を選択します(管理者, 請求、または ビューアー).
  5. 変更を確認してください。

注:アカウント所有者の役割を変更することはできません。所有権を再割り当てするには、まず「アカウントの所有権の譲渡」を参照してください。

ヒント

また、チームページから直接メンバーの役割を更新することもできます。3つのドット() メンバーの横にある [ ] をクリックし、[ ] を選択します 役割を変更する 「メンバー」ページに移動することなく、自身の役割を更新できます。役割はメンバー単位で割り当てられるため、この変更はすべてのチームおよびエンドポイントに反映されます。

RBAC - ロールの更新

メンバーを削除する


  1. メンバー」ページに移動してください。
  2. 削除したいメンバーを探してください。
  3. 3つのドットをクリックして() が名前の横に表示されます。
  4. アカウントから削除」を選択し、確認してください。

注:アカウント所有者は削除できません。主アカウント所有者を削除する必要がある場合は、まず所有権を移転してください。

口座名義の変更

アカウント所有者は、所有権のすべてを別のメンバーに譲渡することができます。これは取り消しできない操作です。

  1. メンバー」ページに移動してください。
  2. ページの下部にある「アカウントの所有者を変更」をクリックしてください。
  3. 所有権を譲渡したいメンバーを選択してください。
  4. [所有者の変更] をクリックします。

警告: 所有権の譲渡は取り消すことができません。現在の所有者は所有者としての地位を失い、別の 管理者 役割。先に進む前に、本当にそれでよいか確認してください。

口座名義の変更

チームの管理

チームの管理は「チーム」ページから行います。管理者は、チームの作成、メンバーの追加、およびチームへの割り当てを通じてエンドポイントの表示設定を制御できます。

チームを作成する


  1. Teams」ページに移動します。
  2. チームを作成」をクリックします。
  3. チーム名を入力し、「チームを作成」をクリックしてください。

あなたは自動的に新しいチームのメンバーとして追加されます。

RBAC - チームの作成

チームにメンバーを追加する

注:チームにメンバーを追加するには、まず「メンバー」ページからそのメンバーを自分のアカウントに招待する必要があります。

  1. Teams」ページに移動します。
  2. 管理したいチームを選択してください。
  3. メンバーを追加」をクリックします。
  4. そのメンバーを検索して選択してください。
  5. 保存」をクリックして確定してください。
ヒント

また、メンバーのチーム割り当ては、直接 会員ページ: 3つのドットをクリックして() メンバーの横にある [ ] をクリックし、[ ] を選択します チーム 「Teams」ページに移動することなく、チームの割り当てを更新できるようにするため。

チーム間のメンバーの移動または削除


  1. Teams」ページに移動します。
  2. そのメンバーが所属するチームを選択してください。
  3. 3つのドットをクリックして() 会員名の横に。
  4. 「チームを選択」をクリックしてチームの割り当てを更新するか、「チームから削除」をクリックしてメンバーを削除してください。
  5. 操作を確認してください。

注:メンバーは複数のチームに所属することができます。あるチームからメンバーを削除しても、そのメンバーがアカウントや他のチームから削除されることはありません。

RBAC - チーム更新

チームの削除


  1. Teams」ページに移動します。
  2. チームからすべてのメンバーを削除します(チームを削除するには、メンバーがいない状態にする必要があります)。
  3. 3つのドットをクリックして() チーム名の横に。
  4. 削除」を選択し、確認してください。

エンドポイントの可視性

エンドポイントをチームに割り当てると、そのチームのメンバーのみがそのエンドポイントを表示できるようになります。チームに割り当てられたエンドポイントがない場合、そのチームのメンバーは、アカウント内の制限のないすべてのエンドポイントを表示できます。チームに割り当てられていないエンドポイントは、アカウントのすべてのメンバーに表示されます。

チームにエンドポイントを割り当てる方法については、『アカウントおよびチーム管理の高度なガイド』を参照してください。

役割と権限

RBACには、3つの組み込みロールが用意されています: 管理者, 請求、および ビューアー. これらのロールは、メンバーがダッシュボード全体で持つアクセス権限のレベルを決定するものであり、チーム単位ではなくメンバー単位で割り当てられます。エンタープライズアカウントでは、さらに、権限を自由に設定できるカスタムロールを無制限に作成できます。詳しくは カスタムロール 以下。

ユーザーおよびAPIキーのロール

カテゴリ権限またはアクション管理者請求ビューアー
アカウントのメンバーと役割メンバーの招待、削除、再招待;メンバーの役割の変更;メンバーと役割の確認はい閲覧専用閲覧専用
チームチームのメンバーシップの作成、更新、削除、および管理はい閲覧専用閲覧専用
エンドポイントの可視性エンドポイントチームの割り当てを管理するはい閲覧専用閲覧専用
エンドポイント(RPC)作成、アーカイブ、設定、セキュリティ対策、一時停止、ログの確認、およびメトリクスの表示はいエンドポイントとメトリクスのみを表示するエンドポイント、設定、ログ、メトリクスを表示する
Quicknodeの製品Quicknode 製品(Streams、Webhooks、SQL Explorer など)のリソースを管理するはい読み取り専用読み取り専用
アドオンアドオンのインストール、更新、および無効化はいはいいいえ
請求と利用状況請求、プラン、支払い、請求書、利用状況の管理はいはい使用目的のみ
APIキーアカウントのAPIキーの作成、削除、および読み取りはいいいえ読み取り専用
AIアシスタントAIアシスタントを使うはいはいはい
APIキーの役割APIキーの作成時に利用可能なロール管理者 または ビューアー該当なし該当なし

上記の表は、3つの組み込みロールについてまとめたものです。エンタープライズアカウントでは、個別に権限を選択してカスタムロールを定義することができます。詳細は、以下の「カスタムロール」をご覧ください。

ユーザーロールとAPIキーロールの比較

(ダッシュボードの)ユーザーロールAPIキーのロールは、別々の概念であることを理解しておくことが重要です。


  • ユーザーの役割 (管理者, 請求, ビューアー) は、Quicknodeダッシュボードにログインしたユーザーが閲覧・実行できる内容を制御します。たとえば、 管理者 ユーザーは、以下の APIキー キーを作成または管理するためのページ。
  • APIキーの役割 (管理者, ビューアー) 特定のAPIキーの権限を定義し、どのような操作(例: 投稿GET) は、そのキーがアプリケーションやスクリプトによって使用された際に実行されます。

これらの役割は互いに結びついていません。ある 管理者 ユーザーは、 ビューアー 読み取り専用の監視ツールにとって重要な機能であり、作成者自身の権限にかかわらず、そのツールが一切の変更を行えないようにします。

SSO オンボーディングの統合

シングルサインオン(SSO)を利用しているチームの場合:


  • 自動グループ化: 新規のSSOユーザーは自動的に オンボーディング デフォルト値を持つグループ ビューアー ロール。グループが存在しない場合は、自動的に作成されます。
  • セキュリティ保証: これにより、意図しない代入が防止されます。 管理者 新規ユーザーへの権限付与。
  • 柔軟性:管理者は、必要に応じて、SSOユーザーを後から他のグループに移動したり、その役割を更新したりすることができます。

カスタムロール

エンタープライズアカウントでは、3つの標準ロールに加えてカスタムロールを作成でき、ロールごとに幅広い権限を設定可能です。

基本的なRBACカスタマイズ可能なRBAC
計画すべての有料プランエンタープライズ版のみ
組み込みロール管理者, 請求, ビューアー同じ
カスタムロール利用不可無制限
権限の粒度役割ごとに固定完全にカスタマイズ可能

カスタムロールの作成


  1. 左下隅にあるアカウントのドロップダウンメニューを開き、「アカウント」→「ロール」の順に選択して、「ロール」ページに移動します。
  2. + 新しい役割」をクリックします。
  3. ロールの名前を入力してください(例: Deploy-bot).
  4. 「権限」で、付与する権限を選択します。オプションには、アカウント管理、エンドポイント、ストリーム、Webhook、その他多くのカテゴリが含まれます。
  5. [ロールの作成] をクリックします。

カスタムロールの作成

カスタムロールの表示と管理

すべてのロールは「ロール」ページに一覧表示されています。組み込みのロールは「デフォルトのロール」(Quicknodeによって管理されており、編集できません)の下に表示されます。アカウントで定義されたロールは「カスタムロール」の下に表示されます。

役割のページ

カスタムロールを編集または削除するには、3つのドット() ロール名の横にあるアイコンをクリックし、目的のアクションを選択します。

エンタープライズ版のみ

「ロール」タブおよびカスタムロールの管理機能は、エンタープライズプランでのみ利用可能です。その他のすべてのプランでは、3つの組み込みロールを通じてアクセスが管理されます。

RBAC を使用した API キーの管理


  1. 左下のアカウント名の横にあるドロップダウンメニューをクリックし、「APIキー」を選択して、APIキーのページにアクセスしてください。
  2. APIキーを追加」をクリックして、新しいキーを生成してください。
  3. (オプション)キーの使用を特定のアプリケーションに限定します。
  4. 役割を割り当てる (管理者 または ビューアー) をキーに追加します。
  5. APIキーの作成」をクリックし、そのキーを安全に保管してください。

生成されたAPIキーとその役割は、「APIキー」セクションで管理者によって確認できます。

Admin API および CLI によるプログラム管理

上記のチーム管理に関するすべての操作は、Quicknode Admin API を通じて利用可能です。これにより、チームの作成、メンバーへの招待、チームメンバーの管理、およびエンドポイントの割り当てを、プログラムによって自動化することができます。

スクリプト作成やAIを活用したワークフローのために、より高度なインターフェースをご希望の場合は、 Quicknode CLI 生のAdmin API呼び出しに代わる便利な手段を提供し、以下をサポートしています qnエージェントのコンテキスト エージェントベースの自動化のために。

Admin API を使用すると、以下のことが可能です:


  • チームの作成と削除:プログラムで新しいチームを作成したり、既存のチームを削除したりする
  • チームメンバーの招待と削除:API呼び出しを通じて招待状を送信し、チームメンバーを管理する
  • 招待状の再送信:メンバー宛ての未送信の招待メールを再送信する
  • チームのエンドポイントへのアクセス権限を更新する:チームのエンドポイントをまとめて割り当てたり削除したりする
  • チームに割り当てられたエンドポイントの一覧を表示する:特定のチームに割り当てられたエンドポイントの一覧を取得する

詳細については、Admin API チームのコントロールエンドポイントをご覧ください。

結論

Quicknodeの「メンバー」「チーム」「ロール」システムにより、アカウントへのアクセス権限や、各ユーザーが閲覧できるリソースをきめ細かく制御できます。メンバーにはダッシュボードの権限を決定するロールが割り当てられ、チームはそれらの権限とは独立してエンドポイントの表示範囲を管理します。RBACはすべての有料プランで利用可能です。エンタープライズアカウントでは、カスタムロールを活用して、組織のニーズに合わせて各ロールがアクセスできる範囲を詳細に定義することができます。

タグ付け、エンドポイントの一括割り当て、大規模なプログラムによる管理といった高度な機能については、『アカウントおよびチームの高度な管理ガイド』を参照してください。

さらにサポートが必要な場合は、弊社まで直接お問い合わせください

また、Twitterをフォローしたり、Discordや Telegram告知チャンネルに参加したりして、最新情報をチェックしてください。

よくある質問

メンバーの役割とチームへの所属にはどのような違いがありますか?

メンバーの役割(管理者、請求担当、閲覧者)によって、エンドポイントの作成や請求管理など、ダッシュボード全体で実行できる操作が決まります。チームのメンバーシップは、メンバーがどのエンドポイントを閲覧できるかを決定するだけです。これらは互いに独立しています。つまり、チームに割り当てられていない「閲覧者」役割のメンバーでも、アカウント内の制限のないエンドポイントはすべて閲覧できます。

1人のメンバーが複数のチームに所属することは可能ですか?

はい。メンバーは必要なだけ多くのチームに追加できます。そのメンバーの役割はすべてのチームで同じですが、各チームが管理する表示可能なエンドポイントのセットはそれぞれ異なります。

メンバーがいずれのチームにも所属していない場合はどうなりますか?

チームに所属していないメンバーは、チームによる制限がないすべてのエンドポイント(制限のないエンドポイント)を確認できます。ただし、自身が所属していないチームに割り当てられているエンドポイントは確認できません。

特定のエンドポイントを特定のメンバーのみが閲覧できるように、エンドポイントの可視性を制限するにはどうすればよいですか?

エンドポイントをチームに割り当てます。割り当てが完了すると、そのチームのメンバーのみがエンドポイントを表示できるようになります。別のチームに所属しているメンバーや、どのチームにも所属していないメンバーは、エンドポイントを表示できません。

メンバーが招待を受け入れた後でも、そのメンバーの役割を変更することはできますか?

はい。「メンバー」ページに移動し、メンバーの横にある3つのドットをクリックして、「役割の変更」を選択し、新しい役割を選んでください。アカウント所有者の役割はこの方法では変更できません。必要に応じて、まず所有権を譲渡してください。

ユーザーロールとAPIキーロールの違いは何ですか?

ユーザーロール(管理者、請求担当、閲覧者)は、ダッシュボードにログインしたユーザーが何を閲覧・実行できるかを制御します。APIキーのロール(管理者、閲覧者)はこれとは別のもので、アプリケーションでAPIキーが使用された際に、そのキーが実行できる操作を制御します。管理者ユーザーは、サービスのアクセス権限を引き上げることなく、読み取り専用サービス用の閲覧者キーを生成することができます。

カスタムロールとは何ですか?また、組み込みロールとはどのように異なりますか?

カスタムロールは、エンタープライズプランで利用可能な、アカウントごとに定義されるロールです。Quicknodeによって管理される固定の権限セットを持つ3つの組み込みロール(Admin、Billing、Viewer)とは異なり、カスタムロールでは、アカウント管理、エンドポイント、ストリーム、Webhookなどのカテゴリごとに個別の権限を選択できます。組み込みロールと同様に、カスタムロールは無制限に作成でき、メンバーに割り当てることができます。

組み込みのロールを編集したり削除したりすることはできますか?

いいえ。組み込みのロール(Admin、Billing、Viewer)はQuicknodeによって管理されており、編集や削除はできません。カスタム権限セットを定義するには、「ロール」ページでカスタムロールを作成してください(Enterprise版のみ)。

皆様からのフィードバックを心よりお待ちしております!❤️

ご意見や新しいトピックに関するご要望などがありましたら、ぜひお知らせください。皆様からのご連絡を心よりお待ちしております。

このガイドをシェアする