ユーザー、ロール、権限
FactVerse のユーザーアクセスは階層化されています。認証済みアカウント、テナントまたはプロジェクトメンバー、業務に必要な製品権限とデータ権限の順に確認します。このモデルにより、閲覧、編集、承認、連携、管理の責任を分けながらオンボーディングできます。
アクセス階層
アクセス申請パッケージ
| 項目 | 例 |
|---|---|
| ユーザーID | 氏名、メール、部署。企業 ID が異なる場合は併記します。 |
| テナントまたはプロジェクト | 顧客テナント、サイト、プロジェクト、デプロイ環境。 |
| 業務ロール | Inspector、保全計画担当、データ管理者、文書オーナー、現場技術者、IT 管理者、連携担当者。 |
| 必要な製品 | Inspector、DFS、ECM、Designer、AI Agent、MCP、製品クライアント、レポート領域。 |
| 必要なタスク | 資産閲覧、文書アップロード、ワークフロー承認、コネクター設定、ユーザー管理、API Key 作成。 |
| 期間 | 常設ロール、プロジェクト期間、一時サポート、緊急アクセス。 |
| 承認者 | テナント管理者、プロジェクトオーナー、業務プロセスオーナー、顧客 IT。 |
よくあるロール
| ロール | アクセスパターン |
|---|---|
| 閲覧者 | 承認済みの製品エリアとデータ範囲を読み取り専用で利用する。 |
| オペレーター | 点検、文書アップロード、コネクター監視、ワークフロー処理などの日常業務を行う。 |
| 編集者 | 許可された範囲で資産、文書、マッピング、ワークフロー、レポートを作成または更新する。 |
| 承認者 | コンテンツ、データ変更、保全判断、コンプライアンス資料をレビューして承認する。 |
| 管理者 | ユーザー、製品パッケージ、製品設定、テナント設定を管理する。このロールは限定的に使います。 |
| 連携担当者 | API Key、サービスID、コネクター資格情報、連携引き渡し記録を管理する。 |
製品別権限
| 製品領域 | 権限例 |
|---|---|
| Inspector | 資産表示、点検ルート、作業指示、保全記録、現場アクション権限。 |
| DFS | コネクター設定、マッピング変更、データセットライフサイクル、レビューキュー、BI レポート設計、監査指標。 |
| ECM | フォルダーアクセス、文書分類、アップロード、バージョン、ワークフロー承認、ダウンロード、保持アクション。 |
| AI Agent | ワークフロー実行、管理されたアクション範囲、データ取得範囲、検証引き渡し、サービスID scope。 |
| MCP | endpoint スライス、API Key scope、読み取り/計算/アクション範囲、ツールディスカバリ結果。 |
レビューチェックリスト
- 設定された方式でログインできる。
- テナントまたはプロジェクトメンバーが正しい。
- 製品ナビゲーションが業務に必要な範囲に収まっている。
- 製品タスク権限がアクセス申請内容と合っている。
- 削除、承認、エクスポート、API Key 作成などの重要操作に明確な承認がある。
- 一時アクセスには期限、所有者、レビュー日がある。
- アクセス変更を管理または監査記録で追跡できる。