# Role-Based Access Control (RBAC)
{% hint style="info" %}
ロールベースのアクセス制御は **premium** 機能です。これがないと、すべてのユーザーはAdminである必要があります。
プランとそれに関連する機能の最新情報については、 [料金ページ](https://roboflow.com/pricing).
{% endhint %}
ロールベースのアクセス制御を使用すると、 [チームメンバー](https://docs.roboflow.com/roboflow/roboflow-jp/workspaces/team-members) に対して、workspace内で異なるアクセス権限を割り当てることができます。
## Roles
当社のDefault Rolesは、より良いセキュリティの実践を促進しながら、 [チームとしてcomputer visionモデルを構築・改善するのに役立ちます](https://docs.roboflow.com/roboflow/roboflow-jp/annotate/team-collaboration).
Roboflowは3つのデフォルトロールをサポートしています:
* Creator/Admin - プラットフォームへのフルアクセス
* Reviewer - ラベリングジョブの割り当て、レビュー、作業
* Labeler - 割り当てられたラベリングジョブに取り組む
{% hint style="info" %}
Creatorロールは「名誉的」なもので、元々そのworkspaceを作成したアカウントを示します。Adminロールと同じ権限をすべて持ちますが、移管や再割り当てはできません。
{% endhint %}
## Permissions
これらのロールの権限は以下のとおりです:
| | Admin | Reviewer | Labeler | Custom |
| ----------------------- | -------------------- | -------------------- | -------------------- | ------ |
| 割り当てられたラベリングジョブを表示 | :white\_check\_mark: | :white\_check\_mark: | :white\_check\_mark: | 任意 |
| 画像にラベル付け | :white\_check\_mark: | :white\_check\_mark: | :white\_check\_mark: | 任意 |
| ラベリングジョブを提出 | :white\_check\_mark: | :white\_check\_mark: | :white\_check\_mark: | 任意 |
| ラベリングジョブをレビュー | :white\_check\_mark: | :white\_check\_mark: | | 任意 |
| LabelerとReviewerを割り当て | :white\_check\_mark: | :white\_check\_mark: | | 任意 |
| ラベル付けされた画像を承認・却下 | :white\_check\_mark: | :white\_check\_mark: | | 任意 |
| チームメンバーを管理 | :white\_check\_mark: | | | 任意 |
| 画像とラベルをアップロード、削除、エクスポート | :white\_check\_mark: | | | 任意 |
| モデルをトレーニング | :white\_check\_mark: | | | 任意 |
| Workflowsを構築 | :white\_check\_mark: | | | 任意 |
| モデルをデプロイ | :white\_check\_mark: | | | 任意 |
| API keysを表示 | :white\_check\_mark: | | | 任意 |
| Credit Usageを表示 | :white\_check\_mark: | | | 任意 |
| 請求を管理 | :white\_check\_mark: | | | 任意 |
## Custom Roles
{% hint style="info" %}
Custom rolesはプレミアム機能で、対象のEnterpriseプランのお客様にご利用いただけます。 [Salesチームにお問い合わせください](https://roboflow.com/sales) Custom Rolesにアクセスするには
{% endhint %}
workspaceでCustom Rolesが有効になると、Team Members設定ページから管理できます:
1. ワークスペース設定に移動します
2. サイドバーからTeam Membersを選択
3. Rolesタブをクリック
Rolesタブには、Admin、Labeler、Reviewerなどのシステムロールと、作成したカスタムロールを含む、workspaceで利用可能なすべてのロールが表示されます:
### ロールの管理
#### ロールの表示
Rolesページには次が表示されます:
* Default Role: 新しいworkspaceメンバーに自動的に割り当てられるロール
* Role List: フォルダーアクセス設定を含む、利用可能なすべてのロール
* 各ロールには「All Folder Access」が有効かどうかが表示されます
Admin、Labeler、Reviewerなどのシステムロールには、一般的なユースケースに最適化された標準の権限セットがあらかじめ設定されています。
{% hint style="info" %}
Folder Permissionsはプレミアム機能で、対象のEnterpriseプランのお客様にご利用いただけます。 [Salesチームにお問い合わせください](https://roboflow.com/sales) Folder Permissionsにアクセスするには
{% endhint %}
#### Custom Roleの作成
新しいCustom Roleを作成するには:
1. 右上の+ New Roleボタンをクリック
2. ロール作成ダイアログで: - Role Nameを入力: ロールの説明的な名前を付ける - Duplicate Permissions From: テンプレートとして使用する既存のロールを選択する(例: Admin、Labeler、Reviewer) - Duplicateをクリックして選択したロールの権限をコピーする
3. チェックまたはチェック解除で権限を設定します: - Grant All Folder Access: フォルダーの権限制限を回避してすべてのフォルダーを表示できるようにする - Permission Categories: 機能別に整理される(例: Dataset Management、Dataset Create、Dataset Delete、Dataset Overview) - 各権限には、それによって付与される内容の説明が含まれる
4. Select Allを使用すると、すべての権限をすばやく有効にできます
5. Create Roleをクリックして保存
#### Custom Roleの編集
既存のCustom Roleを変更するには:
1. ロール一覧で対象のロールを見つける
2. ロール行の右側にある...メニューボタンをクリック
3. ドロップダウンメニューからEdit Roleを選択
4. 必要に応じて権限を変更
5. 変更を保存
注: システムロール(Admin、Labeler、Reviewer)は編集できません。作成できるのはカスタムロールのみで、以前に作成したロールのみ編集できます。
#### Custom Roleの削除
Custom Roleを削除するには:
1. ロール一覧で対象のロールを見つける
2. ロール行の右側にある...メニューボタンをクリック
3. ドロップダウンメニューからDelete Roleを選択
4. 削除を確認
重要: ロールを削除する前に、現在そのロールに割り当てられているユーザーがいないことを確認するか、先にそれらのユーザーを別のロールに再割り当てしてください。システムロールは削除できません。
#### Default Roleの設定
default roleは、workspaceに参加した新しいメンバーに自動的に割り当てられます:
1. Rolesタブ上部のDefault Roleセクションで
2. ドロップダウンメニューをクリック
3. defaultとして使用したいロールを選択
4. 変更は今後のすべての招待にすぐ反映されます
#### Custom Rolesの割り当て
Custom Rolesを設定すると、チームメンバーを招待する際に割り当てることができます:
1. Team Membersの下にあるMembersタブに移動
2. Invite Membersをクリック
3. ロールドロップダウンから希望のCustom Roleを選択
4. 招待または更新の手順を完了
Custom Rolesは同じページで既存メンバーにも割り当てできます:
#### 詳しい説明
チーム管理と権限の詳細については、以下を参照してください:
* Invite Team Members
* Folder Permissions
* Workspace の設定
Custom Rolesをオンにすると、 [Invite Team Members](https://docs.roboflow.com/roboflow/roboflow-jp/workspaces/team-members/invite-a-team-member) を通常どおり行い、招待時にCustom Roleを指定できます。
### 詳しい説明