組織ロールと権限
組織内のロールと各ロールに付与される権限について説明します。
概要
VeriCerts Zero では、組織内のメンバーに「ロール」を割り当てることで、各メンバーが実行できる操作を制御しています。ロールによって、組織管理、VC 作成、発行などの権限が異なります。
ロール一覧
| ロール | 説明 |
|---|---|
| Owner(オーナー) | 組織を作成したアカウント。全ての権限を持つ |
| Admin(管理者) | 組織の管理権限を持つメンバー |
| Member(メンバー) | 一般メンバー。招待されたメンバーのデフォルトロール |
権限マトリクス
組織設定
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| 基本情報の編集 | ✓ | ✓ | - |
| 組織の削除 | ✓ | - | - |
メンバー管理
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| 一覧・詳細の表示 | ✓ | ✓ | ✓ |
| メンバーの招待 | ✓ | ✓ | - |
| ロール変更(全メンバー) | ✓ | - | - |
| ロール変更(Owner 以外) | ✓ | ✓ | - |
| ステータス変更・組織からの退出 | ✓ | ✓ | - |
DID 管理
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| 一覧・作成・無効化 | ✓* | ✓* | - |
* 組織のステータスが「承認済み」かつ「Active」の場合のみ
VC 管理
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| VC の作成 | ✓ | ✓ | ✓ |
| VC の編集(DRAFT 時のみ) | ✓ | ✓ | ✓ |
| VC の削除(DRAFT 時のみ) | ✓ | ✓ | ✓ |
| VC の複製 | ✓ | ✓ | ✓ |
| VC ステータスの変更 | ✓ | ✓ | ✓ |
| 発行権限の設定 | ✓ | ✓ | - |
| 高度な設定 | ✓ | ✓ | - |
VC 発行
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| VC の発行(常時可能) | ✓ | - | - |
| VC の発行(権限付与時) | ✓ | ✓ | ✓ |
| VC の取り消し | ✓ | ✓ | - |
Note: Owner 以外のメンバーが VC を発行するには、VC ごとに発行権限を付与される必要があります。
API 連携
| 操作 | Owner | Admin | Member |
|---|---|---|---|
| API Credential の発行 | ✓ | ✓ | ✓ |
各ロールの詳細
Owner(オーナー)
組織を作成したアカウントに自動的に付与されるロールです。
主な権限:
- 組織設定の変更・削除
- 全メンバーの管理(招待、ロール変更、組織からの退出)
- DID の管理(一覧・作成・無効化)
- VC の作成・編集・削除・複製・ステータス変更
- 全 VC の発行(権限設定に関係なく発行可能)・取り消し
- 発行権限の設定・高度な設定
- API Credential の発行
Note: Owner ロールは組織に1人のみです。Owner の変更機能は現在提供されていません。
Admin(管理者)
組織の管理を補助するロールです。Owner から明示的に付与されます。
主な権限:
- 組織設定の基本情報編集
- メンバーの招待・管理(Owner 以外のロール変更・組織からの退出)
- DID の管理(一覧・作成・無効化)
- VC の作成・編集・削除・複製・ステータス変更
- 発行権限の設定・高度な設定
- 権限が付与された VC の発行・取り消し
- API Credential の発行
制限事項:
- 組織の削除は不可
- Owner のロール変更は不可
- メンバーを Owner に昇格させることは不可
- 発行権限が付与されていない VC は発行不可
Member(メンバー)
一般的なメンバーに付与されるロールです。招待されたメンバーのデフォルトロールです。
主な権限:
- VC の作成・編集・削除・複製・ステータス変更
- 権限が付与された VC の発行
- API Credential の発行
- ダッシュボードの閲覧
制限事項:
- 組織設定の変更は不可
- メンバーの招待・管理は不可
- DID の管理は不可
- 発行権限の設定・高度な設定は不可
- VC の取り消しは不可
- 発行権限が付与されていない VC は発行不可
特殊ルール
- 自分自身の編集不可: 全ロール共通で、自分自身のロール変更や削除はできません
- 最後の Owner 保護: 組織に最後に残った Owner は削除・降格できません
- 組織状態による制限: DID 管理や VC 発行は、組織のステータスが「承認済み」かつ「Active」の場合のみ利用可能です
発行権限について
Member ロールおよび Admin ロールのメンバーが VC を発行するには、VC ごとに発行権限を付与される必要があります。
発行権限は、Owner または Admin が VC 一覧画面から設定します。
→ 詳細: 発行権限設定
ロールと外部システム連携
外部システムから API 経由で VC を発行する場合も、ロールと発行権限の制約は同様に適用されます。
- API Credential を発行したユーザーのロールに基づいて権限が判定されます
- 発行権限が付与されていない VC は API 経由でも発行できません
関連ガイド
Last updated on