アクセス許可¶
QFieldCloudは、プロジェクト共同作業者、組織メンバー、組織チームという概念を用いて、プロジェクトに対するきめ細かなアクセス制御を提供します。
アクター¶
- 未登録ユーザー。
- 当該プロジェクトの協力者でも、当該組織のメンバーでも、当該ユーザーでもない、単純な登録ユーザー。
- 当該プロジェクトのプロジェクトオーナー、当該ユーザー。ただし共同作業者または組織メンバーのいずれでもない。
- 当該プロジェクトのアドミン権限を持つ共同作業者。
- 当該プロジェクトの管理権限を持つ共同作業者。
- 当該プロジェクトの編集権限を持つ共同作業者。
- 当該プロジェクトのリポーターとしての共同作業者。
- 当該プロジェクトの読み取り権限のある共同作業者。
- 当該組織の組織所有者、または当該プロジェクトを所有する組織、またはユーザーが所属する組織。
- 当該組織、または当該プロジェクトを所有する組織、またはユーザが所属する組織の組織メンバーでアドミン権限を持つもの
- 組織メンバー 該当する組織、または該当するプロジェクトを所有する組織、またはユーザーが所属する組織のロ ールメンバー。
アクション¶
- ❌ 許可されない
- ✅ 許可される
- ‒ 無関係
| Action | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| List/query project's collaborator roles | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| Create project's collaborator (i.e. define new collaborator) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| Update project's collaborator's info (i.e. role) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| Delete project's collaborator (i.e. remove user as collaborator) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| List organization's members | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ✅ | |
| Create organization's member (i.e. define a new member) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| Get organization's member info (i.e. role) | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ✅ | |
| Update organization's member info (i.e. role) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| Delete organization's member info (i.e. remove user as organization's member) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| List/query public projects | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| List/query private projects | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| Update project's info | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| Create a project | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| Delete project | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| Add deltafile | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| List project's deltafiles | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| Get deltafile's status | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| List project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| Download project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| Upload project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| Delete project's files (qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| List project's files (qfield) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| Download project's files (qfield) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| List users and organizations | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| Get user's public information | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| Get user's detailed information | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| Update user's information | ❌ | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ❌ | ❌ | ❌ | |
| Delete user | ❌ | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ❌ | ❌ | ❌ | |
| Get API status | ✅ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| Add and remove secrets | ‒ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ‒ | ‒ | ‒ |
ロール¶
プロジェクトの共同作業者¶
一般ユーザープロジェクトの共同作業者は、レポーターかリーダーしか設定できません。編集者または管理者は、組織のプロジェクトにのみ設定できます。
ロール¶
上位の役割には下位の役割も含まれる
| 名称 | 説明 |
|---|---|
| アドミン | プロジェクトの名称変更または削除。所有権の譲渡以外は、プロジェクトの所有者と同じ権利。 |
| 管理者 | 共同作業者の追加や削除が可能。 |
| 編集者 | データの編集が可能 |
| リポーター | データの挿入のみ可能(更新、削除は不可)。 |
| リーダー | データの読み取りが可能。 |
組織メンバー¶
ロール¶
上位の役割には下位の役割も含まれる
| 名称 | 説明 |
|---|---|
| admin | メンバーの追加と削除、プロジェクトの作成ができる。 |
| メンバー | (他のユーザーとの違いは、請求上の理由によるものです。) |