アクセス許可¶
QFieldCloudは、プロジェクト共同作業者、組織メンバー、組織チームという概念を用いて、プロジェクトに対するきめ細かなアクセス制御を提供します。
アクター¶
- 未登録ユーザー。
- 当該プロジェクトの協力者でも、当該組織のメンバーでも、当該ユーザーでもない、単純な登録ユーザー。
- 当該プロジェクトのプロジェクトオーナー、当該ユーザー。ただし共同作業者または組織メンバーのいずれでもない。
- 当該プロジェクトのアドミン権限を持つ共同作業者。
- 当該プロジェクトの管理権限を持つ共同作業者。
- 当該プロジェクトの編集権限を持つ共同作業者。
- 当該プロジェクトのリポーターとしての共同作業者。
- 当該プロジェクトの読み取り権限のある共同作業者。
- 当該組織の組織所有者、または当該プロジェクトを所有する組織、またはユーザーが所属する組織。
- 当該組織、または当該プロジェクトを所有する組織、またはユーザが所属する組織の組織メンバーでアドミン権限を持つもの
- 組織メンバー 該当する組織、または該当するプロジェクトを所有する組織、またはユーザーが所属する組織のロ ールメンバー。
アクション¶
- ❌ 許可されない
- ✅ 許可される
- ‒ 無関係
| アクション | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| プロジェクトの共同作業者の役割をリストアップ/照会する | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| プロジェクトの共同作業者を作成する(つまり、新しい共同作業者を定義する) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| プロジェクトの共同作業者の情報(役割など)を更新する。 | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| プロジェクトの共同作業者を削除する。 | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| 組織のメンバーをリストアップする | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ✅ | |
| 組織のメンバーを作成する(つまり、新しいメンバーを定義する) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| 組織のメンバー情報(役割など)を取得する | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ✅ | |
| 組織のメンバー情報(役割など)を更新する | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| 組織のメンバー情報を削除する(組織のメンバーとしてユーザーを削除する) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| パブリックなプロジェクトのリスト/照会 | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| プライベート・プロジェクトのリスト/照会 | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| プロジェクト情報の更新 | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| プロジェクトを作成する | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| プロジェクトの削除 | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| デルタファイルの追加 | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| プロジェクトのデルタファイル一覧 | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| デルタファイルのステータスを取得する | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| プロジェクトのファイルを一覧表示する(qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| プロジェクトのファイルをダウンロードする(qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| プロジェクトのファイルをアップロードする(qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| プロジェクトのファイルを削除する(qfieldsync) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| プロジェクトのファイルを一覧表示する(qfield) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| プロジェクトのファイルをダウンロードする(qfield) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| ユーザーと組織の一覧 | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| ユーザーの公開情報を取得する | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| ユーザーの詳細情報を取得する | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| ユーザー情報を更新する | ❌ | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ❌ | ❌ | ❌ | |
| ユーザーを削除する | ❌ | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ❌ | ❌ | ❌ | |
| APIステータスの取得 | ✅ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| シークレットの追加と削除 | ‒ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ‒ | ‒ | ‒ |
ロール¶
プロジェクトの共同作業者¶
一般ユーザープロジェクトの共同作業者は、レポーターかリーダーしか設定できません。編集者または管理者は、組織のプロジェクトにのみ設定できます。
ロール¶
上位の役割には下位の役割も含まれる
| 名称 | 説明 |
|---|---|
| アドミン | プロジェクトの名称変更または削除。所有権の譲渡以外は、プロジェクトの所有者と同じ権利。 |
| 管理者 | 共同作業者の追加や削除が可能。 |
| 編集者 | データの編集が可能 |
| リポーター | データの挿入のみ可能(更新、削除は不可)。 |
| リーダー | データの読み取りが可能。 |
組織メンバー¶
ロール¶
上位の役割には下位の役割も含まれる
| 名称 | 説明 |
|---|---|
| admin | メンバーの追加と削除、プロジェクトの作成ができる。 |
| メンバー | (他のユーザーとの違いは、請求上の理由によるものです。) |