ロールと権限
最終更新: 2018/01/07 [原文]
ロールは権限の集合であり、プロジェクトにおけるメンバーの権限を定義します。プロジェクトのメンバーは、そのプロジェクトにおけるロールが1個以上割り当てられます。複数のロールが割り当てられたメンバーに適用される権限はすべてのロールの権限の組み合わせとなります。同一ユーザーであってもプロジェクトが異なれば別のロールを割り当てることができます。
ロールは新しく作成したり既存のものを編集したりできます。ロールは誰にも割り当てられていない場合に限り、削除できます。
ロールのプロパティ
- 名前: ロールの名称です。
- このロールにチケットを割り当て可能: OFFにすると、このロールに所属するメンバーはチケットの担当者とすることができません (担当者の一覧に表示されません)
- 表示できるチケット: ロールに「チケットの表示」権限が割り当てられているとき、そのユーザーがどのチケットを参照できるのかは以下のルールが適用されます:
- すべてのチケット : すべてのチケットを参照できます
- プライベートチケット以外: プライベートチケット以外のチケットを参照できます。この選択肢がデフォルトです
- 作成者か担当者であるチケット: そのユーザーが作成したか担当者であるチケットのみを参照できます
- 表示できる作業時間: ロールに「作業時間の閲覧」が割り当てられているとき、そのユーザーが参照できる作業時間の記録の範囲には以下のルールが適用されます:
- すべての作業時間 : すべての作業時間の記録を参照できます。この選択肢がデフォルトです。
- 自分が登録した作業時間: そのユーザーが入力した作業時間のみが参照できます
- 表示できるユーザー: そのユーザーが参照できるほかのユーザーの範囲を指定します。ウォッチャー選択画面に表示されるユーザー、プロフィール画面の表示可否などに影響します。
- すべてのアクティブなユーザー: Redmineに登録されている全ユーザーの情報を参照できます。この選択肢がデフォルトです。
- 見ることができるプロジェクトのメンバー: そのユーザーが参照することができるプロジェクトにおいてメンバーになっているユーザーの情報のみを参照できます。
権限
ロールの編集画面で、チェックボックスをON/OFFすることにより権限の定義を行うことができます。
| 権限 | 説明 |
|---|---|
| プロジェクト | |
| プロジェクトの追加 | システム管理者ではないユーザーにプロジェクトの作成を許可
プロジェクトを作成したユーザーが新しいプロジェクトでどのロールでメンバーになるのか、管理→設定→プロジェクトで設定できます |
| プロジェクトの編集 | プロジェクトのプロパティの編集を許可 |
| プロジェクトの終了/再開 | プロジェクトの終了/再開を許可 |
| モジュールの選択 | プロジェクトのモジュールの有効/無効の切り替えを許可 (チケット、Wiki、リポジトリなど) |
| メンバーの管理 | メンバーの追加/削除、メンバーのロールの変更を許可 |
| バージョンの管理 | バージョンの追加/編集/削除を許可 |
| サブプロジェクトの追加 | そのプロジェクトにサブプロジェクトを追加することを許可 |
| 公開クエリの管理 | 公開クエリの保存/編集/削除を許可 |
| クエリの保存 | 自分のプライベートクエリの保存/編集/削除を許可 |
| フォーラム | |
| フォーラムの管理 | フォーラムの追加/編集/削除を許可 |
| メッセージの追加 | フォーラムで新しいトピックの投稿を許可 |
| メッセージの編集 | 任意のメッセージの編集と任意メッセージの添付ファイル削除を許可 |
| 自身が記入したメッセージの編集 | 自分が投稿したメッセージの編集を許可 |
| メッセージの削除 | 任意のトピックと返信の削除を許可 |
| 自身が記入したメッセージの削除 | 自分が投稿したトピックと返信の削除を許可 |
| 文書 | |
| 文書の追加 | プロジェクトの文書の追加を許可 |
| 文書の編集 | プロジェクトの文書の編集を許可 |
| 文書の削除 | プロジェクトの文書の削除を許可 |
| 文書の閲覧 | プロジェクトの文書の表示を許可 |
| ファイル | |
| ファイルの管理 | プロジェクトの「ファイル」モジュールにおいてファイルの追加/編集/削除を許可 |
| ファイルの閲覧 | ファイルの参照を許可 |
| チケットトラッキング | |
| チケットのカテゴリの管理 | チケットのカテゴリの追加/編集/削除を許可 |
| チケットの閲覧 | チケットの参照を許可 |
| チケットの追加 | 新しいチケットの作成を許可 |
| チケットの編集 | 既存のチケットのあらゆる項目の編集を許可 |
| チケットのコピー | 既存のチケットのコピーを許可 |
| 関連するチケットの管理 | チケット同士の関連の追加/削除を許可 |
| 子チケットの管理 | チケットへの子チケット追加/削除を許可 |
| 注記の追加 | 既存のチケットに対して注記の追加を許可 |
| 注記の編集 | 既存チケットのすべての注記の編集を許可 |
| 自身が記入した注記の編集 | 自分の注記のみ編集を許可 |
| チケットの削除 | チケットの削除を許可 |
| 公開クエリの管理 | 全ユーザー向けのクエリの追加/編集/削除を許可 |
| クエリの保存 | 自分専用のクエリの保存を許可 |
| ガントチャートの閲覧 | ガントチャートの表示を許可 |
| カレンダーの閲覧 | カレンダーの表示を許可 |
| ウォッチャー一覧の閲覧 | チケットのウォッチャーの一覧を参照することを許可 |
| ウォッチャーの追加 | 他のユーザーをチケットのウォッチャーに追加することを許可 |
| ウォッチャーの削除 | ウォッチャーの削除を許可 |
| ニュース | |
| ニュースの管理 | プロジェクトのニュースの追加/編集/削除を許可 |
| ニュースへのコメント | ニュースにコメントを追加することを許可 |
| リポジトリ | |
| リポジトリの管理 | プロジェクトのリポジトリの設定を許可 |
| リポジトリの閲覧 | プロジェクトのリポジトリの参照を許可 |
| 更新履歴の閲覧 | チェンジセットの参照を許可 |
| コミット権限 | Redmine.pm でプロジェクトのリポジトリへの書き込みを許可
Repositories access control with apache, mod_dav_svn and mod_perl 参照 |
| 時間管理 | |
| 作業時間の記入 | 作業時間の記録を許可 |
| 作業時間の閲覧 | 作業時間の参照を許可 |
| 作業時間の編集 | 任意の作業時間の編集を許可 |
| 自身が記入した作業時間の編集 | 自分が記録した作業時間のみ編集を許可 |
| 作業分類 (時間管理) の管理 | 作業分類 (時間管理)の追加/編集/削除を許可 |
| Wiki | |
| Wikiの管理 | Wikiの追加/削除を許可
Wikiの削除は 取り消しできない操作 です。すべてのページ、履歴、添付ファイルが削除されます! |
| Wikiページ名の変更 | 既存のWikiページの名前の変更および親ページの割り当てを許可 |
| Wikiページの削除 | Wikiページの削除を許可
Wikiページの削除は 取り消しできない操作 です。そのページと履歴が削除されます! |
| Wikiの閲覧 | Wikiの参照を許可 |
| Wikiページを他の形式にエクスポート | Wikiページの他の形式でのエクスポートを許可 (pdf, htmlなど) |
| Wiki履歴の閲覧 | Wikiページの古いバージョンやバージョン間の差分の参照を許可 |
| Wikiページの編集 | 凍結されていないWikiページの編集を許可 |
| 添付ファイルの削除 | Wikiページに添付されたファイルの削除を許可 |
| Wikiページの凍結 | Wikiページのロック・アンロックとロックされたページの編集を許可 |
システムロール
Redmineには二つのシステムロール: 「非メンバー」と「匿名ユーザー」があります。これらはRedmine内部で使用されるものであり、削除することはできません。
- 非メンバー: 登録されているユーザーが、メンバーとなっていないプロジェクトにアクセスするときに適用される権限を定義します。
- 匿名ユーザー: 匿名ユーザー(ログインしていないユーザー)の権限を定義します。
これらのロールは公開プロジェクトに対してのみ適用されます。匿名ユーザーとメンバーではないユーザーは公開プロジェクトでなければアクセスできないためです。
一部の権限はこれらのロールに割り当てることができません(例: 「メンバーの管理」権限)。