> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5528-php-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# ロール別のDashboardへのアクセス

> 各テナントメンバーのロールと、それぞれがアクセスできるAuth0 Dashboard機能の詳細を説明します。

テナント管理者は、同僚に<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=auth0-dashboard" tip="Auth0 Dashboard: サービスを構成するためのAuth0の主製品。" cta="用語集の表示">Auth0 Dashboard</Tooltip>への限定的なアクセスを付与するロールを割り当てることができます。その結果、最小特権の原則（PoLP）に従いながら、運用アプリケーションをリスクにさらすことなく、テナントメンバーが各自の職務を果たすことができます。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  [サポートセンター](https://support.auth0.com/)には、どのロールでもアクセスできます。
</Callout>

## Dashboardのロール

Auth0 Dashboardのアクセスに以下のロールを割り当てることができます。

| ロール                                            | 権限                                                                                                                 |
| ---------------------------------------------- | ------------------------------------------------------------------------------------------------------------------ |
| **Admin（管理者）**                                 | Auth0 Dashboardにあるすべてのリソースに対する読み取りおよび書き込みアクセス。                                                                     |
| **Editor - Connections（編集者 - 接続）**             | すべての接続タイプに対する読み取り、書き込み、および作成アクセス。                                                                                  |
| **Editor - Key Management（編集者 - キー管理）**        | 暗号化キーの作成と管理。                                                                                                       |
| **Editor - Organization（編集者 - Organization）**  | Organization構成に対する読み取り、書き込み、および作成アクセス。ユーザー、ロール、接続に対する読み取り専用アクセス。                                                   |
| **Editor - Specific Apps（編集者 - 特定のアプリ）**       | 特定のアプリのみに対する読み取りおよび書き込みアクセス。                                                                                       |
| **Editor - Users（編集者 - ユーザー）**                 | ユーザー管理操作（作成、削除、ブロック、ブロック解除、MFAリセット、パスワードリセット、メタデータ更新、ロール割り当てなど）およびログへのアクセス。                                        |
| **Viewer - Users（閲覧者 - ユーザー）**                 | ユーザーとログに対する読み取り専用アクセス。                                                                                             |
| **Viewer - Config Settings（閲覧者 - 構成設定）**       | シークレットや請求、ユーザー、ログなどの機密情報を除く、すべての構成設定（アプリケーション、API、ルール、セキュリティ設定など）に対する読み取り専用アクセス。                                   |
| **Support Access - Deprecated（サポートアクセス - 廃止）** | チケット（送信、閲覧、更新）および集約されたメトリックに対するアクセス。                                                                               |
| **Elevated Support Access（昇格されたサポートアクセス）**     | テナントの**すべてのユーザー**によって作成された**すべて**のサポートチケット（Auth0サポートセンターのサブスクリプションチケット）に対する読み取り、書き込み、および作成アクセス。集約されたメトリックに対するアクセス。 |

<Card title="利用可能性はAuth0プランによって異なる">
  この機能が利用できるかどうかは、ご利用のAuth0プラン（または契約）によります。詳細については、「[Auth0の価格設定](https://auth0.com/pricing)」ページを参照してください。
</Card>

ロールのアクセスを制限することで、テナントメンバーによるDashboardエクスペリエンスを、職務の遂行に必要なセクションとアクションのみに限定します。

各ロールで使える機能の権限を以下に概説します。ロールに特定の権限が表示されていない場合、そのロールを割り当てられたテナントメンバーはAuth0 Dashboardのその領域にアクセスできないことを意味します。

<Accordion title="管理者">
  管理者ユーザーには、拡張機能を含むAuth0 Dashboardのすべての領域に対して、読み取り/書き込みのアクセス権があります。
</Accordion>

<Accordion title="編集者 - 接続">
  | ダッシュボードセクション | サブセクション（該当する場合） | 読み取り/書き込みアクセス | 読み取り専用 |
  | ------------ | --------------- | ------------- | ------ |
  | 認証           | データベース          | ✅             |        |
  |              | ソーシャル           | ✅             |        |
  |              | エンタープライズ        | ✅             |        |
  |              | パスワードレス         | ✅             |        |
  | マーケットプレイス    |                 |               | ✅      |
  | サポートを受ける     | サポートチケット - 作成   | ✅             |        |
  |              | 使用状況レポート        | ✅             |        |
  |              | コンプライアンス        | ✅             |        |
</Accordion>

<Accordion title="編集者 - キーの管理">
  | Dashboardセクション | サブセクション（該当する場合）        | 読み取り/書き込みアクセス | 読み取り専用アクセス |
  | -------------- | ---------------------- | ------------- | ---------- |
  | Settings（設定）   | General（一般設定）          |               | ✅          |
  |                | Encryption Keys（暗号化キー） | ✅             |            |
</Accordion>

<Accordion title="編集者 - Organizations">
  | Dashboardセクション          | サブセクション（該当する場合）                         | 読み取り/書き込みアクセス | 読み取り専用アクセス |
  | ----------------------- | --------------------------------------- | ------------- | ---------- |
  | Authentication（認証）      | Database（データベース）                        |               | ✅          |
  |                         | Social（ソーシャル）                           |               | ✅          |
  |                         | Enterprise（エンタープライズ）                    |               | ✅          |
  |                         | Passwordless（パスワードレス）                   |               | ✅          |
  | Organizations（組織）       | List（リスト）                               | ✅             |            |
  |                         | Overview（概要）                            | ✅             |            |
  |                         | Members（メンバー）                           | ✅             |            |
  |                         | Invitations（招待）                         | ✅             |            |
  |                         | Connections（接続）                         | ✅             |            |
  | User Management（ユーザー管理） | Users（ユーザー）                             |               | ✅          |
  |                         | Roles（ロール）                              |               | ✅          |
  | Marketplace（マーケットプレイス）  |                                         |               | ✅          |
  | Get Support（サポートを受ける）   | Support Tickets - Create（サポートチケット - 作成） | ✅             |            |
  |                         | Usage Reports（使用状況レポート）                 | ✅             |            |
  |                         | Compliance（コンプライアンス）                    | ✅             |            |
</Accordion>

<Accordion title="編集者 - 特定のアプリ">
  | Dashboardセクション         | サブセクション（該当する場合）                         | 読み取り/書き込みアクセス | 読み取り専用 |
  | ---------------------- | --------------------------------------- | ------------- | ------ |
  | Applications（アプリケーション） | Applications（アプリケーション）                  | ✅ +           |        |
  |                        | SSO Integrations（SSO統合）                 | ✅ +           |        |
  | Marketplace（マーケットプレイス） |                                         |               | ✅      |
  | Get Support（サポートを受ける）  | Support Tickets - Create（サポートチケット - 作成） | ✅             |        |
  |                        | Usage Reports（使用状況レポート）                 | ✅             |        |
  |                        | Compliance（コンプライアンス）                    | ✅             |        |

  * 特定のアプリケーションに対する更新専用アクセス。ユーザーは新しいアプリケーションを作成することはできません。
</Accordion>

<Accordion title="編集者 - ユーザー">
  | Dashboardセクション          | サブセクション（該当する場合）                         | 読み取り/書き込みアクセス | 読み取り専用アクセス |
  | ----------------------- | --------------------------------------- | ------------- | ---------- |
  | Organizations           | List（リスト）                               |               | ✅          |
  |                         | Members（メンバー）                           |               | ✅          |
  |                         | Invitations（招待）                         |               | ✅          |
  | User Management（ユーザー管理） | Users（ユーザー）                             | ✅             |            |
  |                         | Roles（ロール）                              |               | ✅          |
  | Monitoring（監視）          | Logs（ログ）                                |               | ✅ +        |
  | Marketplace（マーケットプレイス）  |                                         |               | ✅          |
  | Get Support（サポートを受ける）   | Support Tickets - Create（サポートチケット - 作成） | ✅             |            |
  |                         | Usage Reports（使用状況レポート）                 | ✅             |            |
  |                         | Compliance（コンプライアンス）                    | ✅             |            |

  * ユーザーイベントへのアクセスのみ。
</Accordion>

<Accordion title="閲覧者 - ユーザー">
  | Dashboardセクション          | サブセクション（該当する場合）                         | 読み取り/書き込みアクセス | 読み取り専用アクセス |
  | ----------------------- | --------------------------------------- | ------------- | ---------- |
  | Organizations           | List（リスト）                               |               | ✅          |
  |                         | Members（メンバー）                           |               | ✅          |
  | User Management（ユーザー管理） | Users（ユーザー）                             |               | ✅          |
  |                         | Roles（ロール）                              |               | ✅          |
  | Monitoring（監視）          | Logs（ログ）                                |               | ✅ +        |
  | Marketplace（マーケットプレイス）  |                                         |               | ✅          |
  | Get Support（サポートを受ける）   | Support Tickets - Create（サポートチケット - 作成） | ✅             |            |
  |                         | Usage Reports（使用状況レポート）                 | ✅             |            |
  |                         | Compliance（コンプライアンス）                    | ✅             |            |

  * ユーザーイベントへのアクセスのみ。
</Accordion>

<Accordion title="閲覧者 - 構成">
  | Dashboardのセクション         | サブセクション（ある場合）                           | 読み取り/書き込みアクセス | 読み取り専用アクセス |
  | ----------------------- | --------------------------------------- | ------------- | ---------- |
  | Applications（アプリケーション）  | Applications（アプリケーション）                  |               | ✅ +        |
  |                         | APIs（API）                               |               | ✅ +        |
  |                         | SSO Integrations（SSO統合）                 |               | ✅ +        |
  | Authentication（認証）      | Database（データベース）                        |               | ✅ +        |
  |                         | Social（ソーシャル）                           |               | ✅ +        |
  |                         | Enterprise（エンタープライズ）                    |               | ✅ +        |
  |                         | Passwordless（パスワードレス）                   |               | ✅ +        |
  | Organizations（組織）       | List（リスト）                               |               | ✅          |
  |                         | Overview（概要）                            |               | ✅          |
  |                         | Connections（接続）                         |               | ✅          |
  | User Management（ユーザー管理） | Roles（ロール）                              |               | ✅          |
  | Branding（ブランディング）       | Universal Login（ユニバーサルログイン）             |               | ✅          |
  |                         | Custom Domains（カスタムドメイン）                |               | ✅          |
  |                         | Email Templates（メールテンプレート）              |               | ✅          |
  |                         | Email Providers（メールプロバイダー）              |               | ✅ +        |
  | Security（セキュリティ）        | Attack Protection（攻撃防御）                 |               | ✅          |
  |                         | Multi-factor Auth（多要素認証）                |               | ✅ +        |
  | Actions（アクション）          | Flows（フロー）                              |               | ✅          |
  |                         | Library（ライブラリー）                         |               | ✅          |
  | Auth Pipeline（認証パイプライン） | Rules（ルール）                              |               | ✅ +        |
  | Marketplace（マーケットプレイス）  |                                         |               | ✅          |
  | Settings（設定）            | General（一般）                             |               | ✅          |
  |                         | Advanced（詳細）                            |               | ✅          |
  | Get Support（サポート）       | Support Tickets - Create（サポートチケット - 作成） | ✅             |            |
  |                         | Usage Reports（使用状況レポート）                 | ✅             |            |
  |                         | Compliance（コンプライアンス）                    | ✅             |            |

  * シークレットへのアクセスを除く
</Accordion>

<Accordion title="昇格サポートアクセス">
  | Dashboardセクション        | サブセクション（該当する場合）                                                                                            | 読み取り/書き込みアクセス | 読み取り専用アクセス |
  | --------------------- | ---------------------------------------------------------------------------------------------------------- | ------------- | ---------- |
  | Activity（アクティビティ）     | Stats（統計）                                                                                                  | ✅ +           |            |
  | Get Support（サポートを受ける） | Support Tickets - Create（サポートチケット - 作成）                                                                    | ✅             |            |
  |                       | Support Tickets - Manage All Users Tickets (Subscription Tickets)（サポートチケット - 全ユーザーのチケットを管理（サブスクリプションチケット）） | ✅             |            |
  |                       | Usage Reports（使用状況レポート）                                                                                    | ✅             |            |
  |                       | Compliance（コンプライアンス）                                                                                       | ✅             |            |

  * メトリクスへのアクセスのみ。
</Accordion>

## ユーザロールが使えるログイベント

ログには、秘密情報やPIIなど、機密データが含まれる場合があります。ロール上、機密情報へのアクセスが不要なユーザーには機密データを開示しないことが重要です。しかし、**編集者ユーザー** または**閲覧者ユーザー** のロールには、ユーザーの問題を特定するためにログへのアクセスがある程度必要です。たとえば、ユーザーが正常にサインアップしたのか、ブロックされているのか等の情報が必要な場合があります。

**編集者ユーザー** と**閲覧者ユーザー** には、ユーザーイベントに関連する限定的なログタイプへのアクセスが認められます。リストのログイベントには、ユーザーアクションに関する必要情報が記載されますが、テナント構成の他の部分に関する機密情報は開示されません。詳細については、[「ログイベントタイプのコード」](/docs/ja-jp/deploy-monitor/logs/log-event-type-codes)をお読みください。

```lines theme={null}
cls
cs
f
fce
fcoa
fcp
fcpn
fcpr
fcu
fdeac
fdeaz
fdecc
fdu
feacft
feccft
fede
fens
feoobft
feotpft
fepft
fepotpft
fercft
fi
flo
fn
fp
fs
fsa
fu
fui
fv
fvr
gd_auth_failed
gd_auth_rejected
gd_auth_succeed
gd_enrollment_complete
gd_otp_rate_limit_exceed
gd_recovery_failed
gd_recovery_rate_limit_exceed
gd_recovery_succeed
gd_send_email
gd_send_email_failure
gd_send_pn
gd_send_pn_failure
gd_send_sms
gd_send_sms_failure
gd_send_voice
gd_send_voice_failure
gd_start_auth
gd_start_enroll
gd_tenant_update
gd_unenroll
gd_update_device_account
limit_mu
limit_wc
mfar
pwd_leak
s
sce
scoa
scp
scpn
scpr
scu
sdu
seacft
sede
sens
seoobft
seotpft
sepft
sercft
si
slo
ss
ssa
sv
svr
ublkdu
w
```

## 制限事項

* **管理者** ロールのユーザーは、**編集者（特定のアプリ）** ユーザーを、一度に1つのアプリケーションに招待できます。この制約を回避するため、**管理者** は、ユーザーが招待を受け取った後に[ロールを編集](/docs/ja-jp/get-started/manage-dashboard-access/edit-dashboard-users)して複数のアプリケーションを割り当てることができます。
* **閲覧者ユーザー** と**編集者ユーザー** のロールでは、ユーザーの\*\*［Devices（デバイス）］\*\* と\*\*［Authorized Apps（認可されたアプリ）］\*\* セクションへはアクセスできません。
* [［New Activity Page（新規アクティビティページ）］](https://auth0.com/docs/get-started/dashboard/activity)は、**管理者** と**高度なサポートアクセス** ユーザーにのみ表示されます。**編集者ユーザー** と**閲覧者ユーザー** は、[Auth0 Management API](https://auth0.com/docs/api/management/v2#!/Stats/get_daily)を通して（ログインやサインアップなど）日常的なアクティビティにアクセスできます。

## プライベートクラウドの要件

**編集者ユーザー** と**閲覧者ユーザー** のロールでは、ユーザー検索v3とログ検索v3が有効な環境が必要です。これらのバージョンに対応していない環境ではこれらのロールは使えません。

## もっと詳しく

* [テナントメンバーを追加する](/docs/ja-jp/get-started/manage-dashboard-access/add-dashboard-users)
* [テナントメンバーを編集する](/docs/ja-jp/get-started/manage-dashboard-access/edit-dashboard-users)
* [テナントメンバーを削除する](/docs/ja-jp/get-started/manage-dashboard-access/remove-dashboard-users)
* [Role-Based Access Controlと認可のトラブルシューティング](/docs/ja-jp/troubleshoot/authentication-issues/troubleshoot-rbac-authorization)
* [エラーメッセージを確認する](/docs/ja-jp/troubleshoot/basic-issues/check-error-messages)
