ロールと権限

概要

Orbiee では、Clerk の Organization ロールによるロールベースのアクセス制御（RBAC）を採用しています。バックエンド（FastAPI 依存性注入）とフロントエンド（UI 表示制御）の両方で一貫した制御が行われます。

デフォルトロール

メンバー（org:member）

日常の営業活動を行う一般メンバー向けのロールです。

• 自分が担当する案件の閲覧・編集
• 顧客・連絡先の閲覧・編集（組織共有リソース）
• タスクの作成・編集・完了（自分が担当 or 作成者）
• AI 提案の確認（テナント内全件閲覧可）
• AI 提案の承認（Medium / Low の自分の案件に紐づく提案のみ）
• 自分の Google アカウント連携

マネージャー（org:manager）

チームの管理と案件のオーバーサイトを行うメンバー向けのロールです。

• メンバーの全権限
• テナント内の全案件・全活動の閲覧・編集
• AI 提案の承認（High 以下の全提案）
• 商品の作成・編集・削除
• AI ジョブの手動トリガー
• メンバー一覧の閲覧（メールアドレスは非表示）

管理者（org:admin）

組織全体の設定とメンバー管理を行う管理者向けのロールです。

• マネージャーの全権限
• AI 提案の承認（Critical を含む全提案）
• メンバーの招待・ロール変更・削除
• 組織設定の変更
• インテグレーション設定（Google Workspace、Slack）
• メールフィルター・内部ドメインの管理
• AI コンテキスト（CLAUDE.md）の編集
• バッチ処理設定
• 監査ログの閲覧

権限マトリクス

データ操作

機能	メンバー	マネージャー	管理者
自分の案件の閲覧・編集	○	○	○
全案件の閲覧・編集	-	○	○
案件の削除	-	○	○
顧客の閲覧・編集	○	○	○
顧客の削除	-	○	○
コンタクトの閲覧・編集	○	○	○
コンタクトの削除	-	○	○
タスクの作成・編集	○	○	○
全タスクの閲覧	-	○	○
商品の作成・編集・削除	-	○	○

AI 操作

機能	メンバー	マネージャー	管理者
AI 提案の閲覧（全件）	○	○	○
提案の承認（Critical）	-	-	○
提案の承認（High）	-	○	○
提案の承認（Medium / Low）	△	○	○
AI ジョブの手動トリガー	-	○	○
AI 下書き生成	○	○	○

○ = 全機能利用可、△ = 自分の案件に紐づく提案のみ、- = 利用不可

設定

機能	メンバー	マネージャー	管理者
Google 接続（個人）	○	○	○
メンバー一覧の閲覧	○	○	○
メンバーの招待・管理	-	-	○
組織設定の変更	-	-	○
インテグレーション設定	-	-	○
メールフィルター	-	-	○
内部ドメイン管理	-	-	○
AI コンテキスト編集	-	-	○
バッチ処理設定	-	-	○
商品管理	-	○	○
共有設定	-	-	○

ヒント

メンバーの「自分の案件」は Deal.owner_id が自分のユーザー ID と一致する案件を指します。マネージャーと管理者はテナント内の全案件にアクセスできます。

設計方針

最小権限の原則

各ロールに必要最小限の操作のみが許可されています。

削除は上位ロール限定

不可逆な操作（削除）はマネージャー以上に制限されています。ただし、自分が作成したタスクやスケジューリングページなど、一部の一時的なデータは作成者が削除可能です。

設定は管理者限定

組織全体に影響する設定変更は管理者のみに許可されています。

バックエンド強制

フロントエンドの UI 制御は UX 向上のためのものであり、権限の強制はバックエンドの依存性注入（require_admin、require_manager など）で行われます。

関連ページ

• メンバー管理
• セキュリティ設定
• 監査ログ