チーム内のAPI/WebUIの権限管理
NocodilySuite のコンソールでは、構築した API / WebUI に対してメンバーごとに権限を設定できます。
チームや部門の構造に合わせて権限を使い分けることで、仕様の共有範囲とアプリの変更権限を適切にコントロールできます。
2種類の権限
| 権限 | できること |
|---|---|
| 編集権限 | API / WebUI の作成・スキーマ変更・設定変更・アップグレード・ロールバックを実行できる |
| 参照権限 | API / WebUI の仕様・設定・OpenAPI ドキュメントを閲覧のみできる。変更操作は行えない |
なぜ権限を分けるのか
NocodilySuite のコンソール上では、構築した API の仕様・スキーマ・OpenAPI ドキュメントを確認できます。
この情報をチーム横断で共有することで、API を使う側のチームが仕様を自分で調べられるようになります。
一方で、アプリを変更できる権限まで全員に与えると、意図しないスキーマ変更や設定ミスが本番に影響するリスクがあります。
「仕様を見る」と「アプリを変える」を分離することが、安全な運用の基本です。
部門・チーム構成への活用
組織の構造に合わせて権限を設計することで、複数チームが関わる開発でも秩序を保てます。
例:開発チームと業務チームの分離
開発チーム → 編集権限 (スキーマ設計・API構築・アップグレードを担当)
業務・企画チーム → 参照権限 (仕様確認・OpenAPI参照・連携設計に活用)
- 業務チームが API の仕様を自分で確認できるため、開発チームへの問い合わせが減る
- 変更操作は開発チームのみが行えるため、意図しない設定変更が発生しない
例:部門ごとのアプリ管理
部門 A のチーム → 部門 A の API / WebUI に編集権限
部門 B のチーム → 部門 A の API / WebUI に参照権限(連携のために仕様を確認できる)
- 他部門のアプリ仕様を参照しながら連携設計ができる
- 自部門のアプリは自分たちで管理し、他部門からの変更は受け付けない
活用シーン
| シーン | 活用方法 |
|---|---|
| 社内の API 仕様共有 | 開発チーム以外のメンバーに参照権限を付与し、仕様ドキュメントとして活用 |
| 外部パートナーとの連携 | 連携先チームに参照権限を付与し、OpenAPI 仕様を自分で確認してもらう |
| 部門間の API 再利用 | 別部門が構築した API の仕様を参照し、自チームの WebUI から接続する |
| 権限の絞り込みによるガバナンス | 本番に影響する操作を担当者のみに限定し、誤操作リスクを低減する |