ロールと権限
最終更新: 2026年6月22日
服屋のショッピングモール Space に同僚 minji.kim@example.com を割り当てたと考えてみてください。同僚には商品を登録したり修正したりする作業は任せたいけれど、商品を削除したり外部に公開したりする作業まで任せるのは慎重になります。このように「ある Space の中でメンバーが何をできて何はできないか」を定めておく権限のまとまりが Space Role(SpaceRole)です。
SpaceRole は、メンバー一人ひとりに権限を個別に割り当てる代わりに、権限のまとまりをあらかじめ作っておき、それをメンバーに付与する方式です。たとえば「商品を読んで修正だけできる」ロールを一度作っておけば、商品登録を任せたい同僚たちにそのロールを一つ付けるだけで済みます。メンバーが増えても、権限を毎回最初から定める必要はありません。
このページでは、SpaceRole が何であり、どんな権限を含むのかをまず見たうえで、服屋の Space に「商品登録担当」ロールを実際に作ってみます。
Space のロールは Organization のロールと異なります
WEEGLOO には権限を定める場所が二つあります。混同しやすいので、まず境界を引いておきます。
- Organization のロール(Owner、Admin、Member)は、会社全体での等級です。メンバーを招待したり Space を新しく作ったりするように、Organization 全体にまたがる作業を誰ができるかを定めます。
- SpaceRole は、特定の一つの Space の中での権限です。その作業空間に入って商品を作ったり、修正したり、公開したりするように、コンテンツを扱う作業をメンバーがどこまでできるかを定めます。
同じ同僚でも、Space ごとに異なる SpaceRole を与えられます。ショッピングモールの Space では商品を修正までできるようにし、社内のお知らせ用の Space では読むだけにする、といった具合です。このページは SpaceRole だけを扱います。Organization のロールやメンバーの招待・割り当ては 組織とスペース で扱います。
ロールに含まれるもの: 何に、どんな操作を
一つの SpaceRole には「どんな対象に対して、どんな操作を、許可するのか拒否するのか」が含まれます。
まず、権限を定める対象は三つに分かれます。
- Content Type: 商品やお知らせのような様式の型
- Content: その型で作った商品一つひとつ
- Media: アップロードした写真や動画のようなファイル
対象ごとに許可または拒否できる操作は次のとおりです。
操作は画面に英語で表示されます。各操作の意味は次のとおりです。
| 操作(画面表記) | 何をするか |
|---|---|
| Read | 一覧と内容を見ます |
| Create | 新しく作ります |
| Edit / Save | すでにあるものを直して保存します |
| Delete | 削除します |
| Publish | 外部に公開(配信)されるよう発行します |
| Unpublish | 発行を取り下げて外部公開を止めます |
| Archive | 保管状態に移します |
| Unarchive | 保管から戻します |
| All actions | 上のすべての操作を一度に許可します |
服屋の例で言うと、「商品登録担当」ロールには Content(商品)に対して Read・Create・Edit は許可し、Delete・Publish は入れない、というように操作を選んで含めます。そうすると同僚は商品を作ったり直したりはできますが、削除したり外部に公開したりはできません。
Publish が何であり、発行すると外部にどう公開(配信)されるのかは、状態と発行 で詳しく扱います。
許可と拒否
ロールの画面には 許可 リストと 拒否 リストが別々にあります。できるようにしたい操作を 許可 リストに一行ずつ入れる方式です。重要な点は、許可リストに入れなかった操作は自動的に拒否される ということです。ですから、同僚に与えたい操作だけを許可に入れれば、残りは別途ふさがなくてもふさがれます。
拒否 リストは、「広く許可しておきつつ、特定の部分だけ例外としてふさぎたいとき」に使う安全装置です。一つの操作が許可と拒否に同時にかかると、拒否が常に優先されます。
特定の種類・特定の人へ範囲を狭める
操作を許可するとき、その許可を一つの種類や特定の条件だけに狭めることができます。たとえば次のような絞り込みが可能です。
- 一つの種類だけに: 「商品」Content Type にだけ適用し、ほかの Content Type には適用しません。
- 自分が作ったものだけに: そのメンバーが自分で作った Content だけを扱えるようにし、他人が作ったものには手を出せないようにします。
- 特定の Tag が付いたものだけに: 決められた Tag が付いた Content や Media にだけ適用します。
範囲を別途狭めなければ、その操作は対象の全体に適用されます。たとえば Content の読み取りを狭めずに許可するとすべての Content を読むことができ、「商品」Content Type に狭めると商品だけを読むことができます。
Tag が何かは Tag で扱います。
Space を作るとついてくる Administrator ロール
Space を新しく作ると、Administrator というロールが自動的に一つ一緒に生成されます。このロールは、その Space の中のすべてを扱える最高権限のロールです。Space を作った人は、この Administrator ロールを持った状態で始めます。
Administrator ロールはシステムが用意したロールなので、修正したり削除したりできません。権限を狭めて同僚に与えたい場合は、Administrator を直す代わりに、下記のように新しいロールを別に作って与えればよいです。
「商品登録担当」ロールを作る
それでは、服屋の Space に同僚へ与える「商品登録担当」ロールを実際に作ってみます。このロールは商品(Content)を Read・Create・Edit できますが、削除したり発行したりはできないようにします。
- 左側のメニューで Role & Permission を押してください。
- 一覧の右上の 作成 ボタンを押してください。
- Role詳細 タブの名前欄に
商品登録担当を入力してください。説明欄は空けておいてもかまいません。

次に、このロールが商品(Content)に対してできる操作を定めます。操作は 許可 リストに一行ずつルールとして入れ、同じ行で適用する範囲(Content Type)も一緒に選びます。
- Content タブへ移動してください。
- 許可 の下の + を押してルールを一行追加してください。
- その行で操作を Read に、適用する Content Type を「商品」に選んでください。(作成者・Tag 欄は「すべての…」のままにしておくと全体に適用されます。)
- 同じ方法で Create、Edit のルールも一行ずつ加えてください。三行とも Content Type は「商品」のままにします。
- 削除(Delete)と発行(Publish)は許可に入れないでください。許可に入れなかった操作は自動的に拒否されるので、同僚は商品を削除したり外部に公開したりできません。

- 右上の 保存 ボタンを押してください。
一覧に 商品登録担当 が現れたら、ロールが作られたということです。最初からあった Administrator と一緒に表示されます。

作ったロールを同僚に与える
ロールを作ったからといって、自動的に誰かに適用されるわけではありません。作ったロールはメンバーに付与してはじめて効力が生じます。
同僚を Space に割り当てるとき、その Space の中で持つロールを一緒に選びます。このとき、いま作った 商品登録担当 を選べばよいです。すでに Space に入っている同僚なら、メンバー一覧でその同僚のロールを変えて適用することもできます。一人のメンバーに複数のロールを一緒に与えることもできます。このときは各ロールが許可する操作がすべて合わさり、どれか一つのロールでも許可された操作なら、そのメンバーは行えます。(拒否が許可を上回るのは同じロールの中だけです。あるロールで拒否していても、別のロールが許可すれば、その操作は行えます。)
メンバーを Space に割り当ててロールを選ぶ具体的な手順は、組織とスペース で扱います。
次にすること
- 組織とスペース: 同僚を Space に割り当て、いま作ったロールを付与します。
- トークン: 人ではなく外部のサイトやプログラムがコンテンツを読めるようにするアクセストークンを扱います。トークンにも SpaceRole を付けて権限の範囲を狭められます。
- API リファレンス: プログラムからロールを直接作ったり権限ルールを扱ったりするときに必要な、リクエスト形式のような技術仕様を扱います。
