チームとユーザー管理
Omiseダッシュボードでユーザーアクセスを管理し、適切なロールを割り当て、権限を制御して、チームと安全にコラボレートします。
概要
チーム管理機能:
- 無制限のチームメンバーを招待
- ロールベースのアクセス制御
- 細粒度の権限
- アクティビティ追跡
- 二要素認証
- セッション管理
- 監査ログ
チーム管理へのアクセス
ダッシュボード → 設定 → チーム
チーム概要表示:
- すべてのチームメンバー
- 割り当てられたロール
- 最後のアクティビティ
- ステータス(アクティブ/非アクティブ)
- 保留中の招待
- クイックアクション
スクリーンショット説明: チーム管理ページ。ロール、最後のログイン時間、ステータスバッジ、各ユーザーのアクションボタンを含むチームメンバーのリストを表示します。
ユーザーロール
利用可能なロール
オーナー:
アクセス: フルコントロール
デフォルト: アカウント作成者
権限:
✓ すべての支払い操作
✓ すべての設定アクセス
✓ チーム管理
✓ APIキーアクセス
✓ 課金管理
✓ アカウント削除
✓ セキュリティ設定
変更不可:
- アカウントごとにオーナーは1人のみ
- 削除不可
- ダッシュボード経由で転送不可
管理者:
アクセス: ほぼフルコントロール
最適: シニアチームメンバー、マネージャー
権限:
✓ すべての支払い操作
✓ ほとんどの設定
✓ チームメンバーを招待/削除
✓ APIキーを表示(再生成不可)
✓ 払い戻し処理
✓ レポート生成
✓ 顧客管理
制限:
✗ アカウント所有権を変更できない
✗ APIキーを再生成できない
✗ アカウントを削除できない
✗ 課金詳細にアクセスできない
開発者:
アクセス: 技術操作
最適: エンジニアリングチーム
権限:
✓ APIキーを表示
✓ Webhookを管理
✓ 取引を表示
✓ テストモードアクセス
✓ 統合設定
✓ 技術ドキュメント
✓ サンドボックス管理
制限:
✗ 払い戻しを処理できない(ライブモード)
✗ チームを管理できない
✗ 支払い設定を変更できない
✗ 財務アクセスが限定的
サポート:
アクセス: カスタマーサービス操作
最適: カスタマーサポートチーム
権限:
✓ 取引を表示
✓ 顧客を検索
✓ 顧客詳細を表示
✓ 領収書を送信
✓ 払い戻しを表示
✓ 取引メモを追加
✓ データをエクスポート(限定)
制限:
✗ 払い戻しを処理できない
✗ 設定を変更できない
✗ APIキーにアクセスできない
✗ チームを管理できない
✗ 財務レポートなし
会計士:
アクセス: 財務データ
最適: ファイナンスチーム
権限:
✓ すべての取引を表示
✓ レポートを生成
✓ 財務データをエクスポート
✓ 決済を表示
✓ 料金レポート
✓ 税務レポート
✓ 収益分析
制限:
✗ 支払いを処理できない
✗ 払い戻しを発行できない
✗ 設定を変更できない
✗ APIキーにアクセスできない
✗ チームを管理できない
ビューアー:
アクセス: 読み取り専用
最適: ステークホルダー、監査人
権限:
✓ ダッシュボードを表示
✓ 取引を表示
✓ レポートを表示(限定)
✓ 分析を表示
✓ 顧客を表示
制限:
✗ 変更を加えることはできない
✗ 払い戻しを処理できない
✗ データをエクスポートできない
✗ 設定にアクセスできない
✗ APIキーを表示できない
ロール比較
| 権限 | オーナー | 管理者 | 開発者 | サポート | 会計士 | ビューアー |
|---|---|---|---|---|---|---|
| 取引を表示 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 払い戻しを処理 | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ |
| チームを管理 | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ |
| APIキーを表示 | ✓ | ビューのみ | ✓ | ✗ | ✗ | ✗ |
| キーを生成 | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Webhookを管理 | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| 財務レポート | ✓ | ✓ | ✗ | ✗ | ✓ | 限定 |
| 設定を変更 | ✓ | ほとんど | ✗ | ✗ | ✗ | ✗ |
| 課金アクセス | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ |
チームメンバーの招待
招待を送信
ステップ1: チームに移動
ダッシュボード → 設定 → チーム → メンバーを招待
ステップ2: 詳細を入力
メールアドレス: teammate@company.com
名: Jane
姓: Smith
ロール: ドロップダウンから選択
個人メッセージ: オプションのウェルカムメッセージ
ステップ3: 招待を送信
「招待を送信」をクリック
メールが teammate@company.com に送信されました
招待の有効期限: 7日
スクリーンショット説明: チーム招待ダイアログ。メール入力、名前フィールド、ロールセレクタドロップダウン、オプションメッセージテキストエリア、送信ボタンを表示します。
招待メール
メールの内容:
差出人: Omise通知
宛先: teammate@company.com
件名: [あなた�のビジネス]のOmiseへの招待を受け取りました
本文:
こんにちは Jane、
[あなたの名前]が[あなたのビジネス]の
Omiseダッシュボードに管理者として参加するよう招待しました。
[招待を受け入れるボタン]
この招待は7日間で期限切れになります。
ご質問ですか?support@omise.co にお問い合わせください
招待を受け入れ
新規ユーザープロセス:
1. メール内の「招待を受け入れる」をクリック
2. Omiseにリダイレクト
3. アカウントを作成:
- メール(事前入力済み)
- パスワード(作成)
- メールを確認
4. 2FAをセットアップ(推奨)
5. ダッシュボードにアクセス
既存ユーザープロセス:
1. 「招待を受け入れる」をクリック
2. 既存のアカウントにログイン
3. 招待が自動的に受け入れられました
4. 新しいチームがアカウント切り替え機に表示されます
5. 新しいチームのダッシュボードにアクセス
チームメンバーの管理
チームメンバーを表示
チームリスト:
ダッシュボード → 設定 → チーム
テーブル表示:
- 名前
- メール
- ロール
- ステータス
- 最後のログイン
- 追加日
- アクション
メンバーの詳細:
チームメンバーをクリックして表示:
- フルネーム
- メールアドレス
- 現在のロール
- 参加日
- 最後のアクティビティ
- ログイン履歴
- 権限リスト
- アクティビティログ
スクリーンショット説明: チームメンバー詳細パネル。ユーザー情報、ロールバッジ、��アクティビティタイムライン、ロール変更および削除ボタンを表示します。
ユーザーロールを変更
ロールを更新:
1. チームメンバーをクリック
2. 「ロールを変更」をクリック
3. ドロップダウンから新しいロールを選択
4. 変更を確認
5. ユーザーにメールで通知
6. すぐに有効になります
ロール変更確認:
Jane Smithのロールを変更�しますか?
現在のロール: サポート
新しいロール: 管理者
新しい権限:
✓ 獲得できます: 払い戻し処理、チーム管理
✓ 保持できます: 取引表示、顧客アクセス
✗ 失くします: なし
[変更を確認] [キャンセル]
通知メール:
件名: あなたのロールが更新されました
こんにちは Jane、
[あなたのビジネス]のOmiseダッシュボードの
あなたのロールはサポートから管理者に更新されました。
新しい権限にアクセスできます:
- 払い戻し処理
- チームメンバーを管理
- より多くの設定にアクセス
ログインして確認してください: dashboard.omise.co
チームメンバーを削除
ユーザーを削除:
1. チームメンバーをクリック
2. 「チームから削除」をクリック
3. 削除を確認
4. ユーザーがすぐにアクセスを失う
5. ユーザーにメールで通知
削除確認:
Jane Smithをチームから削除しますか?
現在のロール: 管理者
アクセス: すぐに失効します
このアクション:
✓ ダッシュボードアクセスを削除
✓ アクティブなセッションを無効化
✓ 通知メールを送信
✗ 元に戻すことはできない
理由(オプション): [テキストフィールド]
[削除を確認] [キャンセル]
何が起こるか:
すぐに:
✓ アクセスが失効
✓ セッションが終了
✓ チームリストから削除
✓ 監査ログエントリが作成
ユーザーへの影響:
✓ ダッシュボードにアクセスできない
✓ 操作を実行できない
✓ メール通知が送信
✓ 後で再招待可能
権限管理
カスタム権限(エンタープライズ)
エンタープライズプランで利用可能:
細粒度権限を使用してカスタムロールを作成します
権限カテゴリ:
- 支払い操作
- 顧客管理
- 財務データ
- 設定アクセス
- チーム管理
- APIアクセス
- レポート
- Webhook管理
カスタムロール例:
ロール名: 営業マネージャー
権限:
支払い操作:
✓ 取引を表示
✓ 支払いを検索
✗ 払い戻しを処理
✗ 料金をボイド
顧客管理:
✓ 顧客を表示
✓ 顧客を検索
✓ 顧客データをエクスポート
✗ 顧客を削除
レポート:
✓ レポートを表示
✓ レポートを生成
✓ レポートをスケジュール
✓ レポートをエクスポート
設定:
✗ 設定を変更
✗ チームを管理
✗ APIキーにアクセス
権限スコープ
テストモードアクセス:
テストモードにアクセスできるユーザーを制御:
✓ 開発者: テストアクセスフル
✓ サポート: テストデータのビューのみ
✗ 会計士: テストアクセスなし(本番のみ)
APIキーアクセス:
APIキーの可視性を制御:
✓ オーナー: すべてのキーを表示して生成
✓ 管理者: キーを表示(再生成不可)
✓ 開発者: キーを表示(再生成��不可)
✗ その他: アクセスなし
財務データ:
財務情報を制御:
✓ オーナー、管理者、会計士: フルアクセス
✓ 開発者: 限定アクセス
✓ サポート: 取引金額のみ
✗ ビューアー: 要約のみ
セキュリティ機能
二要素認証
2FAを有効にする(推奨):
すべてのユーザー向け:
ダッシュボード → アカウント設定 → セキュリティ → 2FA
セットアップ:
1. 「2FAを有効にする」をクリック
2. 認証器アプリでQRコードをスキャン
3. 確認コードを入力
4. バックアップコードを保存
5. 2FAがアクティブ
必須の場所:
- すべてのログイン
- 機密操作
- ロール変更
- チーム管理
2FAを強制(オーナー/管理者):
ダッシュボード → 設定 → チーム → セキュリティ
施行オプション:
□ すべてのチームメンバーに2FAが必須
□ 管理者のみに2FAが必須
□ APIキーアクセス用に2FAが必須
□ 猶予期間: 7日
影響:
2FAなしのユーザー:
- 通知を受け取る
- 猶予期間内に有効にする必要があります
- 期限後はアクセスが制限されます
スクリーンショット説明: 二要素認証セットアップ�画面。QRコード、手動入力キー、確認コード入力、バックアップコード表示を表示します。
セッション管理
アクティブセッション:
ダッシュボード → アカウント設定 → セキュリティ → セッション
表示:
- 現在のデバイス
- ブラウザ情報
- IPアドレス
- 場所(概算)
- 最後のアクティビティ
- セッション年齢
アクション:
- 個別セッションを失効
- 他のすべてのセッションを失効
- セッションタイムアウトを設定
セッションタイムアウト:
自動ログアウト設定:
- 15分の非アクティビティ
- 30分(デフォルト)
- 1時間
- 4時間
- なし(推奨されません)
セキュリティに関する注意:
短いタイムアウト = より安全
セキュリティと使いやすさのバランス
IP許可リスト(エンタープライズ)
IPでアクセスを制限:
ダッシュボード → 設定 → セキュリティ → IP許可リスト
構成:
1. IP許可リストを有効にする
2. 許可されたIPアドレス/範囲を追加
3. 施行レベルを設定:
- すべてのユーザー
- 管理者とオーナーのみ
- APIアクセスのみ
例:
203.123.45.0/24(オフィスネットワーク)
198.51.100.50(VPN)
効果:
他のIPからのログイン試行がブロックされる
シングルサインオン(エンタープライズ)
SSO統合:
利用可能なプロバイダー:
- Google Workspace
- Microsoft Azure AD
- Okta
- SAML 2.0
メリット:
✓ 集約認証
✓ 簡略されたユーザー管理
✓ 強化されたセキュリティ
✓ コンプライアンスサポート
アクティビティ監視
監査ログ
アクティビティを表示:
ダッシュボード → 設定 → チーム → アクティビティログ
追跡されたイベント:
- ユーザーログイン/ログアウト
- 権限変更
- 設定変更
- 払い戻し処理
- APIキー操作
- チームメンバーの変更
- ログイン試行失敗
- セキュリティイベント
ログエントリの例:
タイムスタンプ: 2026-02-06 14:32:15 ICT
ユーザー: jane.smith@company.com
ロール: 管理者
アクション: 払い戻しを処理
詳細: 料金 chrg_live_xxx の THB 1,500 払い戻し
IPアドレス: 203.123.45.67
デバイス: WindowsのChrome
結果: 成功
スクリーンショット説明: アクティビティログページ。タイムスタンプ、ユーザー、アクション、詳細の列を含むフィルタリング可能なイベントテーブル、詳細情報用の展開可能な行。
アクティビティをフィルター
フィルターオプション:
ユーザー別: チームメンバーを選択
アクションタイプ別:
- ログイン/ログアウト
- 支払い操作
- 設定変更
- チーム管理
- API操作
日付範囲別: カスタム範囲
結果別: 成功/失敗
IPアドレス別: 特定のIP
アクティビティログをエクスポート
ログをダウンロード:
1. 目的のフィルターを適用
2. 「エクスポート」をクリック
3. 形式を選択(CSV/Excel)
4. 日付範囲を選択
5. ファイルをダウンロード
用途:
- セキュリティ監査
- コンプライアンスレポート
- インシデント調査
- パフォーマンスレビュー
ベストプラクティス
チームセットアップ
✓ 最小限の必要な権限を割り当て
✓ 説明的な名前/メールを使用
✓ ロール割り当てを文書化
✓ 定期的に権限をレビュー
✓ 非�アクティブなユーザーを迅速に削除
✓ ロールベースのアクセスを使用
✓ すべてのユーザーに2FAを有効にする
セキュリティ
✓ 二要素認証を強制
✓ 強力なパスワードを使用
✓ ログインアクティビティを監視
✓ 定期的に監査ログをレビュー
✓ すぐにアクセスを失効させる
✓ セッションタイムアウトを使用
✓ 管理者アクセスを制限
✓ 定期的なアクセスレビュー
コミュニケーション
✓ 新しいチームメンバーを歓迎
✓ ロール権限を説明
✓ トレーニングを提供
✓ 手順を文書化
✓ 変更を通信
✓ 連絡先情報を保持
✓ 期待を設定
コンプライアンス
✓ 監査証跡を保持
✓ アクセスポリシーを文書化
✓ 定期的なアクセスレビュー
✓ 職務の分離
✓ 最小権限の原則
✓ コンプライアンストレーニング
✓ インシデント対応計画
トラブルシューティング
一般的な問題
ユーザーがダッシュボードにアクセスできません:
確認:
1. 招待が受け入れられましたか?
2. メールが確認されましたか?
3. ログイン認証情報が正しいですか?
4. 2FAが正しくセットアップされていますか?
5. アカウントが停止されていませんか?
6. 正しいアカウントを使用していますか?
7. ブラウザキャッシュがクリアされていますか?
解決策:
- 招待を再送信
- パスワードをリセット
- メールを確認
- スパムフォルダを確認
- サポートに連絡
ユーザーが権限が正しくありません:
確認:
1. 正しいロールが割り当てられていますか?
2. 最近のロール変更はありますか?
3. カスタム権限が構成されていますか?
4. アカウント制限がありますか?
解決策:
- ロール割り当てを更新
- 権限設定をチェック
- 監査ログをレビュー
- オーナー/管理者に連絡
チームメンバーを削除できません:
可能な理由:
- あなたがオーナー/管理者ではない
- オーナーを削除しようとしている
- ユーザーがアクティブな操作を実行している
- アカウント停止
解決策:
- オーナーがユーザーを削除
- 操作が完了するのを待つ
- サポートに連絡(削除できない場合)
よくある質問
Q: 何人のチームメンバーを追加できますか? A: 無制限。すべてのプランがロールベースのアクセスを備えた無制限のチームメンバーをサポートします。
Q: 1人が異なるチームで異なるロールを持つことができますか? A: はい、複数のOmiseアカウントに招待された場合、ロールはアカウントごとに独立しています。
Q: 複数のオーナーを持つことができますか? A: いいえ、アカウントごとにオーナーは1人のみです。オ�ーナーはサポートの支援で転送できます。
Q: チームメンバーは別のOmiseアカウントが必要ですか? A: はい、各チームメンバーは自分のログイン認証情報を持っています。
Q: ユーザーを一時的に停止できますか? A: ユーザーを削除してアクセスを失効させます。必要なときに再招待します。(エンタープライズ: 停止機能利用可能)
Q: チームメンバーは個別に請求されていますか? A: いいえ、チームメンバーは無料です。ユーザーごとの料金はありません。
Q: チームメンバーはAPIキーにアクセスできますか? A: ロールに依存します。オーナー、管理者、開発者はキーを表示できます。オーナーのみが再生成できます。
Q: アカウント所有権を転送するにはどうしたらいいですか? A: support@omise.co に詳細を連絡してください。身元確認が必要です。
Q: 特定の機能へのアクセスを制限できますか? A: はい、ロール割り当てを通じて。エンタープライズプランはカスタム細粒度権限を提供します。
Q: ユーザーが削除されたときにデータはどうなりますか? A: 彼らのアクションは監査ログに残ります。データはそのまま。アクセスのみが失効します。
Q: 削除されたユーザーを再招待できますか? A: はい、いつでも新しい招待を送信します。以前のアクセス履歴が保持されます。
Q: アクティビティはログされていますか? A: はい、包括的な監査ログがすべてのユーザーアクションを追跡します。
次のステップ
- ダッシュボード概要 - ダッシュボードの基本
- 支払いの管理 - 支払い操作
- セキュリティベストプラクティス - セキュリティを向上
- サポートセンター - ヘルプを取得
その他のリソース
助けが必要ですか? support@omise.co にお問い合わせいただくか、ダッシュボード内のチャットを使用してください。