アプリアクセス許可と許可されるアクション

最終更新日 2025年08月28日(木)

現在、この機能は Heroku Enterprise で利用できます。

Heroku のアプリアクセス許可を使用すると、各アプリに対するきめ細かなアクセス制御が可能になります。権限はユーザーごと、アプリごとに割り当てられ、チームメンバーと共同作業者の両方に、任意の組み合わせの権限を付与できます。

チーム内または共同作業者にこれらの権限を割り当てる方法については、「アプリケーション権限の管理​」を参照してください。

アプリケーション権限のマトリックス

​アクション​  view  ​deploy​operate​manage
​一般的なアプリおよびアクセス情報
​基本的なアプリ情報と活動ストリームの表示*​X​ ​ ​ 
​アプリの名前の変更​ ​ ​ ​X
​アプリの削除​ ​ ​ ​X
​アプリへの組織以外のユーザーの追加/削除​ ​ ​ ​X
​アプリ上の他のユーザーのアクセス許可の管理​ ​ ​ ​X
​ロック/ロック解除​ ​ ​ ​X
​アプリの転送​ ​ ​ ​X
​コードと設定
​コードの表示 (git pull)​X​ ​ ​ 
​コードのプッシュ (新しいリリース)​ ​X​ ​ 
​環境設定値の表示​ ​X​X​ 
​環境設定の編集​ ​X​X​ 
​アドオン
​アプリ上のアドオンの一覧の表示​ ​X​X​ 
​アプリの特定のアドオンリソース設定の表示​ ​X​X​ 
​アドオン管理ページへの SSO アクセス​ ​X​X​ 
​アプリへの新しい無料のアドオンリソースの追加​ ​X​X​ 
​アプリへの新しい有料のアドオンリソースの追加​ ​ ​X​ 
​アプリからの無料のアドオンリソースの削除​ ​X​X​ 
​アプリからの有料のアドオンリソースの削除​ ​ ​X​ 
​無料のアドオン層の変更​ ​X​X​ 
​有料のアドオン層の変更​ ​ ​X​ 
​アプリの実行
​アプリの dyno 使用の表示​X​ ​ ​ 
​ログドレインの設定の表示​ ​ ​ ​X
​ログドレインの追加/削除​ ​ ​X​ 
​ログの表示​ ​ ​X​ 
​プロセスステータスの表示​X​ ​ ​ 
​現在の dyno、ワーカーの表示​X​ ​ ​ 
​メトリクスの表示​X​ ​ ​ 
​しきい値アラートの設定​ ​ ​X
​リリースの表示​X​ ​ ​ 
​アプリの再起動​ ​ ​X​ 
​リリースのロールバック​ ​X​X​ 
​スタックの移行​ ​ ​X​ 
​現在のスタックの表示​X​ ​ ​ 
​メンテナンスモードの表示​X​ ​ ​ 
​メンテナンスモードのオン/オフ​ ​X​X​ 
​単発コマンドの実行 (rake と console を含む)​ ​X​X​ 
​プロセスのスケーリング​ ​X​X​ 
​プロセスのサイズの変更​ ​X​X​ 
​設定
​カスタムドメインの表示​X​ ​ ​ 
​SSL エンドポイントの表示​ ​ ​ ​X
​カスタムドメインの設定​ ​ ​ ​X
​SSL 証明書の追加​ ​ ​ ​X
​SSL 証明書の削除​ ​ ​ ​X
  • アドオン情報や環境設定 (ただし値ではない) などのリリース関連情報は、常にアプリのアクティビティストリームに表示されます。

デフォルトの動作

  • すべてのチームメンバーに、チームのすべてのアプリに対する view​ (表示) 権限が割り当てられます。
  • チームメンバー、閲覧者、共同作業者に割り当てられるのは、各アプリに対して明示的に付与された権限のみです。
  • 新しいアプリが作成されるか、チームに移管されると、作成者はそのアプリのすべての権限を取得します。
  • 「管理」権限を持つユーザー (またはチーム管理者) のみが、ユーザーまたは共同作業者を追加/削除したり、アプリの権限を変更したりできます。
  • アプリをチームから削除したり、完全に削除したりできるのは、「管理」権限を持つユーザーまたはチーム管理者のみです。

共同作業者

共同作業者​とは、特定のアプリへのアクセスが許可されているものの、そのアプリの所有者またはアプリを所有するチームのメンバーではないユーザーです。共同作業者には、チームメンバーと同様に、そのアプリに対するアプリレベルの権限 (表示、デプロイ、操作、管理) の任意の組み合わせを割り当てることができます。

  • 共同作業者には招待されたアプリのみが表示されます。
  • 他のチームアプリ、チーム設定、請求情報にはアクセスできません。
  • 共同作業者は、アプリの Access タブから管理されます。

その他の資料