権限一覧
5 つのロールと各機能の権限マトリクスです。 マスター権限で編集できます。
最終更新: 2026/5/26 10:49:16
このマトリクスは「運用ポリシーの可視化」専用です。実際のアクセス制御とは独立しています。
- 実際のアクセス制御は Supabase の Row Level Security(RLS) がデータベース層で強制しています。
- 本画面で ◯△👁✗ をどう変更しても DB の RLS は自動更新されません。 UI 上で「禁止」と表示されていても DB 側では許可されているケース/その逆のケースが起こり得ます。
- 実権限を変更したい場合は、必ず RLS ポリシーの SQL マイグレーションを作成し、 本マトリクスは説明用ドキュメントとして手動で同期してください。
- 監査・コンプラ目的で本マトリクスを参照する際は、必ず最新の RLS ポリシー実装も併せて確認してください。
ロール定義
- システム管理者
master/ System Administratorシステム全体の最高権限。ユーザ管理・設定変更・全データ閲覧/編集が可能。
- 業務管理者
manager/ Operations Manager案件・請求・支払の全件管理。経理連携・売上分析を担当。設定変更は不可。
- 一般ユーザー
staff/ Internal Staffカーロックホームズの社員。案件管理・写真・請求発行が可能。
- 外部パートナー
contractor/ External Partner招待制の協力業者。自分にアサインされた案件のみ閲覧・写真アップロード可。
- 監査役
auditor/ IT Auditor会計・業務監査用。全案件・監査ログを閲覧可能、ただし編集は一切不可。
凡例
◯可能(フル権限)
△制限あり(カーソルで詳細)
👁閲覧のみ(編集不可)
✗不可
注意事項
- このマトリクスは 運用ポリシー上の権限を可視化したもの。 実際のアクセス制御は Supabase RLS(DB 層)で強制されています。
- マトリクスを変更しても RLS は自動更新されません。実装変更を伴う場合は別途エンジニアに依頼してください。
- マスター権限のみマトリクスを編集できます。
- 監査役は閲覧専用のため、誤操作リスクなしで外部監査人に付与可能。