弊社では最終的には全社展開することを見据えて、まずは特定の部署でAsanaの試行利用/評価を開始しています。(Enterprise+プランを利用 )
この全社展開を見据えて運用フロー/社内ルールの検討・整備を進めているのですが、管理者権限を付与するメンバーの基準やルールについて、皆様からのご意見や事例をお伺いできれば幸いです。
<ご質問事項>
・どのような方に「管理者」権限を付与しているか?
・「管理者」権限のユーザーが増えた場合の運用上/セキュリティ上の懸念はあるか?
<背景・前提>
・ゲスト招待に係る運用として、以下の理由①②から、利用各部署において「管理者」権限のユーザを(一時的にでも)増やす必要あり。
理由①:弊社では、ゲスト招待する際に、チーム指定招待ではなくプロジェクト指定招待を原則方針としている(=社内の事務局からではなく、該当プロジェクトに権限がある方から直接招待してもらう必要あり)
理由②:ゲスト招待は「組織にゲストを招待できるユーザー」を”管理者のみ”に設定しており、メンバーは招待できない
4 Likes
@宮本和幸 さん
フォーラムへようこそ!
Asanaの全社展開に向けた丁寧な準備、素晴らしいですね✨
管理者権限の付与についてのベストプラクティスとしては、セキュリティの観点から管理者の数は最小限に抑えることが推奨されます。
もし部署ごとにゲスト招待のニーズがある場合は、以下のような対応を検討されると良いかもしれません:
- 承認フローの構築:ゲスト招待の前に、管理者にタスク(またはフォーム)で承認を依頼するワークフローを作成
- 信頼できるゲストドメインの設定:管理者や特権管理者は、ゲスト招待を許可する外部ドメインをあらかじめリスト化できます
- チーム管理者の活用:チーム管理者にもある程度の権限を持たせ、「新規ゲストはチーム管理者の承認が必要」といったルール整備も一案です
なお、Enterprise+プランでは下記のように権限を細かく管理できます:
- 特権管理者とチーム管理者の役割が分かれている
- ゲスト招待権限は「管理者のみ」など細かく設定可能
- 管理者が増えるとAPIや招待権限管理が複雑になりやすいため注意が必要
ご参考になれば幸いです!他にも良い事例や工夫があれば、ぜひ @JPForumLeaders の皆さんにもご共有いただけるとうれしいです😊
参考記事
5 Likes