権限とロール
Organization レベルの権限とロール
Organization は、Shisho Cloud の最上位の階層です。 基本的には会社に対応し、すべてのリソースとユーザーを含みます。
ロールの種類
ロール | 説明 |
---|---|
organization/owner | 組織全体の所有者であり、組織に対するすべてのアクションを実行できます。 |
organization/member | 組織のメンバーであり、組織に対する最小限の権限を持ちます。 |
organization/auditor | 組織の監査人で、組織内のすべてのリソースとユーザーを閲覧できますが、変更を加えることはできません。 |
organization/triager | トリアージ担当者。リスク統計や、各検出結果の詳細を閲覧し、これらの検出結果をトリアージできます。 |
organization/browser | 組織の閲覧者で、リスク統計なしで組織内のすべてのリソースを閲覧できます。 |
organization/user_browser | 組織のユーザー閲覧者で、組織内のすべてのユーザーとチームを閲覧できます。 |
organization/assessor | 組織の評価者で、評価のために組織内のすべてのリソースを閲覧できます。 |
organization/integration_manager | 組織のインテグレーション管理者で、インテグレーションを管理できます。 |
organization/takumi_manager | 組織の Takumi マネージャーで、Takumi 関連の機能を管理できます。 |
権限の一覧
権限 | 説明 |
---|---|
bot.create_trust_conditions | 信頼条件を作成する |
bot.delete | ボットを削除する |
bot.delete_trust_conditions | 信頼条件を削除する |
bot.list_trust_conditions | ボットの信頼条件を一覧表示する |
bot.update_info | ボットの基本情報を更新する |
bot.view_info | ボットの基本情報を閲覧する |
integration.delete | インテグレーションを削除する |
integration.edit | インテグレーションを更新する |
integration.get_github_access_token | リソースから GitHub アクセストークンを取得する |
integration.view | インテグレーションの基本情報を閲覧する |
notification_group.delete | 通知グループを削除する |
notification_group.edit | 通知グループの設定を更新する |
notification_group.view | 通知グループの設定を閲覧する |
organization.create_bot | ボットを作成する |
organization.create_integration | インテグレーションを作成する |
organization.create_notification_group | 通知グループを作成する |
organization.create_project | Shisho Cloud プロジェクトを作成する |
organization.create_sso | SSO 設定を追加する |
organization.create_team | チームを作成する |
organization.create_workflow | ワークフローを作成する |
organization.delete_address_from_email_allowlist | メール許可リストからメールアドレスを削除する |
organization.delete_custom_decision_specification | カスタム決定仕様を削除する |
organization.delete_organization | 組織を削除する |
organization.delete_project | Shisho Cloud プロジェクトを削除する |
organization.delete_sso | SSO 設定を削除する |
organization.delete_team | チームを削除する |
organization.describe_decision_specification | 決定仕様の詳細を表示する |
organization.dispatch_workflow | ワークフローを一覧表示する |
organization.invite_user | ユーザー招待を送信する |
organization.kick_user | ユーザーをキックする |
organization.list_bots | ボットを一覧表示する |
organization.list_custom_decision_specification | カスタム決定仕様を一覧表示する |
organization.list_integration | インテグレーションを一覧表示する |
organization.list_invitation | 招待を一覧表示する |
organization.list_notification_group | 通知グループを一覧表示する |
organization.list_project | Shisho Cloud プロジェクトを一覧表示する |
organization.list_sso | SSO 設定を一覧表示する |
organization.list_team | チームを一覧表示する |
organization.list_user | ユーザー(権限を含む)を一覧表示する |
organization.list_workflow | ユーザーを削除する |
organization.list_workflow_run | ワークフロー実行を一覧表示する |
organization.manage_custom_decision_specification | カスタム決定仕様を作成および更新する |
organization.query_real_data | GraphQL API をクエリして Shisho Cloud に統合された実データを取得する |
organization.register_address_to_email_allowlist | メールアドレスをメール許可リストに追加する |
organization.send_confirmation_to_mail_owner | メールアドレスの所有者に確認メールを送信する |
organization.triage_decision | 検出結果をトリアージする |
organization.update_iam | 組織メンバーに対してロールまたは権限を付与/取り消しする |
organization.update_settings | 組織設定を更新する |
organization.use_datasource_playground | データソースプレイグラウンドを使用する |
organization.verify_notification_channel | 通知チャネルが機能していることを確認する |
organization.view_basic_info | 組織の基本情報を閲覧する |
organization.view_dashboard | リソース詳細なしでリスク統計を含むダッシュボードを閲覧する |
organization.view_decision | リスク統計と各検出結果の詳細をリソース詳細とともに閲覧する |
organization.view_email_allowlist | メール許可リストを閲覧する |
organization.view_resource | リスク統計情報とともに Shisho Cloud に統合されたリソースを一覧表示および詳細表示する |
organization.view_resource_analysis | リソースのリスク分析を閲覧する |
organization.view_settings | 組織設定を閲覧する |
organization.view_workflow_run | ワークフロー実行を閲覧する |
trust_condition.delete | 信頼条件を削除する |
trust_condition.update | 信頼条件を更新する |
trust_condition.view | 信頼条件を閲覧する |
workflow.delete | ワークフローを削除する |
workflow.dispatch | ワークフローを実行する |
workflow.edit | ワークフローを更新する |
workflow.view | ワークフローを閲覧する |
workflow_run.view | ワークフロー実行(終了コードと実行の出力を含む)を閲覧する |
workflow_snapshot.view | ワークフロースナップショットを閲覧する |
ロールと権限のマッピング
権限 | organization/assessor | organization/auditor | organization/browser | organization/integration_manager | organization/member | organization/owner | organization/takumi_manager | organization/triager | organization/user_browser |
---|---|---|---|---|---|---|---|---|---|
bot.create_trust_conditions | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
bot.delete | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
bot.delete_trust_conditions | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
bot.list_trust_conditions | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
bot.update_info | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
bot.view_info | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
integration.delete | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
integration.edit | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
integration.get_github_access_token | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
integration.view | ❌ | ✅ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
notification_group.delete | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
notification_group.edit | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
notification_group.view | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.create_bot | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.create_integration | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.create_notification_group | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.create_project | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.create_sso | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.create_team | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.create_workflow | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.delete_address_from_email_allowlist | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.delete_custom_decision_specification | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.delete_organization | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.delete_project | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.delete_sso | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.delete_team | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.describe_decision_specification | ❌ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | ✅ | ❌ |
organization.dispatch_workflow | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.invite_user | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ |
organization.kick_user | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.list_bots | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.list_custom_decision_specification | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
organization.list_integration | ❌ | ✅ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.list_invitation | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ |
organization.list_notification_group | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
organization.list_project | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.list_sso | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.list_team | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | ✅ |
organization.list_user | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ✅ |
organization.list_workflow | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.list_workflow_run | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
organization.manage_custom_decision_specification | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.query_real_data | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.register_address_to_email_allowlist | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.send_confirmation_to_mail_owner | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.triage_decision | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
organization.update_iam | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.update_settings | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.use_datasource_playground | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.verify_notification_channel | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.view_basic_info | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
organization.view_dashboard | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
organization.view_decision | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
organization.view_email_allowlist | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.view_resource | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
organization.view_resource_analysis | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
organization.view_settings | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
organization.view_workflow_run | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
trust_condition.delete | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
trust_condition.update | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
trust_condition.view | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
workflow.delete | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
workflow.dispatch | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
workflow.edit | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
workflow.view | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
workflow_run.view | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
workflow_snapshot.view | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Project レベルの権限とロール
Project は、Shisho Cloud の2番目の階層であり、Organization が所有しています。 Project にはリソースを集約でき、また、Shisho Cloud プリンシパルが Project 内のリソースにアクセスするためのロールを定義します。
Organization は複数の Project を持つことができ、Organization のロールは Project に継承されます。 Project のロールは、他の Project や Organization に影響を与えません。
ロールの種類
ロール | 説明 |
---|---|
project/owner | Project の所有者であり、Project に対するすべてのアクションを実行できます。 |
project/triager | トリアージ担当者。各検出結果のリスク統計と詳細を閲覧し、これらの検出結果をトリアージできます。 |
project/viewer | 閲覧者。各検出結果のリスク統計と詳細を閲覧できます。 |
権限の一覧
権限 | 説明 |
---|---|
bot.create_trust_conditions | 信頼条件を作成する |
bot.delete | ボットを削除する |
bot.delete_trust_conditions | 信頼条件を削除する |
bot.list_trust_conditions | ボットの信頼条件を一覧表示する |
bot.update_info | ボットの基本情報を更新する |
bot.view_info | ボットの基本情報を閲覧する |
project.add_permission | Project の権限テーブルにプリンシパルを追加する |
project.create_default_notification_channels | Project のデフォルト通知チャネルを作成する |
project.delete | Project を削除する |
project.delete_default_notification_channels | Project のデフォルト通知チャネルを削除する |
project.delete_permission | Project の権限テーブルからプリンシパルを削除する |
project.dispatch_workflow | ワークフローを実行し、Shisho Cloud Organization 全体に影響を与えて新しいスキャン結果を生成できるようにする |
project.link_resource | Project スコープにリソースを追加する |
project.list_bots | Project スコープ内のボットを一覧表示および詳細表示する |
project.list_scopable_entities | スコープ可能なエンティティを一覧表示する |
project.triage_decision | 検出結果をトリアージする |
project.unlink_resource | Project スコープからリソースを削除する |
project.update_default_notification_channels | Project のデフォルト通知チャネルを更新する |
project.update_iam | プリンシパルに対して Project レベルの権限を付与/取り消しする |
project.update_info | Project の基本情報を更新する |
project.view | Project の基本情報を閲覧する |
project.view_dashboard | リソース詳細なしでリスク統計を含むダッシュボードを閲覧する |
project.view_decision | リスク統計と各検出結果の詳細をリソース詳細とともに閲覧する |
project.view_default_notification_channels | Project のデフォルト通知チャネルを閲覧する |
project.view_permission | Project スコープ内のユーザーを一覧表示および詳細表示する |
project.view_resource | Project スコープ内のリソースを一覧表示および詳細表示する |
project.view_resource_analysis | リソースのリスク分析を閲覧する |
trust_condition.delete | 信頼条件を削除する |
trust_condition.update | 信頼条件を更新する |
trust_condition.view | 信頼条件を閲覧する |
ロールと権限のマッピング
権限 | organization/assessor | organization/auditor | organization/browser | organization/owner | organization/triager | project/owner | project/triager | project/viewer |
---|---|---|---|---|---|---|---|---|
bot.create_trust_conditions | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
bot.delete | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
bot.delete_trust_conditions | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
bot.list_trust_conditions | ❌ | ✅ | ❌ | ✅ | ❌ | ✅ | ✅ | ✅ |
bot.update_info | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
bot.view_info | ❌ | ✅ | ❌ | ✅ | ❌ | ✅ | ✅ | ✅ |
project.add_permission | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
project.create_default_notification_channels | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
project.delete | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ |
project.delete_default_notification_channels | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
project.delete_permission | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
project.dispatch_workflow | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
project.link_resource | ✅1 | ✅2 | ✅3 | ✅4 | ✅5 | ✅6 | ❌ | ❌ |
project.list_bots | ❌ | ✅ | ❌ | ✅ | ❌ | ✅ | ✅ | ✅ |
project.list_scopable_entities | ✅7 | ✅8 | ✅9 | ✅10 | ✅11 | ✅12 | ❌ | ❌ |
project.triage_decision | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ❌ |
project.unlink_resource | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
project.update_default_notification_channels | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
project.update_iam | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
project.update_info | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
project.view | ❌ | ✅ | ❌ | ✅ | ❌ | ✅ | ✅ | ✅ |
project.view_dashboard | ❌ | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ |
project.view_decision | ❌ | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ |
project.view_default_notification_channels | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
project.view_permission | ❌ | ✅ | ❌ | ✅ | ❌ | ✅ | ✅ | ✅ |
project.view_resource | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
project.view_resource_analysis | ❌ | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ |
trust_condition.delete | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
trust_condition.update | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ |
trust_condition.view | ❌ | ✅ | ❌ | ✅ | ❌ | ✅ | ✅ | ✅ |
Team レベルの権限とロール
Team は、ユーザーをグループ化する Shisho Cloud プリンシパルです。 Team にはロールを付与でき、そのロールは Team 内のすべてのユーザーに適用されます。
ロールの種類
ロール | 説明 |
---|---|
team/owner | Team の所有者であり、Team に対するすべてのアクションを実行できます。なお、Team の所有者が Organization の所有者であるとは限りません。 |
team/member | Team のメンバーであり、Team に対するアクションを実行できます。 |
権限の一覧
権限 | 説明 |
---|---|
team.act_as_team | Team として行動する。Team が他のエンティティ(例: Organization、Shisho Cloud Project など)に対するロールを持っている場合に Team の権限でアクションを実行できます。 |
team.delete | Team を削除する |
team.kick_user | Team からユーザーを削除する |
team.link_user | Team にユーザーを追加する |
team.update_iam | メンバーに対して所有者権限を付与/取り消しする |
team.update_info | Team の基本情報を更新する |
team.view | Team の基本情報を閲覧する |
ロールと権限のマッピング
権限 | organization/auditor | organization/owner | organization/takumi_manager | organization/triager | organization/user_browser | team/member | team/owner |
---|---|---|---|---|---|---|---|
team.act_as_team | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
team.delete | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ |
team.kick_user | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ |
team.link_user | ✅13 | ✅14 | ❌ | ✅15 | ✅16 | ❌ | ✅17 |
team.update_iam | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ |
team.update_info | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ |
team.view | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ |
Footnotes
-
project.link_resource
を実行するには、organization/assessor
にproject/owner
も必要です。 ↩ -
project.link_resource
を実行するには、organization/auditor
にproject/owner
も必要です。 ↩ -
project.link_resource
を実行するには、organization/browser
にproject/owner
も必要です。 ↩ -
project.link_resource
を実行するには、organization/owner
にproject/owner
も必要です。 ↩ -
project.link_resource
を実行するには、organization/triager
にproject/owner
も必要です。 ↩ -
project.link_resource
を実行するには、project/owner
にorganization/assessor
も必要です。 ↩ -
project.list_scopable_entities
を実行するには、organization/assessor
にproject/owner
も必要です。 ↩ -
project.list_scopable_entities
を実行するには、organization/auditor
にproject/owner
も必要です。 ↩ -
project.list_scopable_entities
を実行するには、organization/browser
にproject/owner
も必要です。 ↩ -
project.list_scopable_entities
を実行するには、organization/owner
にproject/owner
も必要です。 ↩ -
project.list_scopable_entities
を実行するには、organization/triager
にproject/owner
も必要です。 ↩ -
project.list_scopable_entities
を実行するには、project/owner
にorganization/assessor
も必要です。 ↩ -
team.link_user
を実行するには、organization/auditor
にteam/owner
も必要です。 ↩ -
team.link_user
を実行するには、organization/owner
にteam/owner
も必要です。 ↩ -
team.link_user
を実行するには、organization/triager
にteam/owner
も必要です。 ↩ -
team.link_user
を実行するには、organization/user_browser
にteam/owner
も必要です。 ↩ -
team.link_user
を実行するには、team/owner
にorganization/user_browser
も必要です。 ↩