メインコンテンツまでスキップ
Markdown で見る

組織管理

Takumi byGMO は Shisho Cloud byGMO 内の機能群として提供されており、すべての機能は Shisho Cloud の 組織 という単位で管理されます。本ページでは、Shisho Cloud byGMO における組織の考え方と、組織に関する基本的な操作を説明します。

組織とは

Shisho Cloud byGMO の 組織 は、一般に SaaS で「テナント」と呼ばれる単位に相当します。すなわち、Takumi byGMO で扱うリソース・メンバー・権限・課金などを 1 つにまとめて切り分けるための、独立した利用空間です。

具体的には、1 つの組織が以下の要素を持ちます。

  • 一意の組織 ID:組織作成時に自動採番される識別子
  • メンバー:その組織に所属するユーザーの集合。1 人のユーザーは複数の組織に同時に所属できる
  • ロール:メンバーごとに付与する権限。Takumi 関連のロールは ロールと権限 を参照
  • 基本サブスクリプション:基本サブスクリプションや追加クレジット、有償 Guard トークンなどの契約状態
  • 組織にひもづくリソース:連携済の GitHub リポジトリや Slack ワークスペース、診断対象、診断結果、クレジット残高、請求先情報など

Takumi byGMO の各機能(診断・修正機能、Takumi Runner、Takumi Guard)の有効化・課金・利用履歴も、すべて組織単位で行われます。組織が異なれば、これらの設定や利用状況も互いに独立しています。

組織を作成する

組織は、サインアップページ からユーザー登録と同時に作成できます。すでにアカウントをお持ちの場合は、Shisho Cloud コンソール画面右上の組織切り替えメニューから追加の組織を作成することもできます。

警告

組織 ID には以下の制約があります。組織作成時に指定する組織 ID は、慎重に決定してください。

  • 過去に利用されていた組織 ID は再利用できません。削除済み・凍結済みの組織で使われていた ID も含めて、一度発行された ID は別組織で再利用できません
  • 組織 ID は URL の一部として公開されます(例:https://cloud.shisho.dev/[指定した ID]/)。社外秘情報や、法人内部でも限定的にしか共有されていない情報(プロジェクトコードネーム、顧客名、機密案件名など)を組織 ID に含めることはお控えください

組織を削除する

組織の削除は、organization/owner ロールを持つユーザーが Shisho Cloud コンソールから実施できます。削除は永久的な操作です。サブスクリプションが有効な場合は、削除と同時にサブスクリプションも解約されます。

組織を削除すると、その組織に紐付くすべての診断結果・クレジット残高・各種設定が失われます。バックアップが必要な場合は、削除前にレポートのエクスポートなどを実施しておいてください。

info

Takumi のみを利用しているユーザーには、通常最大でも organization/takumi_manager ロールまでが付与されます。organization/owner ロールは通常付与されないため、Takumi 専用の組織を削除したい場合は、コンソールからの削除ではなく、お問い合わせ から弊社サポート窓口へのご依頼が必要になります。

ロール体系の詳細は ロールと権限 を参照してください。

警告

削除した組織を後から復旧することはできません。誤って削除した場合は、改めて新しい組織を作成する必要があります。

組織に関する問い合わせ窓口

組織の削除依頼や、ロール・SSO 設定の有効化など、コンソール上で完結しない手続きについては、お問い合わせ から弊社サポート窓口までご連絡ください。

Tips: 自法人に必要な Shisho Cloud 組織の数

実運用上、1 つの法人で必要な Shisho Cloud 組織は 1 つ で済むことがほとんどです。1 つの法人内で複数の Shisho Cloud 組織を運用する場合、以下のような不都合が生じます。

  • 外部連携の重複設定ができない:Slack ワークスペースや GitHub App といった外部連携は、1 つのワークスペースまたは 1 つのインストールあたり 1 つの Shisho Cloud 組織にしか紐付けられない。これは、ある組織で連携済みの Slack ワークスペースや GitHub App を別の組織から流用される(既存の連携が悪用される)ことを防ぐための仕様。同じ Slack ワークスペースを複数の Shisho Cloud 組織に紐付けて使い分けることはできない
  • 基本サブスクリプションが分散する:Takumi の基本サブスクリプションは組織ごとに契約・課金される。法人内で複数組織を使い分けると、その分だけ別々の契約・支払い・請求書管理が必要になる
  • メンバー・権限の管理が複雑になる:ユーザーは複数組織に所属できるものの、ロールや診断対象の管理は組織ごとに独立しているため、組織数が増えるほど管理コストが大きくなる

グループ企業や連結企業集団など、複数の法人を統合的に管理する場合は、それらの法人間でデータを分離すべきかどうか を基準に、必要な組織の数を判断してください。具体的には、以下のような観点があります。

  • 組織に所属させるユーザー一覧(誰がどの組織にアクセスできるか)を、法人ごとに完全に分けたいか
  • 連携する GitHub リポジトリやソースコードなどのデータを、法人ごとに分離したいか
  • 法人ごとに別々の課金・請求体系を必要とするか

これらの観点で「分離した方が良い」と判断した単位ごとに、別の Shisho Cloud 組織を作成することを推奨します。グループ全体を 1 組織にまとめる運用も、子会社ごとに組織を分ける運用も、いずれも採用可能です。

最終更新