# 組織管理

Takumi byGMO は Shisho Cloud byGMO 内の機能群として提供されており、すべての機能は Shisho Cloud の **組織** という単位で管理されます。本ページでは、Shisho Cloud byGMO における組織の考え方と、組織に関する基本的な操作を説明します。

## 組織とは

Shisho Cloud byGMO の **組織** は、一般に SaaS で「テナント」と呼ばれる単位に相当します。すなわち、Takumi byGMO で扱うリソース・メンバー・権限・課金などを 1 つにまとめて切り分けるための、独立した利用空間です。

具体的には、1 つの組織が以下の要素を持ちます。

- **一意の組織 ID**：組織作成時に自動採番される識別子
- **メンバー**：その組織に所属するユーザーの集合。1 人のユーザーは複数の組織に同時に所属できる
- **ロール**：メンバーごとに付与する権限。Takumi 関連のロールは [ロールと権限](/docs/ja/c/iam/permission.md) を参照
- **基本サブスクリプション**：基本サブスクリプションや追加クレジット、有償 Guard トークンなどの契約状態
- **組織にひもづくリソース**：連携済の GitHub リポジトリや Slack ワークスペース、診断対象、診断結果、クレジット残高、請求先情報など

Takumi byGMO の各機能（診断・修正機能、Takumi Runner、Takumi Guard）の有効化・課金・利用履歴も、すべて組織単位で行われます。組織が異なれば、これらの設定や利用状況も互いに独立しています。

## 組織を作成する

組織は、[サインアップページ](https://cloud.shisho.dev/hello/takumi) からユーザー登録と同時に作成できます。すでにアカウントをお持ちの場合は、Shisho Cloud コンソール画面右上の組織切り替えメニューから追加の組織を作成することもできます。

:::warning
組織 ID には以下の制約があります。組織作成時に指定する組織 ID は、慎重に決定してください。

- **過去に利用されていた組織 ID は再利用できません**。削除済み・凍結済みの組織で使われていた ID も含めて、一度発行された ID は別組織で再利用できません
- **組織 ID は URL の一部として公開されます**（例：`https://cloud.shisho.dev/[指定した ID]/`）。社外秘情報や、法人内部でも限定的にしか共有されていない情報（プロジェクトコードネーム、顧客名、機密案件名など）を組織 ID に含めることはお控えください
  :::

## 組織を削除する {#delete}

組織の削除は、`organization/owner` ロールを持つユーザーが Shisho Cloud コンソールから実施できます。削除は永久的な操作です。サブスクリプションが有効な場合は、削除と同時にサブスクリプションも解約されます。

組織を削除すると、その組織に紐付くすべての診断結果・クレジット残高・各種設定が失われます。バックアップが必要な場合は、削除前にレポートのエクスポートなどを実施しておいてください。

:::info
Takumi のみを利用しているユーザーには、通常最大でも `organization/takumi_manager` ロールまでが付与されます。`organization/owner` ロールは通常付与されないため、Takumi 専用の組織を削除したい場合は、コンソールからの削除ではなく、[お問い合わせ](/docs/ja/contact/index.md) から弊社サポート窓口へのご依頼が必要になります。

ロール体系の詳細は [ロールと権限](/docs/ja/c/iam/permission.md) を参照してください。
:::

:::warning
削除した組織を後から復旧することはできません。誤って削除した場合は、改めて新しい組織を作成する必要があります。
:::

## 組織に関する問い合わせ窓口

組織の削除依頼や、ロール・SSO 設定の有効化など、コンソール上で完結しない手続きについては、[お問い合わせ](/docs/ja/contact/index.md) から弊社サポート窓口までご連絡ください。

## Tips: 自法人に必要な Shisho Cloud 組織の数 {#how-many}

実運用上、1 つの法人で必要な Shisho Cloud 組織は **1 つ** で済むことがほとんどです。1 つの法人内で複数の Shisho Cloud 組織を運用する場合、以下のような不都合が生じます。

- **外部連携の重複設定ができない**：Slack ワークスペースや GitHub App といった外部連携は、1 つのワークスペースまたは 1 つのインストールあたり 1 つの Shisho Cloud 組織にしか紐付けられない。これは、ある組織で連携済みの Slack ワークスペースや GitHub App を別の組織から流用される（既存の連携が悪用される）ことを防ぐための仕様。同じ Slack ワークスペースを複数の Shisho Cloud 組織に紐付けて使い分けることはできない
- **基本サブスクリプションが分散する**：Takumi の基本サブスクリプションは組織ごとに契約・課金される。法人内で複数組織を使い分けると、その分だけ別々の契約・支払い・請求書管理が必要になる
- **メンバー・権限の管理が複雑になる**：ユーザーは複数組織に所属できるものの、ロールや診断対象の管理は組織ごとに独立しているため、組織数が増えるほど管理コストが大きくなる

グループ企業や連結企業集団など、複数の法人を統合的に管理する場合は、**それらの法人間でデータを分離すべきかどうか** を基準に、必要な組織の数を判断してください。具体的には、以下のような観点があります。

- 組織に所属させるユーザー一覧（誰がどの組織にアクセスできるか）を、法人ごとに完全に分けたいか
- 連携する GitHub リポジトリやソースコードなどのデータを、法人ごとに分離したいか
- 法人ごとに別々の課金・請求体系を必要とするか

これらの観点で「分離した方が良い」と判断した単位ごとに、別の Shisho Cloud 組織を作成することを推奨します。グループ全体を 1 組織にまとめる運用も、子会社ごとに組織を分ける運用も、いずれも採用可能です。